Entwurf zur Triage zurückgezogen 
brand eins: Höchstbewertung im WirtschaftsstrafrechtEnde April hat der Bundesrat den Entwurf eines „Strafrechtsänderungsgesetzes - Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme - Digitaler Hausfriedensbruch“ vorgelegt. Weil derzeit „sogar Fahrräder besser geschützt [seien] als Computer mit höchstpersönlichen Daten“, will der Gesetzgeber nun die Rechtsgedanken der §§ 123 und 248b StGB in die digitale Welt übertragen und einen neuen § 202e StGB, den digitalen Hausfriedensbruch, schaffen. Mit der neuen Vorschrift soll die unbefugte Benutzung informationstechnischer Systeme unter Strafe gestellt werden. Das Vorhaben, den digitalen Hausfriedensbruch ins Strafgesetzbuch einzuführen, beschäftigt den Gesetzgeber bereits seit dem Jahr 2016 und geht mit dem aktuellen Gesetzesentwurf in die dritte Runde.
1. Der Gesetzesantrag des Landes Hessen
„Das Opfer befindet sich im öffentlichen Raum, z. B. in einem Zug. Um zu telefonieren, gibt es den PIN-Code zur Entsperrung seines Smartphones ein. Der Täter beobachtet das und merkt sich die PIN. Anschließend, nachdem das Opfer sein Smartphone wieder eingesteckt hat, gelingt es dem Täter, das Gerät – vom Opfer unbemerkt – an sich zu bringen und es mittels des PIN-Codes zu entsperren, um anschließend private oder auch geschäftliche Daten auszulesen oder Fotos zu betrachten. Danach steckt der Täter das Smartphone zurück in die Tasche des Opfers.“ Mit u.a. diesem Beispiel (Gesetzesantrag vom 17. Juni 2016, BR-Drs. 338/16, S. 5) hat das Land Hessen, das bereits den Tatbestand der Datenhehlerei (§ 202d StGB) auf den Weg gebracht hatte, im Juni 2016 den Entwurf zur Strafbarkeit der unbefugten Nutzung informationstechnischer Systeme, § 202e StGB-E, in den Bundesrat eingebracht. Danach sollte jeder unbefugte Zugang zu einem Computersystem und die dadurch eröffnete Möglichkeit des Datenzugriffs unter Strafe gestellt werden. Das Hessische Ministerium für Justiz zog hier eine Parallele zwischen dem unbefugten Betreten einer Wohnung (strafbar als Hausfriedensbruch gem. § 123 StGB) und dem unbefugten Zugang zu einem Handy, dem. sog. digitalen Hausfriedensbruch. Hintergrund war einerseits, die Verfolgung von Botnetz-Kriminalität zu verbessern, und andererseits Daten generell besser zu schützen.
Nach dem Gesetzesantrag sollte es strafwürdig sein, wenn sich jemand – ohne Einsatz von technischen Mitteln – durch schlichtes Beobachten Zugangsdaten verschafft und diese anschließend (gegen den Willen des Berechtigten) nutzt. Zum damaligen Zeitpunkt war (und ist bis heute) nur das Ausspähen von Daten gem. § 202a StGB unter Überwindung einer Zugangssicherung, also Hacken i. S. d. Norm, strafbar.
2. Fehlende Notwendigkeit einer Strafbarkeit
Das ist auch sinnvoll, weil sich der Einzelne vor gezielten Hacker-Angriffen unter Umgehung von bestehenden Sicherheitssystemen kaum selbst schützen kann und hierzu staatliche Unterstützung braucht. Unterhalb dieser Schwelle gibt es allerdings Alltagsverstöße, für die nicht jedes Mal die Polizei anrücken, sondern der Einzelne selbst verantwortlich bleiben sollte. Bekanntermaßen muss auch beim Abheben am Geldautomaten jeder dafür sorgen, dass niemand die Eingabe der PIN beobachten kann. Ein Mindestmaß an Sicherungen, um sich z.B. vor dem „Ausspähen“ der Bildschirmsperre zu schützen, kann jeder umsetzen und ist daher für den Einzelnen zumutbar.
3. Reaktionen auf den Gesetzesantrag
Entsprechendes Augenmaß zeigte auch die Bundesregierung in ihrer Stellungnahme zum Gesetzesentwurf, wonach die bisherige Straflosigkeit des unbefugten Zugangs ohne Hacken „nach wie vor sachgerecht und vorzugswürdig (erscheint) gegenüber einer Strafbarkeit der (Mit-) Nutzung informationstechnischer Systeme, die der Berechtigte selbst ungeschützt gelassen hat“ (Gesetzesentwurf des Bundesrats vom 2. November 2016, BT-Drs. 18/10182, S. 31).
Der Bundesrat beschloss am 2. März 2018, den Gesetzesentwurf zu § 202e StGB-E erneut im Bundestag einzubringen (BR-Drs. 47-18 (B)). § 202e StGB-E war Teil des Gesetzesentwurf für das IT-Sicherheitsgesetz 2.0 des Bundesministeriums für Inneres von 3. April 2019.
4. Das Ende des § 202e StGB-E?
Die Bundesregierung hatte im Gesetzgebungsgefahren mitgeteilt, sie wolle prüfen, inwieweit gesetzgeberischer Handlungsbedarf bestehe. Später teilte das Bundesministerium für Justiz und Verbraucherschutz mit, dass die bestehenden gesetzlichen Regelungen ausreichten, um eine effektive Strafverfolgung zu gewährleisten. Das IT-Sicherheitsgesetz 2.0 trat schließlich am 28. Mai 2021 ohne Änderungen des Strafgesetzbuchs – insbesondere ohne § 202e StGB – in Kraft.
Anfang 2022 unternahm der Bundesrat einen dritten Versuch, § 202e StGB-E zum Gesetz zu machen und brachte den Entwurf erneut in den Bundestag ein. Ende April legte der Bundesrat nun den entsprechenden Entwurf eines Gesetzes über die Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (BR-Drs. 20/1530) vor. Weil IT-Systeme mindestens genauso schutzwürdig wie das Hausrecht und das ausschließliche Benutzungsrecht an Fahrzeugen seien und die Gefahr, die von unbefugt genutzten informationstechnischen Systemen für die Allgemeinheit ausgehe, hoch sei, bestehe Bedarf für den neuen § 202e StGB-E.
Es bleibt abzuwarten, ob § 202e StGB-E es nun beim dritten Anlauf schaffen oder das Vorhaben endgültig sein Ende finden wird.
Um eine übermäßige Ausweitung der Strafbarkeit und eine Kriminalisierung von Alltagshandlungen zu verhindern, ist zu hoffen, dass der Gesetzgeber sich (erneut) gegen den vom Land Hessen entworfenen Straftatbestand des digitalen Hausfriedensbruchs entscheidet. Angesichts der zwei zuvor schon gescheiterten Versuche dürfte dies voraussichtlich auch für den dritten Anlauf wahrscheinlich sein.
Kontaktieren Sie uns:
