Informationstechnologie ist aus dem Strafrecht nicht mehr wegzudenken. Zum einen werden zunehmend klassische Straftaten wie (Computer-)Betrug, Beleidigung oder Drogengeschäfte über das Internet begangen und zum anderen wird die Rechtspflege (beA, digitale Aktenführung usw.) samt Ermittlungsmethoden immer digitaler. Das bedeutet aber auch, dass das IT-Recht immer mehr strafrechtlich geprägt wird, auch in der Beratungspraxis. Das beratende und gestaltende IT-Recht ist dem IT-Strafrecht häufig vorgelagert – insbesondere im Unternehmensumfeld, was besonders bei Datenschutz & Datensicherheit deutlich wird.

Die AG Kripo (BKA) definierte 2012: „Cybercrime umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden. Diese Begriffsbestimmung berücksichtigt alle Straftaten des Cybercrime, sowohl der vormals als IuK-Kriminalität [Anm: Informations- und Kommunikationstechnik] im engeren Sinne bezeichneten Delikte als auch der Straftaten, bei denen die IuK als Tatmittel verwendet wird […].“

Die Berührungspunkte gehen aber viel weiter, denn auch „Offline-Delikte“ werden über das Internet begangen. Zudem spielen sich Ermittlungsmaßnahmen heutzutage größtenteils (jedenfalls was den Zeitaufwand angeht) digital ab. Daher lohnt sich der Blick über den Tellerrand. Dieser vorausschauende Blick ist besonders bei der Vertragsgestaltung (im Datenschutzrecht aktueller denn je), aber auch beispielsweise bei der IT-Compliance erforderlich. Aber auch im Wettbewerbs- oder Immaterialgüterrecht stellt das Strafrecht ein scharfes Schwert dar.

IT-Strafrecht im engen Sinn (Cybercrime)

• Betreiben krimineller Handelsplattformen im Internet (neuer § 127 StGB, noch nicht in Kraft)
• Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB), der Datenveränderung (§§ 303a II, § 202c StGB), der Computersabotage (§§ 303b V, 202c StGB)
• Abfangen von Daten (§ 202b StGB)
• Datenveränderung (§ 303a StGB)
• Datenhehlerei (§ 202d StGB)
• Strafbare Verarbeitung personenbezogener Daten (§ 42 BDSG)
• Abhörverbot, Geheimhaltungspflicht (§ 27 TTDSG, ab 1.12.2021 in Kraft)
• Funkschutz (§ 148 TKG)
• Abhörverbote (§§ 201, 202 StGB)
• Ausspähen von Daten (§ 202a StGB)
• Computersabotage (§ 303b StGB)
• Computerbetrug (§ 263a StGB)
• Fälschung technischer Aufzeichnungen (§ 268 StGB)

IT-Strafrecht im weiten Sinn (spielt sich häufig/zunehmend im Internet ab)

• Betrug (§ 263 StGB)
• Beleidigungsdelikte (§§ 184 ff. StGB)
• Verbreitung und Besitz pornographischer Inhalte (§§ 184 ff. StGB)
• Gewaltdarstellung (§ 131 StGB)
• Anleitung zu Straftaten (§ 130a StGB)
• Volksverhetzung (§ 130 StGB)
• Öffentliche Aufforderung zu Straftaten (§ 111 StGB)
• Anleitung zur Begehung einer schweren staatsgefährdenden Gewalttat (§ 91 StGB)
• Verbreiten von Propagandamitteln (§ 86 StGB)
• Offenbarung und Verwertung fremder Geheimnisse (§§ 203, 204 StGB)
• Verletzung des Post- oder Fernmeldegeheimnisses (§ 206 StGB)
• Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§ 201a StGB)
• Nachstellung (§ 238 StGB)
• Urheberrechtsverletzungen (§§ 106 ff. UrhG)
• Unterdrückung beweiserheblicher Daten (§ 274 StGB), Fälschung beweiserheblicher Daten (§269 StGB)

IT-Prozessrecht / IT-Forensik

Dass Ermittlungen inzwischen aus Telefon, E-Mail-, Messanger-, Standort-Überwachung und Beschlagnahme / Sicherstellung von IT-Systemen bestehen, ist nicht mehr neu. Bei Durchsuchungen werden regelmäßig alle in Betracht kommenden Gerätschaften mitgenommen, im besten Fall gespiegelt. Im Nachgang erfolgt eine (teils jahrelang) dauernde Durchsicht der Daten (§ 110 StPO), bis die eigentliche Durchsuchung abgeschlossen ist. Bei großen Datenbeständen ist die Auswertung selbst auch nur mit Software möglich (angefangen von einer simplen Schlagwortsuche bis hin zu intelligenter Auswertung).

• (IT-)Durchsuchung und Beschlagnahme §§ 94, 102 ff. StPO
• Dauerhafte Telekommunikationsüberwachung (§ 100a StPO)
• Verdeckte Online-Durchsuchung (§ 100b StPO)
• Verkehrsdaten, Funkzellenabfrage, IMSI-Catcher (§ 100g StPO)
• Netzwerkdurchsicht inkl. Zugänglicher Cloud-Daten (§ 110 Abs. 3 StPO)
• Überwachung von Mobilfunkendgeräten (§ 100i StPO)
• Bestandsdatenauskunft (§ 100j StPO)
• Erhebung von Nutzungsdaten bei Telemediendiensten (§ 100k StPO)0
• Bei Berufsgeheimnisträgern §§ 160a, 97 StPO; § 100d Abs. 5 StPO

Ordnungswidrigkeitenrecht

Für Unternehmen ist aber nicht nur das Strafrecht, sondern auch das Ordnungswidrigkeitenrecht besonders relevant. (Neue) Spielregeln wie das NetzDG, TTDSG, DSGVO, TMG bauen auf ein Verwaltungsverfahren für Sanktionen, aber auch §§ 30, 140 OWiG spielen bei Straftaten häufig eine Rolle.

Für Unternehmen: Inanspruchnahme und Haftung von (Host-)Providern

Als Beispiel der Verzahnung von IT- und Strafrecht eignen sich die Risiken von (Host-)Providern. Deren Verantwortungsbereich soll der Intention des Gesetzgebers mit der zunehmenden Bedeutung von Social-Media aber auch illegalen Online-Handelsmärkten stetig ausgedehnt werden. War es früher durch die Regelungen des TMG mit einem „notice-and-takedown“-Verfahren getan, entstehen nun zahlreiche neue Normen. Uploadfilter oder staatliche Backdoors für verschlüsselte Kommunikation sind sicher nur der Anfang.

Schon jetzt werden Provider auch als „Hilfspersonen“ der Ermittlungsbehörden eingesetzt, indem über diesen Hebel an Nutzerdaten herangekommen werden soll:

• Umsetzung von Überwachungsmaßnahmen der Ermittlungsbehörden § 110 Abs. 1 S. 1 TKG
• Auskunftserteilung §§ 112, 113 TKG; §§ 110g, 100j StPO
• Drittauskunftsanspruch § 101 UrhG
• Überprüfung, Löschung rechtswidriger Inhalte; Beschwerdeverfahren § 3 Abs. 1 NetzDG; Bußgelder § 4 Abs. 2 NetzDG
• § 7-10 TMG insbesondere Urheberrechtsverletzungen, strafbewehrte Äußerungen