05.11.2024

Wer IT-Sicherheitslücken aufspüren und schließen möchte, soll nicht dem Risiko einer Strafbarkeit ausgesetzt sein. Damit dies sichergestellt ist, schlägt das Bundesministerium der Justiz eine Anpassung des Computerstrafrechts vor.

Beitrag mit Bild

©beebright/fotolia.com

Im Gesetz zum Computerstrafrecht soll klargestellt werden, dass bestimmte Handlungen von IT-Sicherheitsforscherinnen und -forschern nicht nach dem Computerstrafrecht strafbar sind. Einen entsprechenden Gesetzentwurf hat das Bundesjustizministerium am 04.11.2024 veröffentlicht. Der Gesetzentwurf sieht außerdem eine Strafverschärfung vor: Besonders schwere Fälle des Ausspähens und Abfangens von Daten sollen künftig strenger bestraft werden als bislang. Konkret sind folgende Änderungen vorgesehen:

Tatbestandsausschluss für das Aufspüren von Sicherheitslücken

Es soll gesetzlich klargestellt werden, dass bestimmte Handlungen von IT-Sicherheitsforschern, IT-Sicherheitsunternehmen sowie von sog. „Hackern“ nicht nach dem Computerstrafrecht bestraft werden können. Dabei geht es um Handlungen, die in der Absicht vorgenommen werden, eine Sicherheitslücke aufzuspüren und zu schließen. Damit solche Handlungen keinem Strafbarkeitsrisiko unterliegen, soll § 202a Strafgesetzbuch (StGB) ergänzt werden. Nach dieser Strafnorm macht sich strafbar, wer sich „unbefugt“ Zugang zu Daten verschafft. Ein neuer Absatz 3 soll klarstellen, unter welchen Umständen eine solche Handlung nicht „unbefugt“ und damit nicht strafbar ist. Der dadurch neu geregelte Strafbarkeitsausschluss soll auch für zwei weitere Straftatbestände gelten: das Abfangen von Daten (§ 202b StGB) und die Datenveränderung (§ 303a StGB).

Normierung weiterer besonders schwerer Fälle des Ausspähens und Abfangens von Daten

Das Strafrecht soll für bestimmte Fälle des Ausspähens und Abfangens von Daten verschärft werden. Die Strafvorschriften des Ausspähens von Daten (§ 202a StGB) und des Abfangens von Daten (§ 202b StGB) sollen dazu um Regelungen für besonders schwere Fälle ergänzt werden. Ein besonders schwerer Fall soll in der Regel vorliegen, wenn der Täter einen Vermögensverlust großen Ausmaßes herbeiführt oder aus Gewinnsucht, gewerbsmäßig oder als Mitglied einer Bande handelt. Außerdem sollen die Fälle erfasst werden, in denen – auch aus dem Ausland – durch die Tat die Verfügbarkeit, Funktionsfähigkeit, Integrität, Authentizität oder Vertraulichkeit einer kritischen Infrastruktur oder die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder beeinträchtigt wird. Der Strafrahmen für diese Fälle soll auf Freiheitsstrafe von drei Monaten bis zu fünf Jahren lauten.


BMJ vom 04.11.2024 / RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©valerybrozhinsky/fotolia.com

09.12.2024

Ziel der Verordnung über den Zugang zu Finanzdaten ist es, die Einführung datengesteuerter Geschäftsmodelle im Finanzsektor zu fördern.

weiterlesen
Kapitalmarktunion: Besserer Zugang zu Finanzdaten von Verbrauchern

Meldung

©photo 5000/fotolia.com

06.12.2024

Nach Angaben der Unternehmen entsteht der steigende Zeitaufwand vor allem durch ausufernde Berichts- und Informations-, Dokumentations- und Meldepflichten.

weiterlesen
22 % der Arbeitszeit für Bürokratie nötig

Meldung

©marog-pixcells/fotolia.com

03.12.2024

Das OLG Schleswig-Holstein erklärte undifferenzierte Schufa-Meldungen für widerrufspflichtig, wenn der Datenschutz des Schuldners überwiegt.

weiterlesen
SCHUFA-Meldung rückständiger Forderungen kann gegen DSGVO verstoßen

Meldung

©number1411/fotolia.com

02.12.2024

Die D&O-Versicherung des ehemaligen Wirecard-Buchhalters muss wegen aufgebrauchter Deckungssumme nicht mehr zahlen, so das OLG Frankfurt/M.

weiterlesen
Wirecard: D&O-Versicherungssumme für Ex-Chefbuchhalter aufgebraucht

Haben wir Ihr Interesse für WIRTSCHAFT und WETTBEWERB geweckt?

Sichern Sie sich das WuW Gratis Paket: 2 Hefte + Datenbank