Digitaler Hausfriedensbruch: Der Bundesrat hatte schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme („Digitaler Hausfriedensbruch“, §202e StGB) vorgelegt, auch im Jahr 2022 ist hierzu nichts Neues zu vermelden, die Sache liegt weiterhin beim Bundestag.
Insgesamt schon drei Mal hat der Bundesrat bisher einen solchen Gesetzentwurf zur „Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch“ (20/1530) eingebracht.
Historie: Zwei wortgleiche Vorlagen waren am Ende der 18. (18/10182) beziehungsweise der 19. Wahlperiode (19/1716) jeweils für erledigt erklärt worden. Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, so auch Golem. Das Thema geistert immer wieder durch die Politik, zuletzt 2019 wurde der „digitale Hausfriedensbruch“ als Tatbestand gefordert. Verlauf der Gesetzgebung bei Bundestag.de sowie Beratungsvorgang beim Bundesrat.
Update 2022: Auch im Jahr 2022 wurde das Thema wieder auf die Tagesordnung gebracht, mit der BR-Drucksache 90/22 wurde die Sache am 11.03.2022 im Bundesrat besprochen und mit Mehrheit angenommen, liegt somit wieder beim Bundestag (dazu BR-Plenarprotokoll 1017, S. 72-72, TOP 13). Die Bundesregierung hat dann dazu den Gesetzentwurf BT-Drucksache 20/1530 vorgelegt (Permalink beim Bundestag). Seitdem ist nichts passiert.
Die Idee dieses Ansatzes für den „digitalen Hausfriedensbruch“ ist, schon die unbefugte Benutzung von IT-Systemen unter Strafe zu stellen, wobei es diverse Abstufungen gibt, etwa eine stark erhöhte Strafe bei kritischen Infrastrukturen. Der Kerntatbestand soll in einem neuen §202e StGB so aussehen:
Wer unbefugt
– sich oder einem Dritten den Zugang zu einem informationstechnischen System verschafft,
– ein informationstechnisches System in Gebrauch nimmt oder
– einen Datenverarbeitungsvorgang oder einen informationstechnischen Ablauf auf einem informationstechnischen System beeinflusst oder in Gang setzt,
wird (…) bestraft
Das Gesetz zielt im Schutzgut klar auf das vom Bundesverfassungsgericht geschaffene Grundrecht des Schutzes der Vertraulichkeit und Integrität informationstechnischer Systeme ab. Die Intention insgesamt mag dabei nicht unbedingt zurückzuweisen sein, gleichwohl muss mit Skepsis gesehen werden, dass schon jegliche unbefugte Nutzung damit eine Straftat darstellt;
Der Entwurf sieht im Falle einer Bereicherungsabsicht einen Strafschärfungsgrund, womit klar gestellt ist, dass dies gerade kein Ausschlusskriterium ist. Das wirft beachtliche Fragen auf, etwa im Hinblick darauf, dass im Datenschutz entsprechend §9 BDSG i.V.m. der Anlage zu §9 eine Zugangs- und Zutrttskontrolle stattzufinden hat. Da steht dann plötzlich nicht mehr nur ein schlichter Datenschutzverstoss bei Missachtung im Raum, sondern darüber hinaus eine Strafbarkeit durch Unterlassen für den Verantwortlichen.
Wie immer greife ich den Entwurf an dieser Stelle nur kurz auf, da vollkommen ungewiss ist, ob aus diesem jemals etwas wird. Ich selber sehe den Ansatz eher kritisch bis sinnlos: Böswillige Angriffsszenarien dieser Art deckt bereits die aktuelle Gesetzeslage ab. Ein derartiges Gesetz würde allerdings den bisher vorhandenen Bereich strafbaren Verhaltens ausdehnen und insbesondere auf das Erfordernis der Zugangssicherung verzichten – ob das zu mehr Sicherheit führt wage ich ernsthaft zu bezweifeln.
- BGH zur heimlichen Überwachung und Täuschung durch Ermittler - 1. Dezember 2024
- Populäre Musik und politische Veranstaltungen: Rechte der Künstler und urheberrechtliche Grenzen - 1. Dezember 2024
- Herausforderungen bei der Entwicklung von KI-Systemen: Juristische Fallstricke für Softwareentwickler - 30. November 2024