it-strafrecht

Rechtsanwalt Jens Ferner ist Strafverteidiger und speziell im IT-Strafrecht (auch Internet-Strafrecht oder Daten-Strafrecht) aktiv. Speziell in den typischen Bereichen, vom Ausspähen von Daten, Datensabotage über Computerbetrug bis hin zur Thematik Kinderpornographie. Im Folgenden finden Sie ausgewählte Beiträge und Urteile zum Thema, beachten Sie auch das Blog zum Thema von RA Jens Ferner unter Internet-Strafrecht.com


Autor in diesem Bereich: Rechtsanwalt (jf@ferner-alsdorf.de)

IT-Strafrecht: Strafbarkeit bei Anmeldung bei eBay unter falschem Namen?

Ist es strafbar, wenn man sich bei eBay unter falschem Namen anmeldet? Dies ist tatsächlich in der Rechtsprechung umstritten: Das OLG Hamm (5 Ss 347/08) sieht keine Strafbarkeit, das KG Berlin ((4) 1 Ss 181/09 (130/09)) dagegen schon. Hintergrund einer möglichen Strafbarkeit ist §269 StGB (“Fälschung beweiserheblicher Daten”), der erklärt:

Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Das OLG Hamm lehnt eine Strafbarkeit ab, das KG sieht sie als gegeben an. Dabei geht es im Kern um zwei wesentliche Streitpunkte, die das OLG Hamm jeweils annimmt, das KG aber – unter ausdrücklichen Bezug auf das OLG Hamm – ablehnt:

  1. Braucht es eines gesteigerten Vertrauens, etwa einer Signierung der Daten?
  2. Ist die Registrierung ein rein interner Vorgang ohne nach aussen gerichtete Relevanz?

Wenn man dem OLG Hamm hier folgt, ergibt sich keine Strafbarkeit. Die beiden Entscheidungen sollen hier nicht ausschweifend dargestellt werden. Soweit sich die Gerichte darin nicht einig sind, ob eine rein interne Erklärung vorliegt, ist dies eine Diskussion die von den Argumenten abhängt. Ich neige hier eher dem Kammergericht zu, das mit überzeugenden Argumenten eine über interne Bedeutungen hinaus gehende Erklärung annimmt. Interessanter wird es bei der Frage, ob eine Signatur notwendig ist. Dabei stellt das Kammergericht vollkommen zu Recht klar, dass der Tatbestand des §269 StGB zu Recht auf ein Unterschriftserfordernis etc. verzichtet; soweit das Kammergericht hier die Auffassung des OLG Hamm ablehnt, dass eine Signatur notwendig ist, ist dies eindeutig auf dem Boden des Gesetzes und der bisher herrschenden Meinung. Allerdings hat das OLG Hamm einiges für sich, wenn es darauf verweist, dass die Strafbarkeit faktisch ausufert und ein echtes Vertrauen im Internet bei der ungeprüften Eingabe von Namen nicht bestehen darf. Pauschal nach einer Signatur zu verlangen wäre allerdings ebenfalls falsch, vielmehr wird man im Einzelfall prüfen müssen, ob sich ein ernsthaftes Vertrauen im konkreten Fall in die angegebenen Daten ergibt, aus denen sich der Aussteller entnehmen lässt.

Aktuell gilt: Aufpassen, gerade bei ebay. Durch den Abgleich der eingegebenen Daten mit der Schufa (siehe hier) entsteht ein Vertrausntatbestand, sowohl hinsichtlich eBay selbst auch bei den weiteren Nutzern. Selbst wenn man der Auffassung des OLG Hamm folgt bieten sich gute Gründe für die Annahme einer Strafbarkeit.

Markenrecht und IT-Strafrecht: Strafbare Kennzeichenverletzung durch Parallelimport und Rebundling

Vorsicht ist geboten bei einem zu leichtfertigen Umgang mit fremder Markenware. Wer etwa im geschäftlichen Verkehr zwar originale Markenware zum Weiterverkauf erwirbt, diese aber ohne Zustimmung des Markeninhabers einführt (etwa von ausserhalb des europäischen Wirtschaftsraums nach Deutschland) macht sich strafbar. Die klassische Verteidigungspositionen an dieser Stelle hilft selten weiter; so wird typischerweise vorgebracht, dass auf Grund eingetretener Erschöpfung gar kein Markenverstoss vorliegt, jedenfalls dass man an eine Zustimmung und im Übrigen Berechtigung geglaubt hat. Dies wird letztlich dann als Verbotsirrtum einzustufen sein, bei dem entsprechend §17 StGB zu fragen ist, ob er vermeidbar ist (dazu Bomba, GRUR 2013, S.1007). Die Anforderungen sind hier sehr hoch, insbesondere wird hierbei die “Konsultation eines erfahrenen Anwalts” verlangt.

Schwierig wird es auch beim “Rebundling” von Software, wenn also z.B. originale Echtheitszertifikate mit originalen Datenträgern (etwa OEM-Datenträger) auf eine neue Art miteinander verknüpft werden. Der BGH hatte hierzu bereits festgestellt, dass dies zivilrechtlich nicht zulässig ist – strafrechtlich droht hier neben einer Strafbarkeit nach dem Markengesetz auch eine solche nach §267 StGB wegen einer Urkundenfälschung (so Bomba, GRUR 2013, S.1010).

Beim Parallelimport, aber auch beim Verkauf gebrauchter Software, gilt es daher aufzupassen, um Strafbarkeitsrisiken zu vermeiden.

IT-Strafrecht: Suchen nach Sicherheitslücken in Form eines unerwünschten Penetrationstests ist nicht strafbar

Das Amtsgericht Aachen durfte sich mit einem unerwünschten Penetrationstest (“Pen-Test”) auseinandersetzen. Mein Mandant hatte sich bei einem bekannten Projekt registriert und hier, auf Grund des Ablaufs der Registrierung, den Verdacht, dass eine Sicherheitslücke aufzufinden sei. Um hier behilflich zu sein, liess er eine bekannte Software aus dem Bereich der Prüfungs von Sicherheitslücken anlaufen und die Webseite durchprobieren. Nach einer gewissen Zeitspanne war die Webseite nicht mehr verfügbar, der Server war unter der Last der Anfragen zusammen gebrochen. Der Betreiber erstattete Strafanzeige, die Sache ging zum Amtsgericht.
Weiterlesen

Strafrecht: Keine Urkundenfälschung bei falscher Unterschrift auf digitalem Gerät

Das Oberlandesgericht Köln (1 RVs 191/13) hat sich mit Unterschriften auf digitalen Geräten beschäftigen dürfen. Hier ging es konkret um die Geräte von Paketzustellern, auf denen der Empfänger den Erhalt der Sendung quittiert – wenn hier ein Dritter unerlaubt mit Unterschrift des eigentlichen Empfängers quittiert, ist dies eine Urkundenfälschung? Nein, sagt das OLG Köln, denn:

Wird die Empfangsbestätigung sofort digital erzeugt, indem sie auf einem sogenannten Touchscreen oder Notepad erzeugt und direkt digital archiviert wird, so wird durch die Wiedergabe des digital archivierten Ablieferbelegs und dessen Ausdruck auf Papier keine Urkunde erzeugt, weil das digitale Dokument nicht auf einem Material dauerhaft verkörpert ist, solange es nur im Speicher oder auf dem Bildschirm existiert, und weil es nur die Kopie eines elektronisch gespeicherten Dokuments ist, wenn es ausgedruckt wird (zu vgl. Tunn, VersR 2005, 1646, unter V., zitiert nach juris, m. w. N).

Es fehlt also im Ergebnis bereits an der Notwendigkeit einer Urkunde. Allerdings ist es gleichwohl nicht zwingend straflos – weiterhin kommt eine Strafbarkeit nach §269 StGB wegen des Fälschens beweiserheblicher Daten in Betracht.

Spielautomat manipuliert: Computerbetrug oder Diebstahl?

