Gesetz zur effektiveren Verfolgung der Computerkriminalität

Gesetzentwürfe

 

Das Land Nordrhein-Westfalen hat am 28. Mai 2019 einen Gesetzesantrag zur effektiveren Verfolgung der Computerkriminalität (BR Drs. 248/19) in den Bundesrat eingebracht, wo er am 7. Juni 2019 vorgestellt wird. 

Die zunehmende Digitalisierung habe zwar einen Innovationsschub gebracht und die Lebensqualität verbessert, andererseits aber auch neue Verletzbarkeiten und Schutzbedürfnisse als Kehrseite der Vorzüge begründet. Dies haben die bekannt gewordenen Datenleaks der letzten Jahre verdeutlicht. Cyberkriminalität habe ein Ausmaß erreicht, das das Sicherheitsgefühl der Menschen, sowie die Grundlagen von Demokratie, Staat und Wirtschaft bedrohe.  

Aufgabe des Strafrechts sei es, die verantwortlichen Personen zügig zu ermitteln und schuldangemessen zu bestrafen. Auf Basis der aktuellen Rechtslage sei dies aber nur bedingt möglich. Es fehle weitgehend an spezifischen Qualifikationstatbeständen und Regelbeispielen mit erhöhten Strafdrohungen, um auf schwerwiegende Taten angemessen reagieren zu können. Bandenmäßig organisierte Hacker haben derzeit lediglich eine Freiheitsstrafe von maximal drei Jahren oder eine Geldstrafe zu befürchten. 

„Beim Verdacht einer Straftat aus dem Bereich des Cybercrime können derzeit häufig die Täter nicht ermittelt und überführt werden, weil den Strafverfolgungsbehörden auch unter Berücksichtigung der Beschuldigtenrechte angemessene strafprozessuale Befugnisse für erfolgversprechende Ermittlungen in der digitalen Welt nicht oder nur eingeschränkt zur Verfügung stehen.“

Der Entwurf soll daher die unangemessene Bagatellisierung der Computer- und Datendelikte beseitigen. Spezifische Qualifikationstatbestände und Regelbeispiele mit erhöhten Strafdrohungen sollen den differenzierten Unrechtsgehalt der in Betracht kommenden Fallgestaltungen sachgerecht erfassen. Zur Verbesserung der Aufklärungsmöglichkeiten soll der Straftatenkatalog des § 100a Abs. 2 StPO um bestimmtem schwerwiegende Begehungsweisen der Cybercrime-Delikte ergänzt werden und so den Anwendungsbereich der TKÜ zu erweitern. In einer digitalen Welt seien auch die Strafverfolgungsbehörden darauf angewiesen, digital ermitteln zu können. 

Am 07. Juni 2019 wurde der Gesetzesantrag im Bundesrat vorgestellt und zusammen mit einem Entschließungsantrag Hamburgs (BR Drs. 264/19) zur federführenden Beratung an den Rechtsausschuss überwiesen. Dr. Till Steffen (Hamburg) von den Grünen forderte unterdessen eine vollständige Überarbeitung des gesamten Internetstrafrechts, das noch aus dem analogen Zeitalter stamme.

Im Ergebnis der Beratung empfehlen die Ausschüsse (BT Drs. 248/1/19) dem Bundesrat, den Gesetzentwurf zur effektiveren Verfolgung der Computerkriminalität in den Bundestag einzubringen. Der Antrag des Landes Nordrhein-Westfalen stand am 28. Juni 2019 erneut auf der Tagesordnung, fand in der Abstimmung aber nicht die erforderliche Mehrheit und wurde damit abgelehnt. 

 

 

 

 

 

Referentenentwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)

Gesetzentwürfe: 

 

Cyberangriffe werden immer ausgefeilter und stellen für den Staat, die Wirtschaft und die Gesellschaft, aber auch für die Individualinteressen eine große Gefahr dar, wenn z.B. persönliche Daten aus sozialen Netzwerken ohne Einverständnis der Betroffenen weiter verbreitet werden. Die zunehmende Verbreitung von Internet of Things (IoT)-Geräten verschärft die Lage, da sie regelmäßig nicht unter Sicherheitsaspekten entwickelt werden. Ohne großen Aufwand können sie zu Bot-Netzen zusammengeschaltet werden. Da Cybersicherheit nicht statisch sein kann, bedarf es einer ständigen Anpassung und Weiterentwicklung an Schutzmechanismen. 

Daher soll mit einem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) ein ganzheitlicher Ansatz verfolgt werden, mit dem Maßnahmen zum Schutz der Gesellschaft bzw. der Bürger, zur Stärkung des Staates bzw. zum Schutz der öffentlichen Informationstechnik und für eine resiliente Wirtschaft getroffen werden. 

Insbesondere zum Schutz der Bürger soll ein IT-Sicherheitskennzeichen ins Leben gerufen werden, mit dem die IT-Sicherheit einzelner Produkte für den Endnutzer transparent wird.

