Gesetzentwurf der Bundesregierung
Entwurf eines ... Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität
(... StrÄndG)

A. Problem und Ziel

B. Lösung

C. Alternativen

D. Finanzielle Auswirkungen auf die öffentlichen Haushalte

E. Sonstige Kosten

Gesetzentwurf der Bundesregierung
Entwurf eines ... Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (... StrÄndG)

Bundesrepublik Deutschland Berlin, den 22. September 2006
Die Bundeskanzlerin

An den
Präsidenten des Bundesrates
Herrn Ministerpräsidenten
Peter Harry Carstensen

Sehr geehrter Herr Präsident,

hiermit übersende ich gemäß Artikel 76 Absatz 2 des Grundgesetzes den von der Bundesregierung beschlossenen

Entwurf eines ... Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (...StrÄndG) mit Begründung und Vorblatt.

Federführend ist das Bundesministerium der Justiz.


Mit freundlichen Grüßen
Dr. Angela Merkel
Fristablauf: 03.11.06

Entwurf eines ... Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (...StrÄndG)1

Vom ...

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1
Änderung des Strafgesetzbuchs

Das Strafgesetzbuch in der Fassung der Bekanntmachung vom 13. November 1998 (BGBl. I S. 3322), zuletzt geändert durch ... (BGBl. I S. ...) wird wie folgt geändert:

Artikel 2
Änderung des Gesetzes über Ordnungswidrigkeiten

Artikel 3
Inkrafttreten

Begründung

A. Allgemeiner Teil

I.

Die immer stärkere Verbreitung und Nutzung von Informations- und Kommunikationstechnologien, insbesondere die Nutzung des Internets, wirken sich unmittelbar auf alle Bereiche der Gesellschaft aus. Die Einbeziehung von Telekommunikations- und Informationssystemen, die eine entfernungsunabhängige Speicherung und Übertragung von Daten aller Art gestatten, bieten ein breites Spektrum neuer Möglichkeiten, aber auch des Missbrauchs. Insbesondere komplexe Attacken gegen moderne Informationsstrukturen durch Computerviren, digitale trojanische Pferde, logische Bomben oder Würmer und Denial-of-Service-Attacken verursachen hohe Schäden. Auch kriminelle, extremistische und terroristische Gruppen nutzen moderne Informations- und Kommunikationstechnologien verstärkt für ihre Zwecke.

Computerkriminalität weist schon seit längerem internationale Dimensionen auf. Insbesondere das weltumspannende Internet stellt eine neue Herausforderung für Strafverfolgungsbehörden im In- und Ausland dar. Gerade im Internet werden die Taten vielfach grenzüberschreitend begangen was als Folge die Lokalisierung und Identifizierung von Straftaten erschwert.

Häufig nutzen dabei Straftäter auch Unterschiede in den nationalen Rechtsordnungen aus um der Strafverfolgung und Bestrafung zu entgehen oder diese zumindest erheblich zu behindern.

Daher wurden in den letzten Jahren sowohl im Rahmen des Europarates als auch auf Ebene der Europäischen Union strafrechtsbezogene Rechtsinstrumente beschlossen, die der Bekämpfung der Computerkriminalität dienen:

II.

Mit diesem Gesetzesentwurf werden Änderungen im materiellen deutschen Strafrecht zur Umsetzung des EU-Rahmenbeschlusses und der Vorgaben zum materiellen Strafrecht - mit Ausnahme der Vorgaben zu inhaltsbezogenen Straftaten (Titel 3 des Europarat Übereinkommens) - vorgeschlagen. Die Vorgaben des Europarat-Übereinkommens mit Bezug zu Kinderpornographie (Artikel 9 des Europarat-Übereinkommens) werden durch den Entwurf eines Gesetzes zur Umsetzung des Rahmenbeschlusses des Rates der Europäischen Union zur Bekämpfung der sexuellen Ausbeutung von Kindern und der Kinderpornographie umgesetzt. Die Umsetzung der Vorgaben hinsichtlich des Strafprozessrechts erfolgt im Rahmen eines gesonderten Gesetzesvorhaben.

