Schlagwort: cybercrime-gesetzgebung

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch
Digitaler Hausfriedensbruch: Der Bundesrat hatte schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme („Digitaler Hausfriedensbruch“, §202e StGB) vorgelegt, auch im Jahr 2022 ist hierzu nichts Neues zu vermelden, die Sache liegt weiterhin beim Bundestag.
Insgesamt schon drei Mal hat der Bundesrat bisher einen solchen Gesetzentwurf zur „Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch“ (20/1530) eingebracht.
Historie: Zwei wortgleiche Vorlagen waren am Ende der 18. (18/10182) beziehungsweise der 19. Wahlperiode (19/1716) jeweils für erledigt erklärt worden. Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, so auch Golem. Das Thema geistert immer wieder durch die Politik, zuletzt 2019 wurde der „digitale Hausfriedensbruch“ als Tatbestand gefordert. Verlauf der Gesetzgebung bei Bundestag.de sowie Beratungsvorgang beim Bundesrat.
Update 2022: Auch im Jahr 2022 wurde das Thema wieder auf die Tagesordnung gebracht, mit der BR-Drucksache 90/22 wurde die Sache am 11.03.2022 im Bundesrat besprochen und mit Mehrheit angenommen, liegt somit wieder beim Bundestag (dazu BR-Plenarprotokoll 1017, S. 72-72, TOP 13). Die Bundesregierung hat dann dazu den Gesetzentwurf BT-Drucksache 20/1530 vorgelegt (Permalink beim Bundestag). Seitdem ist nichts passiert.
(mehr …)
10. April 2022
Neue EU-Richtlinie gegen Cybergewalt
Bereits am 8.3.22 hat die EU-Kommission EU-weite Vorschriften zur Bekämpfung von Gewalt gegen Frauen und häuslicher Gewalt vorgeschlagen.
Mit diesem Richtlinien-Vorschlag werden Vergewaltigung auf der Grundlage fehlender Einwilligung, Genitalverstümmelung bei Mädchen und Frauen sowie „Cyber-Gewalt“ unter Strafe gestellt. Letzteres ist im Zusammenhang mit Cybercrime an dieser Stelle besonders hervorzuheben.
(mehr …)
25. März 2022
Gesetz zur Fortentwicklung der Strafprozessordnung 2020
Im Oktober 2020 wurde ein erneuter Gesetzentwurf für weitere Änderungen an der Strafprozessordnung bekannt. Diesmal geht es um vergleichsweise überschaubare Änderungen mit aber durchaus hoher Tragweite, speziell mit Blick auf das Darknet und die Kennzeichenerfassung. Im Folgenden ein kurzer erster Überblick über die wesentlichen geplanten Änderungen.
Links dazu:
(mehr …)
19. Oktober 2020
Cybercrime- Gesetzgebung
Im Bereich Cybercrime gibt es eine inzwischen fest etablierte eigene Gesetzgebung – im Regelfall handelt es sich um Gesetze, die bestehende Gesetze, etwa das Strafgesetzbuch, erweitern und modifizieren. Ein eigenes „Cybercrime-Gesetzgebuch“ oder ähnliches gibt es in Deutschland nicht. Dabei wird die Cybercrime-Gesetzgebung sehr stark durch internationale Übereinkommen, sowohl auf UN- als auch auf EU-Ebene, voran getrieben.
Wichtige Gesetze und Gesetzesvorhaben im Bereich Cybercrime:
[cybercrimegesetzgebung]
8. August 2020
Cybersecurity Act
Bereits am 28. Juni 2019 ist der Rechtsakt zur Cybersicherheit („Cybersecurity Act“) als unmittelbar innerhalb der EU geltende Verordnung (EU) 2019/881 in Kraft getreten. Schon begrifflich ist der Cybersecurity Act ein Fortschritt, weil nun endlich verbindliche Definitionen herrschen, auf die man verweisen kann.
So ist insbesondere die „Cybersicherheit“ nun definiert und bezeichnet begrifflich alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.