Beim Kammergericht Berlin ((2) 121 Ss 126/13 (48/13)) ging es um die Manipulation eines Spielautomaten: Die Vorinstanz hatte festgestellt, dass ein Computerbetrug vorliegt – aber nicht abschliessend geklärt, wie eigentlich auf den Spielautomaten eingewirkt wurde. Das reichte (natürlich) nicht, denn die konkrete Form der Einwirkung ist am Ende ausschlaggebend bei der Frage, welcher Straftatbestand in Frage kommt:

Danach bleibt offen, in welcher Weise Y. auf das ebenfalls nicht näher beschriebene Geldspielgerät eingewirkt hat und ob er insbesondere auf den – naheliegend durch ein Datenverarbeitungsprogramm gesteuerten – Spielablauf durch Datenmissbrauch oder Programmveränderungen Einfluss genommen hat. Ohne eine solche Art der Einwirkung scheidet der Tatbestand des § 263a Abs. 1 StGB aus und wäre eine Strafbarkeit nach anderen Vorschriften zu prüfen. So kommt etwa bei Veranlassung der Ausgabe von Gewinnen durch Manipulation der Mechanik der Tatbestand des § 242 StGB in Betracht (vgl. OLG Koblenz NJW 1984, 2424 [OLG Koblenz 24.06.1982 - 1 Ss 267/82]; OLG Stuttgart NJW 1982, 1659 [OLG Stuttgart 08.02.1982 - 3 Ss 928/81]; BayObLG NJW 1981, 2826; Fischer, StGB 60. Aufl., § 265a Rdn. 15 und § 242 Rdn. 25).

Fazit: Es bleibt dabei, dass alleine ein technischer Bezug nicht für einen Computerbetrug ausreicht, auch wenn weiterhin gerne “reflexartig” bei jeglichem IT-Bezug einer Tat von einem Computerbetrug ausgegangen wird. Gerade wenn auf mechanischem Wege manipuliert wird, kommen etwa Diebstahl oder “Automatenmissbrauch” (§265a StGB) in Betracht.

Strafrecht: Zur Einziehung von Tatwerkzeugen

Das Strafgesetzbuch sieht im §74 StGB die so genannte “Einziehung” vor

Ist eine vorsätzliche Straftat begangen worden, so können Gegenstände, die durch sie hervorgebracht oder zu ihrer Begehung oder Vorbereitung gebraucht worden oder bestimmt gewesen sind, eingezogen werden.

Es besteht damit die grundsätzliche Möglichkeit, Tatwerkzeuge seitens des Gerichts einzuziehen. Dies natürlich nicht unbegrenzt, sondern es gibt Rahmenbedingungen. So ist eine nachvollziehbare Möglichkeit der Einziehung, wenn der betroffene Gegenstand der Begehung weiterer Taten dienen würde (§74 Abs.2 Nr.2). Andererseits soll die Einziehung ausgeschlossen sein, “wenn sie zur Bedeutung der begangenen Tat und zum Vorwurf [...] außer Verhältnis steht.” (§74b StGB). Gerade letzteres, den gesetzlich ausdrücklich normierten Verhältnismäßigkeitsgrundsatz, muss der BGH in letzter Zeit zunehmend stärken.
Weiterlesen

Kinderpornographische Schriften: Sexualbetontes Posieren ist sexuelle Handlung

§184b StGB definiert den Begriff der “kinderpornographischen Schriften” wie folgt

“Wer pornographische Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Kindern (§ 176 Abs. 1) zum Gegenstand haben (kinderpornographische Schriften) [...]“

Der Bundesgerichtshof (4 StR 370/13, 2 StR 459/13) hat inzwischen mehrmals klar gestellt, dass die Begrifflichkeit der “sexuellen Handlungen” in diesem Zusammenhang auch “ein Posieren in sexualbetonter Körperhaltung” umfasst. Es sind also nicht alleine unmittelbare sexuelle Handlungen unter Strafe gestellt, sondern gerade auch die mittelbare Handlung die sich in der Fotografie als solche wiederfindet. Begründet wird dies in aller Kürze mit den europäischen Vorgaben – und stellt insoweit auch eine Änderung im Vergleich zur früheren Rechtslage dar:

Nicht jede Aufnahme des nackten Körpers oder eines Geschlechtsteils ist Pornographie im Sinne des § 184b Abs. 1 StGB. Tatobjekte sind nur pornographische Schriften, die sexuelle Handlungen von, an oder vor Kindern zum Gegenstand haben. Zu den dargestellten sexuellen “Handlungen” gehört zwar nach der Neufassung des Gesetzes durch das Gesetz zur Umsetzung des Rahmenbeschlusses des Rates der Europäischen Union zur Bekämpfung der sexuellen Ausbeutung von Kindern und der Kinderpornographie vom 31. Oktober 2008 (BGBl. I 2008, 2149) nach herrschender Auffassung auch ein Posieren in sexualbetonter Körperhaltung (vgl. Röder NStZ 2010, 113 ff. mwN; anders zur früheren Gesetzesfassung BGH, Beschluss vom 2. Februar 2006 – 4 StR 570/05, BGHSt 50, 370, 371).

