Der nun vorliegende Regierungsentwurf will Regelungslücken im Bereich der Computerkriminalität schließen. Dabei geht es vor allem um die Probleme der Computersabotage (Hacking | Phishing). Ob damit jedoch die “letzte Lücken im Strafrecht” geschlossen werden, bleibt abzuwarten.

der Entwurf in Kürze

• § 202a Abs. 1 wird wie folgt gefasst:

• „§ 202b (neu) – Abfangen von Daten

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

• § 202c (neu) – Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet
oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.“

• § 205 wird geändert:

a) Absatz 1 wird wie folgt geändert:
aa) Die Angabe „ bis 204“ wird durch die Angabe „, 202, 203 und 204“ ersetzt.
bb) Folgender Satz wird angefügt:
„Dies gilt auch in den Fällen der §§ 202a und 202b, es sei denn, dass die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält.“
b) In Absatz 2 Satz 1 wird die Angabe „des § 202a“ durch die Wörter „der §§ 202a und 202b“ ersetzt.

• § 303a wird ein Absatz 3 angefügt:

„(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.“

• § 303b wird geändert:

a) Absatz 1 wird durch folgende Absätze 1 und 2 ersetzt:
„(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen,
eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.“
b) Der bisherige Absatz 2 wird Absatz 3.
c) Folgende Absätze 4 und 5 werden angefügt:
„(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern
oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland
beeinträchtigt.
(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.“

hierzu im Auszug die Pressemitteilung des BMJ

# Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden (§ 202a StGB). Ein Verschaffen von Daten wird nicht mehr erforderlich sein. Damit wird klargestellt, dass „Hacking“ strafbar ist.
# Computersabotage ist bisher nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar (§ 303b StGB). Künftig sollen auch private Datenverarbeitungen geschützt werden. Ferner werden Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten unter Strafe gestellt, um „DoS-Attacken“ erfassen zu können, bei denen die Dienste eines Servers durch eine Vielzahl von Anfragen so belastet werden, dass dessen Kapazitäten nicht ausreichen und der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder erschwert wird. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.
# Das Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu).
# Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).

{Quelle: Pressemitteilung des BMJ vom 20.09.2006 | Regierungsentwurf Computerkriminalität }

Der Beitrag wurde am Mittwoch, den 20. September 2006 um 14:28 Uhr veröffentlicht und wurde unter Eingang, IT-Recht allgemein von Rechtsanwalt Gruebner abgelegt.| zitierte Gesetze und Rechtsprechung werden über dejure.org verlinkt