Wolfgang Bär

Wicker, Cloud Computing und staatlicher Strafanspruch


Magda Wicker, Cloud Computing und staatlicher Strafanspruch. Strafrechtliche Risiken und strafprozessuale Ermittlungsmöglichkeiten in der Cloud, Baden-Baden (Nomos) 2016, ISBN 978-3-8487-2776-6, € 129,-

MMR-Aktuell 2017, 389309    Nachdem man heute von nahezu allen Orten auf der Welt Zugang zum Internet erhalten kann und die Datentransfer-Raten immer höher werden, ist es innerhalb kürzester Zeit möglich, vom Smartphone, Tablet oder Laptop aus auf externe Daten zuzugreifen. Diese technischen Entwicklungen haben die Datenverarbeitung in der Wolke, oder besser das Cloud Computing erst möglich gemacht. Dabei ist das innovative und zu den bedeutsamsten Wachstumsmärkten in der IT-Branche zählende Geschäftsmodell sehr einfach: Statt wie bisher Daten im privaten Bereich auf dem eigenen Computer bzw. Laptop oder im geschäftlichen Bereich auf den eigenen Servern im Rechenzentrum vor Ort zu speichern, werden Server, Speicher oder Datenbanken in die „Cloud“ ausgelagert und so eine umfassende Palette von Anwendungsservices über das Internet genutzt. Dadurch können IT-Infrastrukturen entsprechend den Bedürfnissen des Nutzers effizienter und kostengünstiger in Anspruch genommen werden. Einer jederzeitigen Bestimmung und Bestimmbarkeit des konkreten Standorts der Datenverarbeitung bedarf es nicht und dies ist meist auch gar nicht mehr möglich. Dadurch wird das geltende Recht, das regelmäßig an konstante Faktoren wie den Verarbeitungsort anknüpft, vor viele neue Herausforderungen gestellt. Die vorliegende, von der Universität Kassel angenommene Dissertation von Magda Wicker setzt sich aus diesem weiten Feld der neuen Problemstellungen mit aktuellen straf- und strafprozessrechtlichen Fragen des Cloud Computing auseinander.

 

Nach einer Einleitung und Darstellungen zu den Erscheinungsformen des Cloud Computing werden im Kap. 3 die Grundlagen gelegt. Vertragstypologisch wird dieses IT-Bereitstellungsmodell grds. dem Mietrecht sowie der Kategorie eines Telemediums und nicht der Telekommunikation zugeordnet. Im folgenden Kap. 4 untersucht die Verfasserin umfassend (S. 99-280) die strafrechtlichen Risiken des Cloud Computing für jeden an der Kommunikation beteiligten Akteur (Anbieter – Nutzer – Dritter), indem alle in Betracht zu ziehenden Straftatbestände auf ihre cloud-spezifischen Probleme hin untersucht werden. Die Autorin sieht beim Cloud-Nutzer – vor allem bei Berufsgeheimnisträgern – Risiken durch eine Verletzung von Privatgeheimnissen (§ 203 StGB) oder datenschutzrechtliche Straftaten (§ 44 BDSG), aber auch wegen Computersabotage (§ 303b StGB) bei einer Störung der Cloud-Struktur als Datenverarbeitung von wesentlicher Bedeutung. Für Nutzer der Cloud aus dem Bereich der öffentlichen Verwaltung und Justiz kommen zusätzlich §§ 353b, 353d oder 355 StGB in Betracht. Für den Cloud-Anbieter ergeben sich Strafbarkeitsrisiken vor allem durch § 202a StGB beim Missbrauch der Cloud-Zugangsdaten des Nutzers, § 303a StGB durch Erschwerung eines Zugriffs des Nutzers auf seine Daten in der Cloud ohne Rechtfertigung oder durch Computersabotage (§ 303b StGB) sowie datenschutzrechtliche Verstöße. Ein Dritter wird sich vorrangig nach § 202a StGB strafbar machen beim „Hacken“ von Cloud-Daten sowie durch Handlungen, die zu einer Datenveränderung (§ 303a StGB) führen. Die Autorin fordert vor diesem Hintergrund teilweise Anpassungen des strafrechtlichen Schutzes.

 

Im zweiten Hauptteil der Dissertation befasst sich Wicker in Kap. 5 und 6 abschließend mit strafprozessualen Fragen des Cloud Computing. Nach eingehenden Erörterungen zu den strafprozessualen Grundlagen und verfassungsrechtlichen Vorgaben untersucht die Dissertation einzelne Ermittlungsbefugnisse. Die Autorin hält einen Zugriff auf Daten in der Cloud i.R.e. Durchsuchung beim Nutzer – auch unter Rückgriff auf § 110 Abs. 3 StPO – für zulässig, da der Cloud-Nutzer Gewahrsam an den Daten in seinem Account hat. Eine Überwachung der Übermittlung der Daten zwischen dem Cloud-Nutzer und dem Cloud-Anbieter gem. § 100a StPO wird demgegenüber aber ausgeschlossen. Cloud-Anbieter können auch nicht Adressat einer Bestandsdatenauskunft i.S.d. § 100j StPO sein, da sie nicht Anbieter von TK-Leistungen sind, jedoch kann die Ermittlungsgeneralklausel der §§ 161, 163 StPO eingreifen. Abschließend werden auch die Problemstellungen erläutert, die sich beim Zugriff auf gespeicherte Cloud-Daten im Ausland ergeben.

 

Insgesamt gesehen bietet die sehr umfangreiche Dissertation einen umfassenden Überblick über die neuen strafrechtlichen Fragestellungen, die sich durch die zunehmende Nutzung von Cloud-Diensten ergeben. Die wissenschaftlich fundierten Ausführungen liefern damit einen wichtigen Beitrag für die weiteren rechtlichen Diskussionen. Auch wenn in Detailfragen durchaus andere rechtliche Meinungen vertretbar erscheinen, ist die Arbeit all denen besonders zu empfehlen, die sich mit dem immer weiter an Bedeutung gewinnenden Geschäftsmodell des Cloud Computing in strafrechtlicher Hinsicht zu befassen haben.

 

Dr. Wolfgang Bär ist Richter am BGH in Karlsruhe.