Die Vorsichtsmaßnahmen der IT-Sicherheit dienen nicht nur dem Schutz des Einzelnen und seiner Daten. Es hilft auch Unternehmen und Einzelpersonen, sich effektiv vor Delikten zu schützen. Welches Verhalten ist aber eigentlich strafbar? Und wie kann man verhindern, ein Opfer von Cybercrime zu werden?
Der Inhalt im Überblick
Geburtsstunde einer neuen Blogreihe
Diese Fragen und mehr sollen in der neuen Blogreihe „Cybercrime“ beantwortet werden. Denn Wissen ist bekanntermaßen Macht. Nur wer die Gefahren wirklich kennt, kann auch die richtigen Vorsichtsmaßnahmen ergreifen.
Es sei an dieser Stelle darauf hingewiesen, dass die Blogbeiträge nur einen allgemeinen Überblick über die verschiedenen Delikte und Probleme vermitteln sollen. Zwar ist gerade das Strafrecht hinsichtlich seiner wenigen Gesetze und Paragraphen im Vergleich zu anderen Gesetzen übersichtlich. Nichtsdestotrotz gibt es zu allen Themen viele Rechtsstreitigkeiten. Auf die vielen verschiedenen juristischen Meinungen kann aber nicht im Detail eingegangen, da dies den Rahmen der Blogbeiträge sprengen würde. Unsere Leser, die besonders versiert in diesem Bereich sind, bitten wir daher schon im Voraus um Nachsehen.
Was ist Cybercrime?
Für den englischen Begriff Cybercrime werden „Cyberkriminalität“ oder auch „Computerkriminalität“ synonym verwendet. Eine allgemein gültige Definition gibt es nicht. Johann Rast lieferte in seinem Artikel „Cybercrime: Herausforderung Computerkriminalität“ aus dem Jahre 2012 folgende leicht verständliche Erklärung:
„Der Begriff Cybercrime umfasst grundsätzlich alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden.“
Auch das Bundeskriminalamt (kurz „BKA“) hat versucht, eine Definition zu diesem Begriff zu liefern:
„Cybercrime umfasst die Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten (Cybercrime im engeren Sinne) oder die mittels dieser Informationstechnik begangen werden.“
In welchen Gesetzbuch sind die Straftaten geregelt?
Im deutschen Strafgesetzbuch (kurz: StGB) findet man kein separates Kapitel, welches konkret die hierzu gehörenden Delikte nennt. Dies liegt daran, dass Gesetze grundsätzlich technik-neutral formuliert sind und man daher bereits vorhandene Gesetze bzw. normierte Straftaten auf den neuen Sachverhalt anwendet. Diesen Vorgang nennen die Juristen Subsumtion. Nur wenn auf Dauer Strafbarkeitslücken vom Gesetzgeber erkannt werden, wird dieser tätig und schafft vereinzelt neue Strafnormen.
Im Wesentlichen dreht es sich bei Cybercrime um folgende Delikte des StGB:
- Ausspähen von Daten (§ 202a StGB)
- Abfangen von Daten (§ 202b StGB)
- Vorbereiten des Ausspähens und Abfangens von Daten (§ 202c StGB)
- Computerbetrug (§ 263a StGB)
- Fälschung beweiserheblicher Daten (§ 269 StGB)
- Täuschung im Rechtsverkehr bei Datenverarbeitung (§ 270 StGB)
- Falschbeurkundung/Urkundenunterdrückung im Zusammenhang mit Datenverarbeitung (§§ 271, 274 I Nr. 2, 348 StGB)
- Datenveränderung (§ 303a StGB)
- Computersabotage (§ 303b StGB)
Im weiteren Sinne gehören aber zur Cyberkriminalität auch Delikte, bei denen elektronische Datenverarbeitung (kurz „EDV“) zur Planung, Vorbereitung oder Ausführung eingesetzt oder bei denen die Delikte auf das Internet oder dessen Geschehnisse basieren. Hierzu gehören dann beispielsweise:
- Ausprägungen digitaler Erpressung
- Urheber- und Markenrechtsverletzung
- digitaler Drogen- und Waffenhandel
- unerlaubte Veranstaltung eines Glücksspiels
- Austausch von Gewalt verherrlichender oder gegen den demokratischen Staat gerichtete Propaganda
- Verstöße gegen Jugendschutz
- der Austausch von kinderpornographischen Darstellungen
- die onlinebasierte Anbahnung eines sexuellen Missbrauches von Kindern (sog. „Cyber-Grooming“)
- die Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen
- Verstöße gegen Datenschutz oder gegen das Geschäftsgeheimnis
Diese genannten Delikte sind dann auch nicht mehr nur im StGB, sondern teilweise in anderen Gesetzesbüchern geregelt.
Wann liegt eine Strafbarkeit vor?
Bereits im ersten Semester lernen Jura-Studenten, dass Strafdelikte wie folgt zu prüfen sind:
- Tatbestand (objektiv und subjektiv)
- Rechtswidrigkeit
- Schuld
Nur wenn alle drei Voraussetzungen (Tatbestand – Rechtswidrigkeit – Schuld) vorliegen, hat sich der Täter strafbar gemacht.
