Eine wichtige wenn auch nicht überraschende Klarstellung hat der Bundesgerichtshof (5 StR 164/16) getroffen: Eine strafbare Computersabotage gemäß §303b StGB ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich.
Die Verurteilung wegen (Beihilfe zur) Computersabotage (…) hält rechtlicher Überprüfung stand. Sie fußt auf der zutreffenden rechtlichen Erwägung des Landgerichts, dass es für die Verwirklichung des Straftatbestandes des § 303b StGB unerheblich ist, ob sich die Sabotagehandlungen auf Datenverarbeitungsvorgänge zu rechtmäßigen oder rechtswidrigen Zwecken beziehen.
Es handelt sich um eine längst überfällige Klarstellung, die gerade vor dem Alltag rivalisierender Hackergruppen besondere Bedeutung erlangt. Wenn etwa ein Team das andere angreift und hierbei in seinen illegalen Aktivitäten stört, so handelt es sich mitunter gleichwohl um strafrechtlich relevantes Verhalten, auch wenn die gestörte Aktivität ihrerseits illegal war. Der BGH verweist zu Recht darauf, dass schon ausweislich des Gesetzestextes eine solche Beschränkung gar nicht vorgesehen ist und diese sich auch nicht aus den Gesetzesmaterialien ersichtlich ist.
So führt der BGH weiter aus:
Nach dem Wortlaut der Vorschrift besteht kein Anhaltspunkt dafür, dass § 303b StGB nur auf Datenverarbeitungsvorgänge im Zusammenhang mit rechtstreuem Verhalten Anwendung finden soll. Die Gesetzesbegründung benennt als Schutzgut „das Interesse der Betreiber und Nutzer von Datenverarbeitungen allgemein an deren ordnungsgemäßer Funktionsweise“ und führt beispielhaft für das Merkmal der „wesentlichen Bedeutung“ für den Geschädigten an, dass dies bei der Datenverarbeitung im Rahmen einer Erwerbstätigkeit anzunehmen sein werde. Eine vom Gesetzgeber vorgesehene Beschränkung dahin, dass dies nur bei rechtmäßigen Tätigkeiten gelten solle, ist nicht erkennbar (BT-Drucks. 16/3656 S. 13).
Auch das der Neufassung des § 303b StGB durch das „41. Strafrecht- sänderungsgesetz zur Bekämpfung der Computerkriminalität“ vom 7. August 2007 (BGBl. I 1786) zugrunde liegende „Übereinkommen des Europarates über Computerkriminalität vom 23. November 2001“ (ratifiziert durch Gesetz vom 5. November 2008, BGBl. II S. 1242) lässt nicht die Zielsetzung erkennen, Datenverarbeitung nur im legalen Kontext gegen kriminellen Zugriff schützen zu wollen. Es umfasst die Verpflichtung der Mitgliedstaaten bestimmte Eingriffe in Computersysteme unter Strafe zu stellen; eine Möglichkeit, strafrechtliche Ahndung auf die Beeinträchtigung legal genutzter Computersysteme zu beschränken, ist dort nicht eröffnet (Art. 3 und 5 des Übereinkommens). In gleicher Weise verlangen es der durch die Neufassung des § 303b StGB ebenfalls umge- setzte Rahmenbeschluss 2005/222/JI vom 24. Februar 2005 (ABl. EU L 69 vom 16.März 2005, S. 67) und die diesen Rechtsakt ersetzende Richtlinie 2013/40/EU vom 12. August 2013 (ABl. EU L 218 vom 14. August 2013, S. 8) einschränkungslos, unbefugte Eingriffe in Informationssysteme ohne Differenzierung nach der Rechtmäßigkeit des Einsatzzwecks des Systems unter Strafe zu stellen. Entsprechende Einschränkungen wären auch mit den Zielen dieser Rechtsakte unvereinbar, die Sicherheit der Netze und Informationen umfassend zu gewährleisten und eine sichere Informationsgesellschaft zu schaffen (vgl. die jeweiligen Erwägungsgründe).
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.