DRiZ-Logo

Menü

Pro und Contra

Müssen Datendelikte härter bestraft werden?

Cyberangriffe passieren jeden Tag, und jeder kann zum Opfer werden. Was der Staat tun kann, um die Bürger besser zu schützen, das ist in der politischen Diskussion umstritten.

Diesen Bericht teilen:

driz_02_2019_pro
Thorsten Frei
ist Stellvertretender Vorsitzender der CDU/CSU-Bundes­tags­fraktion für Innen- und Rechts­politik.

Der aktuelle Fall, in dem annähernd tausend Politiker und prominente Opfer der Veröffentlichung persönlicher Daten im Internet wurden, belegt einmal mehr: Gerade in der digitalen Welt drohen schwerwiegende Eingriffe in die Privatsphäre der Nutzer, wenn etwa private Nachrichten, Bilder oder Kontaktinformationen erbeutet werden. Auch hier muss der Staat die geeigneten Rahmenbedingungen bereitstellen, innerhalb derer der Schutz der Bürger gelingen kann. Dabei benötigen wir nicht nur starke, gut ausgestattete staatliche Sicherheitsstrukturen. Hier wird das Bundesministerium des Innern unsere Sicherheitsarchitektur auf mögliche weitere Verbesserungen hin überprüfen. Wir müssen daneben aber auch die Strafrechtsordnung kritisch überprüfen und uns die relevanten Straftatbestände mit Blick auf ihre Struktur und ein angemessenes Strafmaß ansehen. Denn Signale aus der Praxis belegen, dass die rasant fortschreitende technische Entwicklung immer wieder zu Strafbarkeitslücken führt. In der digitalen wie in der analogen Welt gelten derzeit noch nicht die gleichen Regeln – aber nur so kann gewährleistet werden, dass nicht in der digitalen Welt straffrei bleibt, was in der realen selbstverständlich geahndet wird.

Die Regelung zum Ausspähen von Daten (§ 202a StGB) reicht aus meiner Sicht in ihrer jetzigen Form allein nicht aus, um das Unrecht bei Datendiebstählen zu erfassen. Nach geltendem Recht ist hier ein Strafmaß von Freiheitsstrafe bis maximal drei Jahre oder einer Geldstrafe vorgesehen – für einen normalen Diebstahl können, zum Vergleich, bis zu fünf Jahre Freiheitsstrafe verhängt werden. Den weitreichenden Folgen von möglichen materiellen Schäden bis hin zu irreversiblen Verletzungen der Privatsphäre wird das meines Erachtens nicht gerecht. Hier sollten wir auch etwa einen Qualifikationstatbestand für besonders schwere Fälle erwägen. Zudem sollten Telefon- und Internetüberwachungen nach § 100a StPO in den Fällen des § 202a StGB möglich sein. Zum anderen müssen wir uns auch die Reichweite der derzeit geltenden Internetdelikte kritisch ansehen, damit wir etwa arbeitsteilig vorgehende Kriminelle erfassen können. Daher werden wir die Schaffung eines neuen Straftatbestandes des digitalen Hausfriedensbruchs prüfen. Der vom Bundesrat beschlossene hessische Gesetzentwurf zur unbefugten Benutzung informationstechnischer Systeme ist dabei ein sehr guter Ansatz.

Um es klar zu sagen: Aus meiner Sicht ist unser vordringliches Problem nicht der Schutz vor dem Staat, sondern der Schutz durch den Staat. Natürlich müssen wir bei etwaigen Verschärfungen mit Augenmaß vorgehen. Aber wir dürfen nicht in eine Situation geraten, in der unter Umständen schwerste Eingriffe in die Persönlichkeitsrechte der Opfer nicht oder kaum sanktioniert werden. Ich hoffe, dass die aktuellen Geschehnisse insbesondere politischen Mitbewerbern, die sehr skeptisch etwa gegenüber der Ausweitung der polizeilichen Befugnisse im Netz sind, Anlass geben, ihre Positionen zu überdenken. Maßvolle Erweiterungen der TKÜ-Befugnisse gerade bei Cyberdelikten sowie erweiterte Möglichkeiten, verdeckte Durchsuchungen und Beschlagnahmen durchzuführen, sind aus meiner Sicht Hilfsmittel, die ein wehrhafter Staat benötigt, um diesen Schutzauftrag gegenüber seinen Bürgern auch in angemessener Weise erfüllen zu können. Klar ist aber auch: Wir alle müssen uns fragen, ob wir nicht beim Umgang mit den digitalen Medien noch sorgfältiger als bisher vorgehen müssen, etwa bei der Verwendung von Passwörtern. Ähnlich wie in der realen Welt, wo selbstverständlich die Wohnungstür gesichert sein muss, gilt auch in der digitalen Welt der Satz: Eigene Wachsamkeit und strafrechtlicher Schutz müssen sich ergänzen.

driz_02_2019_contra
Manuel Höferlin
ist IT-Experte und digital­politischer Sprecher der FDP-Bundestags­fraktion.

