Im deutschen Strafrecht wird das Hausrecht geschützt, also das Recht, zu bestimmen, wer sich in einem bestimmten persönlichen Herrschaftsbereich aufhalten darf und wer nicht. Das wohl beste Beispiel dafür ist die eigene Wohnung: Der Berechtigte hat die Entscheidungshoheit darüber, wer Eintritt erhalten bzw. sich in seinen Räumlichkeiten aufhalten darf. Wer in die Wohnung, einen Geschäftsraum oder ein sonstiges befriedetes Besitztum eines anderen eindringt, dort ohne Befugnis verweilt oder sich nicht nach Aufforderung des Berechtigten entfernt, macht sich nach § 123 StGB wegen Hausfriedensbruchs strafbar. Aber nicht nur vor der Haustür lauern potentielle Gefahren, sondern in immer mehr Lebensbereiche sind wir vielfältigen Risiken ausgesetzt - häufig sogar, ohne dass wir es überhaupt merken. Besonders Cyberkriminelle finden stets neue Mittel und Wege, ihren Opfern zu schaden. Seit Mitte 2016 diskutieren Politik und Strafrechtswissenschaft daher über den Erlass eines neuen Straftatbestandes: § 202e StGB-E, auch „digitaler Hausfriedensbruch“ genannt. Den Startschuss lieferte ein Gesetzesantrag des Landes Hessen, der vom Bundesrat übernommen und als Gesetzesvorlage in den Bundestag eingebracht wurde. Da IT-Systeme genauso schutzwürdig seien, wie die eigene Wohnung, sollten Einbrüche und Missbrauch dieser Systeme ebenso bestraft werden wie herkömmlicher Hausfriedensbruch. Nach einer ablehnenden Stellungnahme der Bundesregierung war es um den Entwurf des § 202e StGB aber zunächst wieder still geworden. Beendet sein dürfte die Diskussion damit aber nicht: Justizminister und Staatssekretäre von neun Bundesländern erneuerten jüngst in der sog. „Kasseler Erklärung“ ihren Ruf nach Einführung des § 202e StGB.
Was besagt der Entwurf?
§ 202e StGB-E hat in seinem wesentlichen ersten Absatz folgenden Inhalt:
(1) Wer unbefugt
- sich oder einem Dritten den Zugang zu einem informationstechnischen System verschafft,
- ein informationstechnisches System in Gebrauch nimmt oder
- einen Datenverarbeitungsvorgang oder einen informationstechnischen Ablauf auf einem informationstechnischen System beeinflusst oder in Gang setzt, wird mit Geldstrafe oder Freiheitsstrafe bis zu einem Jahr bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Die Tat nach Satz 1 ist nur strafbar, wenn sie geeignet ist, berechtigte Interessen eines anderen zu beeinträchtigen.
In sechs weiteren Absätzen enthält § 202e StGB-E u.a. Qualifikationen (Abs. 2, Abs. 4), besonders schwere Fälle (Abs. 3) sowie eine Regelung zur Strafbarkeit des Versuchs (Abs. 5). In Absatz 6 wird der Begriff „informationstechnisches System“ definiert; Absatz 7 regelt, dass die Tat nur auf Antrag verfolgt werden kann, wenn ein Angehöriger (bzw. ein Vormund oder der Betreuer) verletzt wurde bzw. der Verletzte mit dem Täter in häuslicher Gemeinschaft lebt.
Und welche Ziele sollen verfolgt werden?
Der Straftatbestand des digitalen Hausfriedensbruchs soll ausweislich der Gesetzesbegründung helfen, besser gegen kriminelle Hacker vorzugehen, die Computer oder auch Mobiltelefone mit schädlichen Programmen infizieren, mit deren Hilfe sie von Dritten ferngesteuert werden können. Ist das Gerät einmal befallen, etwa durch das Öffnen eines infizierten Dateianhangs oder durch das Anklicken von Links in einer Spam-Mail, kann der Täter in großem Ausmaß Unheil anrichten: Das Ausspähen von Daten, heimliches Filmen mit der Webcam oder Betrug beim Online-Banking sind nur einige der möglichen Tätigkeiten im Bereich der Cyberkriminalität.