Cybersicherheit bei uns im Blog
Aufgrund unserer Spezialisierung auf Cybersecurity-Rechtsfragen (RA JF ist zertifizierter Experte für Cybersicherheit, SRH) sowie Managerhaftung beschäftigen wir uns regelmäßig in Beiträgen mit dem IT-Sicherheitsrecht:
NIS2-Umsetzung in Deutschland 2026
NIS2-Richtlinie und NIS-Richtlinie
CER-Richtlinie und DORA
IT-Sicherheitgesetz 2.0 und IT-Sicherheitsgesetz 1.0
Cybersecurity-Act und Cyber Solidarity Act
EU-Verordnung zur Informationssicherheit
BSI-Gesetz als Grundlage der Cybersecurity (derzeit veraltet)
Haftung der Geschäftsführung für Sicherheitsmängel
Softwareupdates gesetzlich geregelt
Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
Bug-Bounty-Programme
Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
Fahrlässige Tötung durch Schadsoftware im Krankenhaus?
Haftung des Arbeitnehmers für Installation von Ransomware oder Virus
Ransomware-Angriffe im Alltag
Vertrag über Penetrationstest
(mehr …)
6. Juni 2020
Versuchsstrafbarkeit des Cybergroomings
Cybergrooming soll auch als Versuchsstrafbarkeit begründet werden: Im Bundestag soll beschlossen werden, das Cybergrooming, das bisher bewusst nicht als Versuchsstrafbarkeit ausgestaltet ist, nun auch im Versuch unter Strafe zu stellen – wobei ein Versuch auch vorliegt, wenn der Täter nur glaubt, mit einem Kind zu „sprechen“, tatsächlich aber ein realer erwachsener oder fiktiver Charakter auf der anderen Seite ist.
(mehr …)
15. Dezember 2019
Modernisierung des Schriftenbegriffs (und Reform des internationalen IT-Strafrechts?)
Das Bundesjustizministerium möchte den Schriftenbegriff im Strafgesetzbuch modernisieren, was für mich die dogmatisch spannendste Entwicklung im deutschen IT-Strafrecht im Jahr 2019 ist – und ebenso unbeachtet ist, weil es erst einmal nur wenig praktische Auswirkungen hat. Dazu „löst“ man einen der grossen Streitfälle im internationalen IT-Strafrecht.
(mehr …)
15. Dezember 2019
Gesetz zur Verbesserung des Persönlichkeitsschutzes bei Bildaufnahmen – Gaffer & Upskirting
Erweiterung des §201a StGB hinsichtlich Gaffer & Upskirting: Inzwischen liegt als Gesetzentwurf der Bundesregierung ein (weiterer) Ansatz zur Verbesserung des Persönlichkeitsschutzes bei Bildaufnahmen vor. Es geht darum, die zunehmende Verbreitung auch unbemerkt einsetzbarer Geräte zur Erstellung von Fotografien samt Missbrauchpotential in den Griff zu bekommen.
Gesetzgeberischer Ansatzpunkt ist der §201a StGB, der erst seit ca. 15 Jahren existiert und sich vom damaligen Schattendasein zur zentralen Norm des strafrechtlichen Persönlichkeitsschutzes gemausert hat.
(mehr …)
15. Dezember 2019
Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität
In ihrem „Maßnahmenpaket zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ hatte die Bundesregierung bereits deutlich gemacht, dass man die vergangenen Jahre korrigieren möchte, in denen man auf dem rechten Auge zumindest stark kurzsichtig war – nun liegt der erste Entwurf eines Gesetzes vor, mit dem man im Internet gegen „Hasskriminalität“ vorgehen möchte. Und offenbart, dass man vollends den Boden von Bürgerrechten und Rechtsstaat unter sich verloren hat. Ein warnender Weckruf vor einem weiteren Abbau von Bürgerrechten.
Update Juni 2020: Das Gesetzespaket wurde beschlossen, der Beratungsvorgang ist hier zu finden. Es gab leichte Änderungen, insgesamt aber kommen nun die Änderungen, mit denen verbale bisher nicht strafbare Bedrohungen nun eine Straftat sind – und mit denen im Zuge der Reform des Netzwerkdurchsetzungsgesetzes erheblich mehr Strafverfahren einzuleiten sein werden.
Update April 2021: Das Gesetz ist in Kraft getreten. Siehe am Ende des Beitrags.
