Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet. Das Thema geistert seitdem immer wieder durch die Politik, zuletzt 2019 wurde der “digitale Hausfriedensbruch” als Tatbestand gefordert.

Die Idee dieses Ansatzes für den “digitalen Hausfriedensbruch” ist, schon die unbefugte Benutzung von IT-Systemen unter Strafe zu stellen, wobei es diverse Abstufungen gibt, etwa eine stark erhöhte Strafe bei kritischen Infrastrukturen. Der Kerntatbestand soll so aussehen:

Wer unbefugt

– sich oder einem Dritten den Zugang zu einem informationstechnischen System verschafft,

– ein informationstechnisches System in Gebrauch nimmt oder

– einen Datenverarbeitungsvorgang oder einen informationstechnischen Ablauf auf einem informationstechnischen System beeinflusst oder in Gang setzt,

wird (…) bestraft

Das Gesetz zielt im Schutzgut klar auf das vom Bundesverfassungsgericht geschaffene Grundrecht des Schutzes der Vertraulichkeit und Integrität informationstechnischer Systeme ab. Die Intention insgesamt mag dabei nicht unbedingt zurückzuweisen sein, gleichwohl muss mit Skepsis gesehen werden, dass schon jegliche unbefugte Nutzung damit eine Straftat darstellt; Der Entwurf sieht im Falle einer Bereicherungsabsicht einen Strafschärfungsgrund, womit klar gestellt ist, dass dies gerade kein Ausschlusskriterium ist. Das wirft beachtliche Fragen auf, etwa im Hinblick darauf, dass im Datenschutz entsprechend §9 BDSG i.V.m. der Anlage zu §9 eine Zugangs- und Zutrttskontrolle stattzufinden hat. Da steht dann plötzlich nicht mehr nur ein schlichter Datenschutzverstoss bei Missachtung im Raum, sondern darüber hinaus eine Strafbarkeit durch Unterlassen für den Verantwortlichen.

Wie immer greife ich den Entwurf an dieser Stelle nur kurz auf, da vollkommen ungewiss ist, ob aus diesem jemals etwas wird. Ich selber sehe den Ansatz eher kritisch bis sinnlos: Böswillige Angriffsszenarien dieser Art deckt bereits die aktuelle Gesetzeslage ab. Ein derartiges Gesetz würde allerdings den bisher vorhandenen Bereich strafbaren Verhaltens ausdehnen und insbesondere auf das Erfordernis der Zugangssicherung verzichten – ob das zu mehr Sicherheit führt wage ich ernsthaft zu bezweifeln. 

Link dazu: Verlauf der Gesetzgebung bei Bundestag.de sowie Beratungsvorgang beim Bundesrat.