Frage an Heinz Lanfermann von Alexander F. bezüglich Recht

Sehr geehrter Herr Fetke,

haben Sie vielen Dank für Ihre Anfrage zum Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität.

Die technische Entwicklung der vergangenen Jahre stellt auch das Strafrecht vor immer neue Herausforderungen. In der Bevölkerung herrscht zu Recht eine große Besorgnis davor, dass sich Kriminelle mit immer neuen technischen Mitteln Zugang zu Passwörtern und ID-Kennungen verschaffen und so Zugang haben zu Finanztransaktionen, die heute Online abgewickelt werden. Das Strafrecht muss auch hier der Tatsache Rechnung tragen, dass die Computerkriminalität nicht an den nationalen Grenzen halt macht. Um solche Straftaten wirksam verfolgen zu können, reichen nationale Lösungen lange nicht mehr aus.

Der Deutsche Bundestag hat mit dem Gesetzentwurf der Bundesregierung ein Übereinkommen des Europarats und einen Rahmenbeschluss des Rates zur Computerkriminalität umgesetzt. Viele der dort vorgeschlagenen Regelungen sind bereits Bestandteil des deutschen Rechts. Das Gesetz beschränkt sich daher auf die Schließung von wenigen Lücken im Strafrecht. Bei den Beratungen im federführenden Rechtsausschuss hat die Fassung von § 202c StGB den Schwerpunkt gebildet. Vertreter der IT-Sicherheitsbranche haben frühzeitig Bedenken gegen die vorgeschlagene Formulierung geäußert. Diese Bedenken haben die Rechtspolitiker sehr ernst genommen und intensiv diskutiert. Der Rechtsausschuss hat daher eine Sachverständigenanhörung durchgeführt, in der der § 202c StGB ebenfalls Schwerpunkt der Beratungen war. Letztendlich hat sich der Rechtsausschuss mit großer Mehrheit dafür entschieden, dem Gesetzentwurf der Bundesregierung zuzustimmen. Es bestand Übereinstimmung darin, dass § 202c StGB nicht zu der befürchteten Überkriminalisierung führt. Der Straftatbestand ist nicht erfüllt, wenn die Software für branchenübliche Zwecke zur Sicherheitsüberprüfung von IT-Systemen verwendet wird. Die vorgeschlagene Formulierung stellt sicher, dass eine Strafbarkeit nur dann gegeben ist, wenn die Softwareprogramme in erster Linie zu dem Zweck der Begehung einer Computerstraftat hergestellt werden. Die Computerprogramme müssen daher vorrangig illegalen Zwecken dienen.

Aufgrund der Unsicherheit, die über die Auswirkungen dieser Norm bestehen, hat der Rechtsausschuss die Intention des Gesetzgebers in einer Protokollerklärung konkret zum Ausdruck gebracht. Darin hat der Ausschuss klargestellt, dass § 202c StGB hinsichtlich der Zweckbestimmung im Sinne des Europarats-Übereinkommens auszulegen ist. Danach sind nur Computerprogramme betroffen, die in erster Linie dafür ausgelegt oder hergestellt werden, um damit Straftaten nach §§ 202a, 202b StGB zu begehen. Die bloße Geeignetheit zur Begehung solcher Straftaten begründet keine Strafbarkeit. Die geforderte Zweckbestimmung muss eine Eigenschaft des Computerprogramms in dem Sinne darstellen, dass es sich um sog. „Schadsoftware“ handelt. Die Strafvorschrift hat daher in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben werden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützen und damit Gewinn erzielen. Damit ist hinreichend klargestellt, dass der sozialadäquate Einsatz von Sicherheitssoftware keine Strafbarkeit begründet. Die Justiz ist gehalten, bei der Auslegung von § 202c StGB diese Intention des Gesetzgebers ihren Ermittlungen zugrunde zu legen.

Mit freundlichen Grüßen

Heinz Lanfermann