Der objektive und subjektive Tatbestand
Ohne jetzt auf die strafrechtlichen Details einzugehen, geht es kurz gesagt darum, welches Handeln des Täters die Voraussetzungen einer Straftat erfüllen. Bei dem objektiven Tatbestand wird einerseits beschrieben, welche Handlungen des Täters strafrechtlich relevant sind. Andererseits wird auch das Rechtsgut beschrieben, welches geschützt werden soll (z. B. die körperliche Unversehrtheit, das Leben, Eigentum).
Zwischen der Handlung und dem Taterfolg muss zudem eine Kausalität bestehen.
Der subjektive Tatbestand beschäftigt sich mit der „inneren Welt des Täters“. Bei den meisten Delikten wird ein Vorsatz des Täters verlangt, d. h. der Täter kennt die Umstände und will oder billigt den Eintritt des Taterfolges. Auch hier lernt der Jurastudent schnell, dass Vorsatz nicht gleich Vorsatz ist, sondern je nach Intention des Täters unterschieden werden muss.
Bei manchen Delikten sind die Folgen für das Opfer so gravierend, dass der Gesetzgeber sogar fahrlässiges Handeln bereits genügen lässt.
Wenn der vom Täter verfolgte Taterfolg nicht eintritt, dann kommt eine Versuchsstrafbarkeit bei den meisten Delikten in Betracht. Hier hat dann der subjektive Teil ein größeres Gewicht. Es ist dann primär zu klären, was sich der Täter konkret vorgestellt hat und wie viel er schon getan hat, um das Ziel zu erreichen.
Rechtswidrigkeit
Auch wenn der Tatbestand erfüllt ist, muss sodann noch geprüft werden, ob der Täter tatsächlich rechtswidrig handelte. Die Rechtswidrigkeit liegt vor, wenn ein Widerspruch zu Rechtsordnung besteht. Dies ist bei Vorliegen von Rechtfertigungsgründen zu verneinen. Hierzu zählen beispielsweise:
- Notwehr (§ 32 StGB)
- der allgemeine rechtfertigende Notstand (§ 34 StGB)
- die Einwilligung im Rahmen der Verfügungsberechtigung über das betroffene Rechtsgut (z. B. § 228 StGB)
Spannend ist auch hier die Frage, ob der Täter in Kenntnis des Vorliegens von Rechtfertigungsgründen handeln muss und insoweit die Intention haben muss, sich eigentlich doch im Einklang der Rechtsordung zu verhalten. Auch hier gibt es wieder Streit zwischen den Strafrechtler.
Schuld
Zu guter Letzt muss der Täter auch schuldhaft gehandelt haben. Bei der Schuldfrage ist die an den Täter persönlich gerichtete Vorwerfbarkeit der Tat zu klären.
Zunächst muss hierbei geprüft werden, ob der Täter schuldfähig war, d.h. war der Täter in der Lage, das Unrecht einzusehen und nach dieser Einsicht zu handeln. Dies wird bei Kindern unter 14 Jahren generell verneint (§ 19 StGB). Aber auch berauschte Zustände durch Alkohol- oder Drogenkonsum und seelische Störungen können zu einer (ggf. verminderten) Schuldfähigkeit führen (§§ 20 und 21 StGB).
Hinsichtlich der Vorwerfbarkeit der Tat gibt es auch hier ähnlich der Rechtswidrigkeit Gründe, die eine Tat ausnahmsweise entschuldigen können, z. B. der intensive Notwehrexzess (§ 33 StGB) oder entschuldigender Notstand (§ 35 StGB).
Neue Dimensionen des Strafrechts
Nicht nur unsere Welt ist digital geworden, sondern auch die Straftaten. Auch Täter wissen die Möglichkeiten der Technik und des Internets zu nutzen. Da die Kriminalität in diesem Bereich stetig steigt, gibt es seit April diesen Jahres nunmehr die neue Abteilung „Cybercrime“ im Bundeskriminalamt.
In unseren Blogbeiträgen werden wir vor allem die Tathandlungen beschreiben und typische Fallbeispiele zur Veranschaulichung aufzeigen. Der Fokus wird hierbei auf Delikte gesetzt, bei denen die Privatsphäre des Einzelnen verletzt wird oder die IT-Sicherheit von Unternehmen angegriffen werden. Es geht uns also vor allem um Berührungspunkte zum Datenschutz oder IT-Sicherheit. Schließlich soll aber auch aufgezeigt werden, wie Sie sich gegen Täter effektiv schützen können.
Ich hoffe, dieses kleine Intro zum Strafrecht und Cybercrime hat bei Ihnen bereits den Wunsch nach „Mehr“ entwickelt und Sie freuen sich wie ich, auf die neuen Blogbeiträge hierzu.
Wunderbare Idee. Das hilft ungemein, die Sensibilität vieler Verantwortlicher und Betroffener im Sinne der DSGVO in Bezug auf „was geht? Wie sichere ich mich ab? Wie erkenne ich Angriffe“ zu erhöhen. In meiner täglichen Praxis erlebe ich immer wieder ein nur rudimentäres Risikobewusstsein und Datenschutz sei nur ein Bürokratiemonster. Die Blogreihe könnte zum Augenöffner und Argumentationshelfer für den Datenschutz werden.