Zudem sieht der Referentenentwurf vor, die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik sowie der Strafverfolgungs- und Sicherheitsbehörden zum Schutz der Bundesverwaltung und der Gesellschaft zu erweitern. Dazu sollen u.a. ergänzende Anpassungen am materiellen Strafrecht und am Strafverfahrensrecht erfolgen: 

  • Änderung von § 99 Abs. 2 StGB
  • Einführung eines § 126a StGB – Zugänglichmachen von Leistungen zur Begehung von Straftaten 
  • Änderung des Strafrahmens der §§ 202a Abs. 1, 202b Abs. 1, 202c Abs. 1, 202d Abs.1, 303a Abs. 1, 303b Abs. 1 StGb auf bis zu 5 Jahren Freiheitsstrafe
  • Änderung des Strafrahmens in § 303b Abs. 2 StGB auf 6 Monate bis zu fünf Jahren Freiheitsstrafe (die Geldstrafe entfällt)
  • Einführung eines § 200e StGB – Unbefugte Nutzung informationstechnischer Systeme
  • Einführung eines § 202f StGB – Besonders schwerer Fall einer Straftat gegen die Vertraulichkeit oder Integrität informationstechnischer Systeme 
  • Erweiterung des Katalogs in § 100a Abs. 2 Nr. 1 StPO (Telekommunikationsüberwachung) um die Begehung von Straftaten nach § 126a StGB und die Straftaten gegen die Vertraulichkeit oder Integrität informationstechnischer Systeme nach §§ 202a, 202b, 202c, 202d, 202e, 202f Abs. 2 und 3, §§ 303a, 303b StGB
  • Erweiterung des Katalogs in § 100b Abs. 2 Nr. 1 StPO (Online-Durchsuchung) um die Begehung von Straftaten nach § 126a Abs. 3 StGB und um Straftaten gegen die Vertraulichkeit oder Integrität informationstechnischer Systeme nach § 202f Abs. 2 und 3 StGB
  • Erweiterung des Katalogs in § 100g Abs. 2 Nr. 1 StPO (Erhebung von Verkehrsdaten) um § 126a StGB und um die Begehung von Straftaten nach § 126a Abs. 3 StGB und um Straftaten gegen die Vertraulichkeit oder Integrität informationstechnischer Systeme nach § 202f Abs. 2 und 3 StGB
  • Einführung eines § 163g StPO: 

„Begründen bestimmte Tatsachen den Verdacht, dass jemand Täter oder Teilnehmer einer Straftat im Sinne von § 100g Absatz 1 StPO ist, so dürfen die Staatsanwaltschaft sowie die Behörden und Beamten des Polizeidienstes auch gegen den Willen des Inhabers auf Nutzerkonten oder Funktionen, die ein Anbieter eines Telekommunikations- oder Telemediendienstes dem Verdächtigen zur Verfügung stellt und mittels derer der Verdächtige im Rahmen der Nutzung des Telekommunikations- oder Telemediendienstes eine dauerhafte virtuelle Identität unterhält, zugreifen. Sie dürfen unter dieser virtuellen Identität mit Dritten in Kontakt treten. Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben. § 95 Absatz 2 gilt entsprechend mit der Maßgabe, dass die Zugangsdaten auch herauszugeben sind, wenn sie geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. Jedoch dürfen die durch Nutzung der Zugangsdaten gewonnenen Erkenntnisse in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Verdächtigen oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Verdächtigen nur mit Zustimmung des Verdächtigen verwendet werden.“

 

Da bei der rechtswidrigen Verbreitung illegal erlangter Daten die Provider eine erhebliche Rolle spielen, sollen diese mit dem Gesetzentwurf zur Löschung, Meldung und zu Bestandsauskünften bei Cybercrime-Vorfällen verpflichtet werden.

 

 

 

 

 

IT-Sicherheit stärken

Hier finden Sie folgende Gesetzentwürfe: 

 

Am 15. Februar 2019 debattierte der Bundestag über einen Antrag der FDP (BT Drs. 19/7698) zur Stärkung der IT-Sicherheit. Darin stellt die Fraktion fest, dass die IT-Sicherheit „die Achillesferse des Informationszeitalters“ sei. Ihre Gewährleistung sei eine Kernherausforderung, der sich die Bundesregierung nicht annehme. Zu viele Ministerien und Ämter seien gleichzeitig für die Organisation der It-Sicherheit zuständig. Dabei dürften aber Vorfälle, wie die Veröffentlichung personenbezogener Daten von Politikern nicht zum Anlass gereichen, die staatlichen Ermittlungsbefugnisse auszuweiten. Eine Föderalismus-Kommission III soll sich in Zusammenarbeit von Bund und Ländern um eine Konzeption bemühen. Dabei sollen auch datenschutzrechtliche Straftatbestände in das Kernstrafrecht überführt werden. 

