IT-Strafrecht / Cybercrime Dresden |

IT-Strafrecht / Cybercrime

Rechtsanwalt Michael van Eckert berät und verteidigt Unternehmen und Privatpersonen im Bereich IT-Strafrecht und Cybercrime.

Cybercrime umfasst dabei alle Straftaten, die im Internet begangen werden, sich gegen das Internet oder gegen informationstechnische Systeme richten. Das Bundeskriminalamt veröffentlicht hierzu einmal Jährlich das Bundeslagebild Cybercrime, in welchem Auskunft über die prägenden Cybercrimeangriffe, die aktuellen Bedrohungen und die Fallzahlen gegeben wird. Begrifflich wird zwischen Cybercrime im engeren Sinne und Cybercrime im weiteren Sinne unterschieden.

Cybercrime im engeren Sinne:

Cybercrime im engeren Sinne umfasst dabei solche Straftaten, die schon tatbestandlich nur mittels Informationstechnologie begangen werden können. Dazu zählen Computerbetrug (§ 263a StGB), Ausspähen von Daten (§ 202a StGB), Abfangen von Daten (§ 202b StGB), Vorbereiten des Ausspähens und Abfangens von Daten (§ 202c StGB), Datenhehlerei (§ 202d StGB), Fälschung beweiserheblicher Daten (§ 269 StGB), Datenveränderung (§ 303a StGB), Computersabotage (§ 303b StGB), Betreiben krimineller Handelsplattformen im Internet (§ 127 StGB) oder Cyberstalking (§ 238 Abs. 1 Nr. 5 StGB).

Cybercrime im weiteren Sinne:

Cybercrime im weiteren Sinne dagegen umfasst Delikte des allgemeinen Strafrechts, die aufgrund ihrer digitalen Begehungsweise dem Cybercrime zugeordnet werden. Hierzu zählen Erpressungs- und Betrugsdelikte (sog. “Ransomware”, “CEO-Fraud”), Pornographie und Kinderpornographie (§§ 184 ff. StGB), “Cyber-Grooming” (§ 176 Abs. 4 Nr. 3 u. Nr. 4 StGB) sowie das gefährdende Verbreiten personenbezogener Daten (§ 126a StGB) (“Feindeslisten”).

Besonderheiten im Strafprozess:

Technisch wie juristisch handelt es sich bei den Delikten des Cybercrime um ein hochinteressantes und anspruchsvolles Betätigungsfeld für die Strafverteidigung. Die technischen Einzelheiten müssen dabei vom Strafverteidiger verstanden und nachvollzogen werden können und für den Mandanten gewinnbringend eingesetzt werden. Zugleich handelt es sich bei Delikten etwa im Bereich der Kinderpornographie (§ 184b StGB) seit der Gesetzesverschärfung vom 01.07.2021 um Verbrechenstatbestände, die mit einer Mindestfreiheitsstrafe von einem Jahr geahndet werden, sodass eine Verfahrenseinstellung nach § 153a StPO oder auch der Erlass eines Strafbefehls (§§ 407 ff. StPO) nicht mehr in Betracht kommt. Hier beschränken sich die Verteidigungsziele daher in der Regel auf eine Einstellung aus tatsächlichen Gesichtspunkten (§ 170 Abs. 2 StPO), Freispruch im Rahmen einer öffentlichen Hauptverhandlung oder eine reine Strafmaßverteidigung.

Wegen der einschneidenden, mitunter existenzbedrohenden Wirkung für die beschuldigte Person ist hier von der Verteidigung besonderes Fingerspitzengefühl und ein guter Kontakt zur Staatsanwaltschaft essenziell. Dabei geht es nicht um das “Torpedieren” des staatlichen Strafanspruchs, sondern um die Suche nach konstruktiven Lösungen im Rahmen der streitigen wie der Strafmaßverteidigung. Zu letzterer zählt beispielsweise auch die zeitnahe Vermittlung von Therapieangeboten zwischen Aufdeckung und Verurteilung.

Die vom Gesetzgeber eingeführte Mindestfreiheitsstrafe von einem Jahr – auch für den nur kurzfristigen Besitz eines einzigen inkriminierten Bildes – wird dem Gebot der Einzelfallgerechtigkeit ebenso wie Ziel des besseren Schutzes von Kindern nicht gerecht. Die kriminologische Forschung kritisiert derartige Strafschärfungen ungebrochen seit Jahrzehnten als weitestgehend wirkungslos. Entscheidend ist hier vielmehr die Gefahr, überhaupt entdeckt und verfolgt zu werden.

Die strafrechtlichen und außerstrafrechtlichen Folgen sind hier zudem für die womöglich lediglich unachtsame Internetnutzung für eine ganze Reihe von Berufsgruppen dramatisch.

Wesentlich stärker als bei anderen Delikten ist in diesem Zusammenhang daher auf die innere Tatseite abzustellen, da regelmäßig eine vorsätzliche Begehungsweise bei unaufgefordert zugesandten und lediglich nicht gelöschten Dateien in (Gruppen-)Chats nicht gegeben ist. Dies muss umso mehr für die im Zuge einer leichtfertigen Internetnutzung unfreiwillig generierten Browser-Thumbnails im Cache-Speicher gelten.

Der Nutzer erfährt zudem in der Regel erst nachdem er einen Link angeklickt hat, was sich dahinter verbirgt. Die Tracking-Systeme der international sehr gut vernetzten Strafverfolgungsbehörden schlagen hier bereits Alarm und Daten des Nutzers werden an die entsprechenden Stellen weitergeleitet. Nutzer dagegen, die gezielt nach derartigem Material suchen, verschleiern ihre Identitäten in der Regel mittels entsprechender Software.

IT-Strafrecht in der präventiven Beratung:

Cybercrime und IT-Strafrecht sind mittlerweile auch fester Bestandteil des Wirtschaftsstrafrechts und der Compliance-Beratung von Unternehmen und deren Leitungspersonen. Neben den Anforderungen an eine leistungsfähige Sicherheitsarchitektur des Unternehmens wird mittlerweile auch diskutiert, ob das Eingehen auf Lösegeldforderungen seinerseits den Tatbestand des Unterstützens einer kriminellen Vereinigung (§ 129 Abs. 1 Satz 2 StGB) darstellt. Hier sind die Risiken sorgsam abzuwägen und idealerweise proaktiv mit den Strafverfolgungsbehörden praktikable Lösungen zu entwickeln. Ob hier gegebenenfalls Rechtfertigungs- oder Entschuldigungsgründe in Betracht kommen oder eine Bestrafung anderweitig vermieden werden kann, erfordert stets eine sachgerechte Beurteilung anhand des jeweiligen Falles. Ansonsten gelten hinsichtlich Delegation und Aufgabenverteilung weitestgehend die allgemeinen Grundsätze des Wirtschaftsstrafrechts. Werden beispielsweise Sicherheitsvorschriften für IT schuldhaft außer Acht gelassen, kann hier neben wirtschaftlichen Schäden für das Unternehmen und dem zu erwartenden Imageverlust gegebenenfalls auch ein Ermittlungsverfahren wegen Computersabotage durch Unterlassen (§ 303b StGB) eingeleitet werden. 

Die Kanzlei unterstützt Sie und Ihre MitarbeiterInnen dabei gern vorab und berät Sie zu IT-strafrechtlichen Fragestellungen und vermittelt bei Bedarf den Kontakt zu spezialisierten IT-Sicherheitsunternehmen.