Urheberstrafrecht: Verteidigung bei unerlaubter Verwertung urheberrechtlich geschützter Werke

Im Bereich des Urheberstrafrechts habe ich eine Vielzahl von Verfahren als Verteidiger führen dürfen – dabei zeigt sich, dass Verfahren in diesem Bereich einerseits heute nichts “kurioses” mehr sind, andererseits Erfahrung auf beiden Seiten für alle Beteiligten spürbaren Mehrwert bietet. Ein kurzer Überblick.
Weiterlesen

Amtsgericht zu Kinderpornographie: Kein Besitz an Daten im Browser-Cache

Eine schon alte und kontroverse Streitfrage wurde nun vom Amtsgericht Backnang (2 Cs 27 Js 61608/13) aufgegriffen: Es geht um die Frage, ob das reine Betrachten kinderpornographischer Werke (im Wege des Streaming), ohne Download der Filmdatei, strafbar ist. Die Streitfrage entzündet sich dabei daran, ob die notwendiger Weise zum Anzeigen “im Cache” abgelegten Daten bereits eine Besitzerlangung des Benutzers darstellen. Da der Besitz strafbar ist, könnte auf dem Wege eine – zumindest vermeintliche – Strafbarkeitslücke geschlossen werden.

Die Rechtsprechung hierzu wurde vornehmlich in den letzten Jahren durch den BGH und einzelne OLG geprägt. Ich habe die Rechtsprechung zum Thema hier zusammengefasst, wobei in technischer Hinsicht (bis heute) meine Kritik da ansetzt, dass die Rechtsprechung zu oft unsauber definiert, welcher Cache überhaupt gemeint ist. Jedenfalls beim Browser-Cache auf der Festplatte wurde, auch vom BGH, eine Besitzerlangung angenommen.

Hinweis: Diese Frage hat nichts mit der Frage der Urheberrechtsverletzung beim Streaming zu tun (siehe unten). Der Besitz im strafrechtlichen Sinne, hier speziell bei dem betroffenen Delikt, ist eigenständig und nicht auf das Urheberrecht zu übertragen.
Weiterlesen

BGH zum IT-Strafrecht: Beantragung eines gerichtlichen Mahnbescheides zu nicht-existenter Forderung ist Computerbetrug

Der Bundesgerichtshof nach nunmehr wohl abschliessend die Möglichkeit einer Strafbarkeit bei der Beantragung eines gerichtlichen Mahnbescheides zu einer tatsächlich nicht existierenden Forderung geklärt.

Zum Hintergrund: Das Mahnverfahren in Deutschland ist automatisiert und stellt keine inhaltliche Prüfung dar. Vielmehr muss der Anspruchsteller lediglich das Formular für den Erlass eines Mahnbescheides korrekt ausfüllen und hier auch seine Forderung bezeichnen. Die Kontrolle des zuständigen Mahngerichts geht alleine dahin, ob das Formular korrekt ausgefüllt wurde – falls ja, wird der Mahnbescheid versendet. Da es hier sehr leicht ist, gerichtlichen Schutz zu erlangen, ist es ebenso leicht, sich zu wehren – ein Kreuzchen bei “Widerspruch” genügt und die Angelegenheit ist (erst einmal) beendet, der Ball liegt wieder beim Anspruchsteller.
Leider, das zeigt auch meine Erfahrung, gibt es mitunter “dubiose Anbieter” von “Dienstleistungen”, bei denen man den Verdacht hat, dass Sie einen Mahnbescheid nur erwirken, in der Hoffnung der Gegner wehrt sich nicht – um so dann sehr leicht zu einem Titel zu kommen, aus dem vollstreckt werden kann. Hier stellt sich dann die Frage der Strafbarkeit.
Weiterlesen