Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen

Im Bundesrat liegt derzeit ein Gesetzentwurf des Landes NRW, mit derm ein neuer §126a StGB mit dem Titel “Anbieten von Leistungen zur Ermöglichung von Straftaten” geschaffen werden soll. Das Ziel ist ausdrücklich “ein härteres strafrechtliches Vorgehen gegen Darknet-Betreiber”. Der Gesetzentwurf sieht folgenden Text vor:

§ 126a Anbieten von Leistungen zur Ermöglichung von Straftaten

(1) Wer eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Rechtswidrige Taten im Sinne des Satzes 1 sind

§ 95 Absatz 1 des Gesetzes über den Verkehr mit Arzneimitteln,
§§ 29 Absatz 1 Nr. 1, 29a, 30, 30a des Betäubungsmittelgesetzes,
§ 19 Absatz 1 des Grundstoffüberwachungsgesetzes,
§ 52 Absatz 1 Nr. 1 und Abs. 3 Nr. 1 des Waffengesetzes,
§ 40 Absatz 1 und 2 des Sprengstoffgesetzes, §§19 Absatz1, 20 Abs.1, 20a Absatz1, 22a Absatz1 Nr.1, 2 und 4 des Gesetzes über die Kontrolle von Kriegswaffen sowie
§§ 146, 147, 149, 152a, 152b, 184b Abs.1, 202a, 202b, 202c, 263a, 275, 276, 303a und 303b des Strafgesetzbuches.

(2) Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 Satz 2 angedrohte Strafe.

(3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft,
wer die Tat gewerbsmäßig begeht.

Entwurf eines §126a StGB – BR-Drs 33/19

Bereits überraschend ist, beim ersten Blick auf den Gesetzestext und dann einen Blick in die Beschreibung bei “Bundesrat Kompakt”, dass der Gesetzestext von einer zielgerichteten Tätigkeit spricht, während man in Bundesrat Kompakt in der Beschreibung schon nur noch von der “Ermöglichung” liest:

Danach wäre das Anbieten von Diensten im Darknet strafbar, wenn sie eine Straftat wie das Verbreiten von Rauschgift, Sprengstoff oder Kinderpornografie ermöglichen. Höchststrafe wäre ein dreijähriger Freiheitsentzug.

Bundesrat Kompakt, Ausgewählte Tagesordnungspunkte der 974. Sitzung am 15.02.2019, dort TOP9
„Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen“ weiterlesen

Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019

Im Nachgang zu dem “Doxing-Skandal 2018/2019” hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:

  • IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen zur IT-Sicherheit auferlegen. Diese Standards sollten über die gesetzlichen Mindestanforderungen hinausgehen und eine mehrjährige Update-Verpflichtung des Herstellers enthalten.
  • Produkthaftung: Auch fehlerhafte Software soll unter das Produkthaftungsregime fallen und mangelnde IT-Sicherheit muss einen Produktfehler begründen. (Hinweis: Grundsätzlich gilt die Produkthaftung auch jetzt bei Software)
  • Stärkung im Datenschutz: Es soll eine Stärkung der Datenschutzbehörden erfolgen (fraglich wie, es geht um Landesbehörden, wo der Bund nicht wirklich eingreifen kann). Weiterhin soll ein verbesserter Schutz in die EU-ePrivacy-Verordnung (was auch skeptisch gesehen werden kann, nach meiner Wahrnehmung blockt genau hier die deutsche Regierung?).
  • Wettbewerbsrecht: Es soll ausdrücklich die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße klargestellt werden: “Wenn Daten von Verbraucherinnen und Verbrauchern missbräuchlich verwendet wurden und dadurch Gewinne erzielt werden, dann dürfen diese nicht bei dem bleiben, der das Recht verletzt hat.”. Hier wird fraglich sein, ob man wenigstens so klug ist, nur bestimmte Verstöße/Klauseln dem UWG zu unterstellen – oder ob am Ende dann doch massenhaft Abmahnungen wegen Formfehler in Datenschutzerklärungen auf Webseiten folgen können. Wichtig ist auch, dass man über das Instrument der “Gewinnabschöpfungsklage” nachdenkt.
  • Online-Dienste in die Pflicht nehmen: Eher unscheinbar ist der Satz “Ein gehacktes Nutzerkonto bei einem Online-Dienst muss schnell und unkompliziert gesperrt werden können.”. Gemeint ist aber wohl, dass Online-Dienste klare Ansprechpartner mit kurzen Reaktionszeiten bereit halten müssen. Es bleibt abzuwarten ob man das wirklich angeht in einer Zeit, in der es als Erfolg verbucht werden muss, dass man bei Google überhaupt mal Mails liest.
  • Long Term Support: Ich bin mir nicht sicher, man schreibt unter dem Stichpunkt nachhaltige Sicherheit “Durch das Auslaufen des Software-Supports werden zum Teil Neuanschaffungen erzwungen” und möchte erreichen, dass Software länger gepflegt wird. Ich vermute, dass für bestimmte Bereiche eine Art LTS begründet werden soll, wobei kritische Systeme schon heute langjährige Pflegepakete haben (und man oben ja schon die Updateverpflichtung angesprochen hat). Hier ist mir nicht ganz klar, wo man hin will … durch den pauschalen Verweis auf die EU könnte es sich aber auch mehr um einen unkonkreten Fülltext handeln.

Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.

Rechtsakt zur Cybersicherheit 2018

EU-Verhandlungsführer einigen sich auf Erhöhung der Cybersicherheit in Europa​: Das Europäische Parlament, der Rat und die Europäische Kommission haben gestern Abend eine politische Einigung über den Rechtsakt zur Cybersicherheit erzielt, mit dem das Mandat der EU-Cybersicherheitsagentur (Agentur der Europäischen Union für Netz- und Informationssicherheit, ENISA) gestärkt wird, damit sie die Mitgliedstaaten besser bei der Bewältigung von Bedrohungen und Angriffen im Bereich der Cybersicherheit unterstützen kann. Damit wird auch ein EU-Rahmen für die Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endgeräten für Verbraucher stärkt.

„Rechtsakt zur Cybersicherheit 2018“ weiterlesen

eEvidence-Verordnung für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln

Die EU unternimmt Schritte zur Verbesserung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln, indem sie die rechtlichen Rahmenbedingungen dafür schafft, dass gerichtliche Anordnungen direkt an Diensteanbieter in anderen Mitgliedstaaten gerichtet werden können.

„eEvidence-Verordnung für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln“ weiterlesen

Neue psychoaktive Substanzen: Neue Gesetzgebung für schnellere Reaktion auf neue Drogen ab heute gültig

Ab dem heutigen Tag sind neue Rechtsvorschriften anwendbar, auf deren Grundlage Europa künftig weitaus schneller auf Gefährdungen der öffentlichen Gesundheit sowie soziale Bedrohungen durch neue psychoaktive Substanzen (NPS/„neue Drogen“) reagieren kann. Die Gesetzgebung, die ab 23. November 2018 anwendbar ist, stärkt das EU-Frühwarnsystem und das Risikobewertungsverfahren für neue psychoaktive Substanzen und beschleunigt das Kontrollverfahren. Die Gesetzgebung, die auf Vorschläge der Europäischen Kommission zurückgeht, ist eine Reaktion auf den jüngsten Anstieg in der Verfügbarkeit von NPS.

„Neue psychoaktive Substanzen: Neue Gesetzgebung für schnellere Reaktion auf neue Drogen ab heute gültig“ weiterlesen

Gesetz zur Umsetzung der NIS-Richtlinie

Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor.

Link: Das Gesetzgebungsverfahren ist hier dokumentiert.
„Gesetz zur Umsetzung der NIS-Richtlinie“ weiterlesen

Ausblick: Netzwerkdurchsetzungsgesetz

Lange stand es im Raum, nun im März 2017 wurde es (plötzlich) bekannt gegeben: Der Entwurf eines Gesetzes zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz). Mit diesem soll zielgerichtet auf Betreiber sozialer Netzwerke eingewirkt werden, damit diese rechtswidrige Inhalte unterbinden.

Hinweis: Die Materialien zum Netzwerkdurchsetzungsgesetz finden sich hier
„Ausblick: Netzwerkdurchsetzungsgesetz“ weiterlesen

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet. Das Thema geistert seitdem immer wieder durch die Politik, zuletzt 2019 wurde der “digitale Hausfriedensbruch” als Tatbestand gefordert.

„Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch“ weiterlesen

Gesetzentwurf zur Verfolgung von Internetpropaganda

Der Bundesrat möchte eine vermeintliche rechtliche Lücke schliessen: Es soll eine Straverfolgung möglich sein, wenn Personen Propagandamittel oder Kennzeichen verfassungswidriger Organisationen vom Ausland aus in das Internet einstellen. Dabei ist die Rechtsprechung im Bereich der Propagandadelikte durchaus komplex: Während die Volksverhetzung (§130 StGB) mit dem Bundesgerichtshof in Deutschland auch durch ausländische Internetseiten eine Straftat darstellen kann ist das Verwenden von Kennzeichen verfassungswidriger Organisationen mit dem Bundesgerichtshof in Deutschland aus dem Ausland heraus nicht strafbar. Die Rechtsprechung zur internationalen Problematik bei Propagandadelikten über das Internet habe ich hier zusammengefasst.

Diese Lücke möchte der Bundesrat schliessen und die §§86, 86a StGB ausdrücklich bei Auslandstaten unter Strafe stellen, wenn die Propaganda über das Internet “im Inland oder im Inland wahrnehmbar verbreitet” und der Täter seine Lebensgrundlage im räumlichen Geltungsbereich des Strafgesetzbuchs hat. Wie immer bleibt erst einmal abzuwarten, was hieraus überhaupt wird, es ist keine Seltenheit, dass Gesetzesentwürfe des Bundesrates letztlich “versacken”.

Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage

Die Vorratsdatenspeicherung wurde am 16. Oktober 2015 vom Bundestag beschlossen, wobei auf Grund des doch sehr plötzlichen “Hau-Ruck-Durchwinkens” in kurzer Zeit kein brauchbarer Zeitrahmen bestand, um in Ruhe im Vorhinein die geplante Vorratsdatenspeicherung inhaltlich aufzubereiten. Entsprechend hektisch ist die Berichterstattung nun im Nachhinein. Ich möchte das Thema langsam aufarbeiten und beginne mit der Darstellung der Systematik der Datenabfrage.
„Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage“ weiterlesen