Wird eine große Anzahl informationstechnischer Systeme, also PCs, Tablets Smartphones usw., mit Schadsoftware infiltriert und gebündelt durch die Täter kontrolliert, liegt ein sog. Botnetz vor. Botnetze sind in der Tat ein großes Problem, weil sie es Tätern ermöglichen, im großen Stil kriminelle Handlungen zu begehen und dabei immensen Schaden anzurichten. Diese Form der Kriminalität soll durch das Konstrukt des digitalen Hausfriedensbruchs effektiver bekämpft werden können. Denn durch den neuen Straftatbestand würde bereits das Schaffen eines solchen Botnetzes durch das Eindringen in informationstechnische Systeme mit einer entsprechenden Software unter Strafe gestellt.
[caption id="attachment_3390" align="aligncenter" width="1000"]
BeeBright / shutterstock[/caption]
Besteht tatsächlich Regelungsbedarf?
Ob es dazu allerdings wirklich eines neuen Straftatbestandes bedarf, erscheint zumindest zweifelhaft. Der Gesetzesentwurf zu § 202e StGB behauptet zwar, die Errichtung eines Botnetzes werde durch das derzeit geltende Strafrecht nicht geregelt – bei näherer Betrachtung kann diese Aussage allerdings nicht bestehen. Insbesondere der § 303a StGB (Datenveränderung) erscheint als taugliches Mittel, die Errichtung eines Botnetzes schon heute strafrechtlich zu erfassen. § 303a StGB ist immer dann einschlägig, wenn Daten „verändert“ werden. Unter den Begriff des „Veränderns„ fällt jede denkbare Form des inhaltlichen Umgestaltens gespeicherter Daten, die eine Bedeutungsveränderung der Daten in ihrem Informationsgehalt oder Aussagewert und somit eine Funktionsbeeinträchtigung zur Folge hat. Zwar beruft sich der Gesetzesentwurf darauf, dass es auch Fälle geben mag, in denen durch Schadsoftware keine bestehenden Daten verändert, sondern schlichtweg neue hinzugefügt werden. Diese Annahme steht aber nicht mit der Tatsache in Einklang, dass der eingeschleuste Bot, um seine beabsichtigte Wirkung zu entfalten, stets auch bereits vorhandene Daten verändern muss. Fälle, die nicht ohnehin schon dem § 303a StGB unterfallen, dürften daher in der Praxis kaum vorkommen.
Drohende Kriminalisierung im Alltag
Sollte § 202e StGB zukünftig tatsächlich einmal in Kraft treten, könnten zudem genau diejenigen in sein Visier geraten, die er eigentlich zu schützen beabsichtigt: Nämlich ganz normale Bürger im Gegensatz zu kriminellen Hackern. Dies liegt vor allem am bedenklich weit gefassten Tatbestand.
Strafbar soll nämlich schon das bloße Verschaffen des Zugangs zu einem informationstechnischen System (Abs. 1 S. 1 Nr. 1) sein, das In-Gebrauch-Nehmen eines solchen Systems (Nr. 2) sowie das reine Beeinflussen oder In-Gang-Setzen eines Datenverarbeitungsvorgangs auf einem solchen System (Nr. 3) – insgesamt also jeder Umgang mit einem IT-System gegen den Willen des Berechtigten („unbefugt“). Da unser Alltag aber mehr und mehr von IT-Systemen durchsetzt wird, ist die Reichweite des § 202e StGB-E unüberschaubar weit.
[caption id="attachment_3389" align="aligncenter" width="1000"]
smolaw / shutterstock[/caption]
Ohne weiteres lassen sich deshalb alltägliche Fallgestaltungen denken, die weder mit Botnetzen noch mit Cyberkriminalität zu tun haben, von einem künftigen § 202e StGB aber dennoch erfasst wären: So könnte man sich in Zukunft unter Umständen durch das bloße Einwählen in ein offenes W-LAN strafbar machen. Denn mit dem Einwählen hat man sich Zugang zu einem informationstechnischen System verschafft (§ 202e Abs. 1 S. 1 Nr. 1 StGB-E). Da zudem das Einwählen in ein fremdes W-LAN zumindest geeignet ist, die Interessen des Betreibers zu beeinträchtigen – zu einer tatsächlichen Verletzung muss es nicht kommen – hinge die Strafbarkeit im Einzelfall davon ab, ob der Berechtigte einverstanden war – fehlte dessen Einverständnis, war der Vorgang nämlich auch unbefugt. Und selbst vergleichsweise harmlose Tätigkeiten wie etwa das Einschalten eines Smart-TVs gegen den Willen des Gastgebers könnten ungeahnte strafrechtliche Relevanz bekommen. Jede Menge Rechtsunsicherheiten wären demnach vorprogrammiert, sollte der Entwurf möglicherweise doch in absehbarer Zeit zur Gesetzeslage werden.
Sei der erste der kommentiert