Das deutsche Strafrecht entspricht den Vorgaben zum materiellen Strafrecht des Europarat Übereinkommens und den Vorgaben des EU-Rahmenbeschlusses bereits weitgehend. Änderungen sind nur in Teilbereichen erforderlich. Ein Umsetzungsbedarf besteht lediglich - neben der erforderlichen Umsetzung von Artikel 9 - im Hinblick auf Artikel 2, 3, 5 und 6 des Europarat-Übereinkommens und Artikel 2 und 3 des EU-Rahmenbeschlusses; im Rahmen der Umsetzung von Artikel 12 Abs. 2 des Europarat-Übereinkommens und Artikel 8 Abs. 2 des EU-Rahmenbeschlusses soll zudem eine Klarstellung im deutschen Recht erfolgen:

III.

Den übrigen Vorgaben des EU-Rahmenbeschlusses genügt das geltende Recht bereits heute:

IV.

Die Gesetzgebungskompetenz des Bundes folgt aus Artikel 74 Abs. 1 Nr. 1 des Grundgesetzes (Strafrecht).

V.

Die Erweiterung des materiellen Strafrechts lässt zwar erwarten, dass die Anzahl der Strafverfahren zunehmen wird. Dies kann zu nicht näher quantifizierbaren Haushaltsmehrausgaben bei den für die Durchführung von Strafverfahren primär zuständigen Strafverfolgungsbehörden der Länder führen. Im Zuständigkeitsbereich des Bundes anfallende Haushaltsmehrausgaben sind allenfalls im geringen Umfang zu erwarten. Soweit Mehrkosten im Bereich der Strafverfolgung beim Bund entstehen, wird dieser Mehraufwand innerhalb des Einzelplans 07 gegenfinanziert.

Für die Wirtschaft, insbesondere für die mittelständischen Unternehmen, entstehen bei regelkonformem Verhalten keine zusätzlichen Kosten. Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten. Da Computerkriminalität zu hohen Schäden führt, kann eine stärkere Bekämpfung vielmehr dazu beitragen Schäden und somit auch Kosten zu vermeiden. Mittelbar preisrelevante Effekte aufgrund des erforderlichen, aber geringfügigen (Gegen-) Finanzierungsaufwandes sind nicht zu erwarten, da die öffentlichen Haushalte allenfalls durch den leicht gestiegenen Vollzugsaufwand belastet werden.

VI.

Der Entwurf hat keine erkennbaren gleichstellungspolitischen Auswirkungen. Grundsätzlich sind weibliche und männliche Personen von den Vorschriften des Entwurfs in gleicher Weise betroffen.

B. Besonderer Teil

Zu Artikel 1 (Änderung des Strafgesetzbuchs)

Zu Nummer 1 (Inhaltsübersicht)

Es handelt sich um redaktionelle Folgeänderungen zur Einfügung von §§ 202b und 202c StGB.

Zu Nummer 2 ( § 202a StGB)

Zu Nummer 3 (§§ 202b und 202c StGB)

Zu § 202b StGB (Abfangen von Daten)

Der neue § 202b StGB setzt Artikel 3 des Europarat-Übereinkommens (Rechtswidriges Abfangen) um. Artikel 3 gibt den Vertragsstaaten vor, das mit technischen Hilfsmitteln bewirkte unbefugte Abfangen nichtöffentlicher Computerdatenübermittlungen an, aus oder innerhalb eines Computersystems einschließlich elektromagnetischer Abstrahlungen aus einem Computersystem, das Träger solcher Computerdaten ist, unter Strafe zu stellen.