Gleichzeitig beriet der Bundestag über einen Antrag der Fraktion Die Linke (BT Drs. 19/7705) zur „Umsetzung effektiver Maßnahmen für digitale Sicherheit statt Backdoors“ und über einen Antrag der AfD (BT Drs. 19/7723) zum „Schutz der Kritischen 5G-Infrastruktur vor staatsnahen Netzwerkausrüstern“. Nach Vorstellung der Linken soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) in eine eigenständige Behörde umgewandelt werden, die sich mit der Erhöhung der digitalen Sicherheit beschäftigt. Ferner soll der Einsatz von Staatstrojanern unterbunden werden. Die AfD fordert die Bundesregierung auf, das 5G-Netzt als kritische Infrastruktur einzustufen. In diesem Zuge soll das Telekommunikationsgesetz an Gefährdungsanalysen angepasst werden. 

Alle drei Anträge wurden im Anschluss an die Sitzung zur federführenden Beratung an den Ausschuss für Inneres und Heimat überwiesen. Dort fand zu dem Antrag der FDP, der Linken und der Grünen am 8. April 2019 eine öffentliche Anhörung statt. Eine Liste der Sachverständigen und deren Stellungnahmen finden Sie hier. Die Experten betonten, dass es ihrer Ansicht nach an einer klaren Strategie im Hinblick auf die IT-Sicherheit fehle. Insbesondere der Bereich der vernetzten Geräte sei eine besondere Herausforderung. Belastbares Datenmaterial zu vergangenen IT-Strategiemaßnahmen seien nicht vorhanden. Klaus Rieger vom Chaos Computer Club Berlin sprach sich für eine „rein defensive“ gesetzliche Ausrichtung aus, da sich der Staat sonst in einem Konflikt befinden könne. Würden alle Sicherheitslücken geschlossen, stünde dies den Wünschen der Geheimdienste entgegen. Dr. Alexandra Sowa erklärte, dass die vielen guten Ideen der Anträge bereits besprochen worden seien. Nun sei der Bundestag an der Reihe grundsätzliche Entscheidungen zu treffen. Entweder entscheide er sich, neue Techniken zu fördern, die neue Lebens- und Arbeitsweissen ermöglichen oder er entscheide sich für Techniken zur Überwachung.

 

 

 

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015: BGBl I 2015 Nr. 31, S. 1324

 

Gesetzgebungsverfahren:

Beschlussempfehlung und Bericht zu dem Gesetzentwurf der Bundesregierung – Drucksache 18/4096 –: BT Drs. 18/5121

Anlagen:

 

 

Entwurf eines Gesetzes zur Strafbarkeit der Datenhehlerei

Gesetzentwürfe:

Diese Gesetzentwürfe wurden nicht weiterverfolgt. Vielmehr ist die Datenhehlerei nach § 202d StGB durch das Gesetz zur Einführung einer Speicherfrist und einer Höchstspeicherfrist für Verkehrsdaten am 18.12.2015 (BGBl. I, S. 2218) in Kraft getreten.

Am 13. Januar 2017 haben Journalisten und Bürgerrechtler Verfassungsbeschwerde gegen § 202d StGB eingelegt. Die Klage wurde organisiert  von der Gesellschaft für Freiheitsrechte (GFF). Durch den Datenhehlerei-Paragrafen sei die Presse- und Rundfunkfreiheit, das allgemeinen Gleichheitsgebot, die Freiheit der Berufsausübung und der strafrechtliche Bestimmtheitsgrundsatz gefährdet, weil die journalistische Nutzung illegal erworbener Daten, wie zB von Whistleblowern, unter Strafe gestellt ist.

§ 202d StGB – Datenhehlerei
(1) Wer Daten (§ 2o2a Abs. 2), die nicht allgemein zugänglich sind und ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Ausgenommen sind nach Absatz 3 nur Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen.
Das Gesetz sollte ursprünglich den Handel mit gestohlenen Kreditkarten- oder Internetnutzerdaten unter Strafe stellen. Nach den Beschwerdeführern schaffe das Gesetz durch seine schlampige Formulierung jedoch ein strafrechtliches Minenfeld für Whistleblower, investigativ arbeitende Journalisten und deren Helfer. Schon bevor es zu konkreten Recherchen komme, greife die einschüchterne Wirkung.
Durch die Möglichkeit von Durchsuchungen und Beschlagnahme versiegen für Journalisten die Informationsquellen.

 

Unsere Webseite verwendet sog. Cookies. Durch die weitere Verwendung stimmen Sie der Nutzung von Cookies zu. Informationen zum Datenschutz

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen.
Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Weitere Informationen zum Datenschutz entnehmen Sie bitte unserer Datenschutzerklärung. Hier können Sie der Verwendung von Cookies auch widersprechen.

Schließen