Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme („Digitaler Hausfriedensbruch“, §202e StGB) vorgelegt, auch im Jahr 2022 ist hierzu nichts Neues zu vermelden, die Sache liegt weiterhin beim Bundestag.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet. Das Thema geistert seitdem immer wieder durch die Politik, zuletzt 2019 wurde der „digitale Hausfriedensbruch“ als Tatbestand gefordert.

Update2: Auch im Jahr 2022 wurde das Thema wieder auf die Tagesordnung gebracht, mit der BR-Drucksache 90/22 wurde die Sache am 11.03.2022 im Bundesrat besprochen und mit Mehrheit angenommen, liegt somit wieder beim Bundestag (dazu BR-Plenarprotokoll 1017, S. 72-72, TOP 13)

Die Idee dieses Ansatzes für den „digitalen Hausfriedensbruch“ ist, schon die unbefugte Benutzung von IT-Systemen unter Strafe zu stellen, wobei es diverse Abstufungen gibt, etwa eine stark erhöhte Strafe bei kritischen Infrastrukturen. Der Kerntatbestand soll so aussehen:

Wer unbefugt

– sich oder einem Dritten den Zugang zu einem informationstechnischen System verschafft,

– ein informationstechnisches System in Gebrauch nimmt oder

– einen Datenverarbeitungsvorgang oder einen informationstechnischen Ablauf auf einem informationstechnischen System beeinflusst oder in Gang setzt,

wird (…) bestraft

Das Gesetz zielt im Schutzgut klar auf das vom geschaffene Grundrecht des Schutzes der Vertraulichkeit und Integrität informationstechnischer Systeme ab. Die Intention insgesamt mag dabei nicht unbedingt zurückzuweisen sein, gleichwohl muss mit Skepsis gesehen werden, dass schon jegliche unbefugte Nutzung damit eine Straftat darstellt; Der Entwurf sieht im Falle einer Bereicherungsabsicht einen Strafschärfungsgrund, womit klar gestellt ist, dass dies gerade kein Ausschlusskriterium ist. Das wirft beachtliche Fragen auf, etwa im Hinblick darauf, dass im entsprechend §9 BDSG i.V.m. der Anlage zu §9 eine Zugangs- und Zutrttskontrolle stattzufinden hat. Da steht dann plötzlich nicht mehr nur ein schlichter Datenschutzverstoss bei Missachtung im Raum, sondern darüber hinaus eine Strafbarkeit durch Unterlassen für den Verantwortlichen.

Wie immer greife ich den Entwurf an dieser Stelle nur kurz auf, da vollkommen ungewiss ist, ob aus diesem jemals etwas wird. Ich selber sehe den Ansatz eher kritisch bis sinnlos: Böswillige Angriffsszenarien dieser Art deckt bereits die aktuelle Gesetzeslage ab. Ein derartiges Gesetz würde allerdings den bisher vorhandenen Bereich strafbaren Verhaltens ausdehnen und insbesondere auf das Erfordernis der Zugangssicherung verzichten – ob das zu mehr Sicherheit führt wage ich ernsthaft zu bezweifeln. 

Link dazu: Verlauf der Gesetzgebung bei Bundestag.de sowie Beratungsvorgang beim Bundesrat.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.