Zu § 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten)

Mit dem neuen § 202c StGB sollen bestimmte besonders gefährliche Vorbereitungshandlungen selbständig mit Strafe bedroht werden. Die Regelung dient der Umsetzung von Artikel 6 Abs. 1 Buchstabe a des Europarat-Übereinkommens (Missbrauch von Vorrichtungen).

Zu Nummer 4 ( § 205 StGB)

An dem Antragserfordernis bei Taten des Ausspähens von Daten ( § 202a StGB) soll weiterhin festgehalten werden. Auch für das Abfangen von Daten (§ 202b StGB) soll ein Antragserfordernis vorgesehen werden. Soweit die Strafverfolgungsbehörde wegen eines besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält soll jedoch in den Fällen der §§ 202a und 202b StGB auf den Antrag verzichtet werden können. Diese Einschränkung des Antragserfordernisses ist für eine effektive Verfolgung von Taten erforderlich, bei denen Daten von Dritten betroffen sind. Solche Dritte sind nicht Verletzte und damit nicht Antragsberechtigte, da nach herrschender Meinung im Falle des 202a StGB nur derjenige, der formell über die Daten verfügen darf, Verletzter sein kann (Münch/Komm-Graf, a.a.O., § 205 Rn. 8; Schönke/Schröder-Lenckner, a.a.O., § 205 Rn. 7; LK-Schünemann, a.a.O., § 205 Rn. 5; a. A. Lackner/Kühl, a.a.O., § 205 Rn. 2).

§ 202c StGB soll dagegen kein Antragsdelikt sein. Anders als §§ 202a und 202b StGB knüpft § 202c StGB nicht an eine Verletzung der Rechtsgüter Einzelner an, sondern stellt ein abstraktes Gefährdungsdelikt dar, so dass es (noch) keinen Geschädigten gibt, der einen Strafantrag stellen könnte. Auch im Hinblick auf § 202c StGB sind die §§ 153, 153a StPO, 45, 47 JGG anwendbar und stellen einen wichtigen Filter zur Verhinderung von unnötigen Strafverfahren dar, wenn die Schuld gering ist und eine materielle Rechtsgutsbeeinträchtigung nicht vorliegt.

Zu Nummer 5 ( § 303a StGB)

Die Erweiterung des § 303a StGB dient der Umsetzung von Artikel 6 des Europarat Übereinkommens.

Nach Artikel 6 Abs. 1 Buchstabe a sind bestimmte besonders gefährliche Vorbereitungshandlungen auch im Hinblick auf den Eingriff in Daten unter Strafe zu stellen.

Daher soll der vorgeschlagene § 202c StGB auch auf die Vorbereitung einer Straftat nach § 303a Abs. 1 StGB Anwendung finden (§ 303a Abs. 3 StGB).

Zu Nummer 6 ( § 303b StGB)

Zu Nummer 7 ( § 303c StGB)

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Artikel 2 (Änderung des Gesetzes über Ordnungswidrigkeiten)

Artikel 8 Abs. 2 des EU-Rahmenbeschlusses erfordert die Verantwortlichkeit einer juristischen Person grundsätzlich bereits dann, wenn mangelnde Überwachung oder Kontrolle einer ihrer Leitungspersonen die Begehung der in den Artikeln 2, 3, 4 und 5 genannten Straftaten ermöglicht hat. Eine entsprechende Vorgabe enthält Artikel 12 Abs. 2 des Europarat Übereinkommens im Hinblick auf die dort umschriebenen Delikte. Die Tatbestände der §§ 202a, 202b, 202c, 303a und 303b StGB, auch in Verbindung mit §§ 26, 27 StGB, mit denen die Vorgaben der Artikel 2 bis 5 des EU-Rahmenbeschlusses und der Artikel 2 bis 8 und 11 Abs. 1 des Europarat-Übereinkommens umgesetzt werden, sind Allgemeindelikte, die von jedermann verwirklicht werden können. Die in § 130 Abs. 1 Satz 1 OWiG vorgesehene Streichung der Wörter "als solchen" soll daher klarstellen, dass § 130 OWiG nicht nur Sonderdelikte erfasst sondern - ebenso wie § 30 OWiG - grundsätzlich auch Allgemeindelikte erfassen kann (so schon die h.M. zum bisherigen Recht, vgl. u. a. Göhler/König, OWiG, 14. Aufl., § 130 Rn. 18 m.N.; a.A. Rogall in Karlsruher Kommentar, OWiG, 3. Aufl., § 130 Rn. 87 ff., ebenfalls m.N.). Daher können auch die vorstehend genannten Straftatbestände des Ausspähens von Daten, des Abfangens von Daten, des Vorbereitens des Ausspähens und Abfangens von Daten, der Datenveränderung und der Computersabotage taugliche Bezugstaten nach § 130 OWiG sein und damit über diese Vorschrift eine Verantwortlichkeit der juristischen Person nach § 30 OWiG begründen.