(mehr …)
15. Dezember 2019
Reform der „Convention on Cybercrime“ angestossen (2019-2024)
Die „Convention on Cybercrime“, oder auch „CCC“ ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, „Convention on Cybercrime“, „CCC“), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen.
Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll längst weiter entwickelt werden. Seit 2019 laufen die diesbezüglichen Bemühungen und fanden nun im August 2024 ihren Abschluss. Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.
Sachstand: Auch nach der letzten Sitzung des Ad-hoc-Ausschusses für Cyberkriminalität am 9. Februar 2024 konnte noch kein Konsens erzielt werden. Am 09. August 2024 dann wurde sich endgültig und einstimmig auf eine – nochmals überarbeitete Fassung – geeinigt. Die erhebliche Kritik zurücklässt. Dazu finden Sie im Blog einen eigenen Beitrag:
UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (2024)
(mehr …)
24. November 2019
Gesetzentwurf: Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet
Betreiben krimineller Handelsplattformen im Internet (§127 StGB): Mit dem „Gesetz zur Änderung des Strafgesetzbuches – Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet vom 12.08.2021“ (siehe BGBl. I S. 3544), das am 01.10.2021 in Kraft getreten ist, wurde die Strafbarkeit krimineller Handelsplattformen geschaffen. In diesem Beitrag gibt es einen Überblick über den Gang der Gesetzgebung. Kritische Anmerkungen von mir wurden auch bei Heise aufgegriffen.
Update: Der Entwurf ist inzwischen Gesetz.
(mehr …)
6. März 2019
Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019
Im Nachgang zu dem „Doxing-Skandal 2018/2019“ hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:
- IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen zur IT-Sicherheit auferlegen. Diese Standards sollten über die gesetzlichen Mindestanforderungen hinausgehen und eine mehrjährige Update-Verpflichtung des Herstellers enthalten.
- Produkthaftung: Auch fehlerhafte Software soll unter das Produkthaftungsregime fallen und mangelnde IT-Sicherheit muss einen Produktfehler begründen. (Hinweis: Grundsätzlich gilt die Produkthaftung auch jetzt bei Software)
- Stärkung im Datenschutz: Es soll eine Stärkung der Datenschutzbehörden erfolgen (fraglich wie, es geht um Landesbehörden, wo der Bund nicht wirklich eingreifen kann). Weiterhin soll ein verbesserter Schutz in die EU-ePrivacy-Verordnung (was auch skeptisch gesehen werden kann, nach meiner Wahrnehmung blockt genau hier die deutsche Regierung?).
- Wettbewerbsrecht: Es soll ausdrücklich die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße klargestellt werden: „Wenn Daten von Verbraucherinnen und Verbrauchern missbräuchlich verwendet wurden und dadurch Gewinne erzielt werden, dann dürfen diese nicht bei dem bleiben, der das Recht verletzt hat.“. Hier wird fraglich sein, ob man wenigstens so klug ist, nur bestimmte Verstöße/Klauseln dem UWG zu unterstellen – oder ob am Ende dann doch massenhaft Abmahnungen wegen Formfehler in Datenschutzerklärungen auf Webseiten folgen können. Wichtig ist auch, dass man über das Instrument der „Gewinnabschöpfungsklage“ nachdenkt.
- Online-Dienste in die Pflicht nehmen: Eher unscheinbar ist der Satz „Ein gehacktes Nutzerkonto bei einem Online-Dienst muss schnell und unkompliziert gesperrt werden können.“. Gemeint ist aber wohl, dass Online-Dienste klare Ansprechpartner mit kurzen Reaktionszeiten bereit halten müssen. Es bleibt abzuwarten ob man das wirklich angeht in einer Zeit, in der es als Erfolg verbucht werden muss, dass man bei Google überhaupt mal Mails liest.
- Long Term Support: Ich bin mir nicht sicher, man schreibt unter dem Stichpunkt nachhaltige Sicherheit „Durch das Auslaufen des Software-Supports werden zum Teil Neuanschaffungen erzwungen“ und möchte erreichen, dass Software länger gepflegt wird. Ich vermute, dass für bestimmte Bereiche eine Art LTS begründet werden soll, wobei kritische Systeme schon heute langjährige Pflegepakete haben (und man oben ja schon die Updateverpflichtung angesprochen hat). Hier ist mir nicht ganz klar, wo man hin will … durch den pauschalen Verweis auf die EU könnte es sich aber auch mehr um einen unkonkreten Fülltext handeln.
Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.
3. Februar 2019
Rechtsakt zur Cybersicherheit 2018
EU-Verhandlungsführer einigen sich auf Erhöhung der Cybersicherheit in Europa: Das Europäische Parlament, der Rat und die Europäische Kommission haben gestern Abend eine politische Einigung über den Rechtsakt zur Cybersicherheit erzielt, mit dem das Mandat der EU-Cybersicherheitsagentur (Agentur der Europäischen Union für Netz- und Informationssicherheit, ENISA) gestärkt wird, damit sie die Mitgliedstaaten besser bei der Bewältigung von Bedrohungen und Angriffen im Bereich der Cybersicherheit unterstützen kann. Damit wird auch ein EU-Rahmen für die Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endgeräten für Verbraucher stärkt.
(mehr …)
11. Dezember 2018
Europäische e-Evidence-Verordnung: Grenzüberschreitender Zugang zu elektronischen Beweismitteln
Europäische e-Evidence-Verordnung (auch: Europäische Herausgabeanordnung): Die EU hat Schritte zur Verbesserung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln unternommen, indem sie die rechtlichen Rahmenbedingungen dafür schafft, dass gerichtliche Anordnungen direkt an Diensteanbieter in anderen Mitgliedstaaten gerichtet werden können.
Hinweis: Die rechtlichen Hintergründe erschließen sich am ehesten über das zweite Zusatzprotokoll zur Budapest-Konvention; der Bundestag hat im Januar 2026 die notwendigen Umsetzungsschritte unternommen!
(mehr …)
7. Dezember 2018
Gesetz zur Umsetzung der NIS-Richtlinie
Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor. Link: Das Gesetzgebungsverfahren ist hier dokumentiert.
Hinweis: Hier geht es um die NIS1-Richtlinie – die NIS2-Richtlinie finden Sie hier bei uns dokumentiert.

Die „NIS-Richtlinie“ (Richtlinie (EU) 2016/1148) soll die IT-Sicherheit europaweit stärken, existiert aber erst seit 2016. Bereits 2015 hatte Deutschland mit dem IT-Sicherheitsgesetz das Thema aufgegriffen und teilweise Regelungen umgesetzt, die später durch die NIS-Richtlinie vorgesehen waren. Es besteht aber weiterer Regelungsbedarf, da die NIS-Richtlinie noch weitere Regelungen vorsieht die bisher nicht umgesetzt sind. Zeit dafür ist noch genug vorhanden: Die Nationalstaaten müssen die am 8. August 2016 in Kraft getretene NIS-Richtlinie bis zum 10. Mai 2018 in nationales Recht umsetzen. Mit dem nun vorliegenden Entwurf wird dieser Schritt angegangen.
Cybersicherheit bei uns im Blog
Aufgrund unserer Spezialisierung auf Cybersecurity-Rechtsfragen (RA JF ist zertifizierter Experte für Cybersicherheit, SRH) sowie Managerhaftung beschäftigen wir uns regelmäßig in Beiträgen mit dem IT-Sicherheitsrecht:
NIS2-Umsetzung in Deutschland 2026
NIS2-Richtlinie und NIS-Richtlinie
CER-Richtlinie und DORA
IT-Sicherheitgesetz 2.0 und IT-Sicherheitsgesetz 1.0
Cybersecurity-Act und Cyber Solidarity Act
EU-Verordnung zur Informationssicherheit
BSI-Gesetz als Grundlage der Cybersecurity (derzeit veraltet)
Haftung der Geschäftsführung für Sicherheitsmängel
Softwareupdates gesetzlich geregelt
Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
Bug-Bounty-Programme
Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
Fahrlässige Tötung durch Schadsoftware im Krankenhaus?
Haftung des Arbeitnehmers für Installation von Ransomware oder Virus
Ransomware-Angriffe im Alltag
Vertrag über Penetrationstest
(mehr …)
1. Juli 2017

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Cybersicherheit bei uns im Blog

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)