Trotz dieser Streichung bleibt es aber bei dem - auch bei § 30 OWiG geltenden - Erfordernis, dass die Pflichtverletzung im Zusammenhang mit der Betriebs- oder Unternehmensführung erfolgt sein muss (vgl. Göhler/König, a.a.O., § 30 Rn. 20, § 130 Rn. 18), womit insbesondere Pflichtverletzungen mit per se höchstpersönlichem Einschlag, aber auch solche, die keinen Bezug zur wirtschaftlichen Betätigung des Betriebs oder Unternehmens haben, weiterhin ausgeschlossen bleiben. Für die hier in Rede stehenden Delikte der Computerkriminalität bedeutet dies zum Beispiel Folgendes: Handelt es sich um ein Unternehmen, das für einen Kunden eine neue Software entwickelt, und verschaffen sich die Mitarbeiter im Rahmen dieser Entwicklungstätigkeit unbefugt Zugang zu besonders gesicherten Daten des Kunden, löschen oder verändern sie rechtswidrig dessen Daten oder beschädigen sie dessen Datenverarbeitungsanlage, so wird dieser Zusammenhang zur Unternehmens- und Betriebstätigkeit in der Regel zu bejahen sein. Wird die Tat hingegen zum Beispiel von dem allein für den internen EDV-Einsatz zuständigen Mitarbeiter eines Architekturbüros gelegentlich seiner Tätigkeit im Hinblick auf die Daten einer Privatperson verübt, wird es daran fehlen.

Im Übrigen kann bei der konkreten Rechtsanwendung auf die - auch zu § 30 OWiG - entwickelte Rechtsprechung zurückgegriffen werden (vgl. zuletzt OLG Celle vom 26. November 2004, NStZ-RR 2005, S. 82 f., zu § 30 OWiG).

Das Erfordernis des betrieblichen Zusammenhanges widerspricht auch nicht den Vorgaben des EU-Rahmenbeschlusses und des Europarat-Übereinkommens, da diese nur solche Taten erfassen die "zugunsten der juristischen Person" begangen werden. Dieses Merkmal verdeutlicht dass sich die Tat auf die Tätigkeit der juristischen Person beziehen muss und es daher gerechtfertigt ist, weiterhin einen Zusammenhang zur Unternehmens- und Betriebsführung einzufordern um den Haftungsrahmen für den Inhaber eines Betriebs oder Unternehmens nicht zu überspannen.

Zu Artikel 3 (Inkrafttreten)

Die Vorschrift regelt das Inkrafttreten des Gesetzes. Der EU-Rahmenbeschluss verpflichtet die Mitgliedstaaten, die erforderlichen Umsetzungsmaßnahmen bis spätestens 16. März 2007 zu treffen (Artikel 12 des EU-Rahmenbeschlusses). Einer Frist, um sich auf die neue Rechtslage einzustellen, bedarf es nicht. Das Gesetz soll deshalb bereits am Tag nach der Verkündung im Bundesgesetzblatt in Kraft treten.