Obwohl sie in den vergangenen Jahren immer mal wieder Gegenstand der medialen Berichterstattung war, wurde der IT-Sicherheit selten so viel Aufmerksamkeit geschenkt, wie aufgrund der aktuellen Vorfälle. Das mag daran liegen, dass in erster Linie bekannte Persönlichkeiten betroffen waren. Das darf aber nicht darüber hinwegtäuschen, dass IT-Sicherheit die Achillesferse einer digitalisierten Gesellschaft ist. Cyberangriffe passieren jeden Tag, und jeder kann zum Opfer werden. Wenn man den Geschehnissen etwas Gutes abgewinnen möchte, dann dass der IT-Sicherheit nun endlich die notwendige Aufmerksamkeit entgegengebracht wird.

Dazu zählt auch die Frage, wie wir der wachsenden Bedrohung durch Cyberkriminalität am besten begegnen können. Jüngst haben Mitglieder der Unionsfraktion, darunter der Vorsitzende Brinkhaus und der Kollege Frei, einige Vorschläge unterbreitet. Da die Union in sicherheits- und ordnungspolitischen Fragen fast reflexartig dazu neigt, die ganz große Keule zu schwingen, lohnt es sich, zwei der gemachten Vorschläge unter dem Gesichtspunkt der Wirksamkeit genauer zu betrachten.

Erstens fordert die Union höhere Strafen beim Datendiebstahl. Ich finde es falsch, bei der  Strafzumessung anzusetzen. Das Fordern höherer Strafen mag nach außen hin den Eindruck erhöhter Sicherheit erwecken. Fakt ist, dass es trotz hinreichender Straftatbestände in der Regel an der Durchsetzbarkeit scheitert. So ist die Zahl der Verurteilungen wegen Datenschutzverstößen verschwindend gering. Das mag daran liegen, dass die Staatsanwaltschaften diese Delikte – da sie kein Gegenstand des Kernstrafrechts sind – nicht im Blick haben. Dies zu ändern, wäre für mich der bessere Ansatz. Einerseits würde damit dem Umstand Rechnung getragen, dass der Wert von Daten in  Zeiten der Digitalisierung auch für Kriminelle stetig steigt. Anderseits würde davon auch eine positive Signalwirkung für die Strafverfolgungsbehörden ausgehen.

Zweitens möchte die Union mögliche Strafbarkeitslücken bei Cyberdelikten durch neue Straftatbestände schließen. Ich sperre mich nicht gegen eine Bestandsaufnahme, ob die gegenwärtig einschlägigen Normen dem Schutz der Vertraulichkeit und der Integrität informationstechnischer Systeme hinreichend Ausdruck verleihen. Dennoch scheitern Verurteilungen meist nicht an der Strafbarkeit, sondern an der Beweisbarkeit der Tat. Deshalb müssen vor allem die Ermittlungsbehörden mehr Unterstützung erfahren: durch eine bessere technische Ausstattung und gezielte Maßnahmen zur Schulung von IT-Kompetenzen. Welche Wirkung hätte es außerdem auf die Bürger, wenn ausgerechnet jetzt ein Sonderstrafrecht geschaffen würde, wo aktuell überwiegend private Daten von Prominenten und Politikern unrechtmäßig veröffentlicht wurden?

Abschließend möchte ich festhalten, dass – auch wenn es absolute Sicherheit nie geben kann – der wirksamste Schutz vor Cyberangriffen und Datendiebstahl noch immer ein größtmögliches Schutzniveau bei der  IT-Infrastruktur ist. Das Stichwort lautet Prävention. Die Bevölkerung hierfür zu sensibilisieren, ist Kernaufgabe der Politik, zum Beispiel durch die Stärkung der Stiftung Datenschutz. Hingegen sind Maßnahmen wie Online-Durchsuchung und Quellen-TKÜ, für die Sicherheitslücken genutzt werden, der Sicherheit nicht zuträglich, sondern im Gegenteil kontraproduktiv. Der regulatorisch beste Ansatz liegt in der Weiterentwicklung von Datenschutz und IT-Sicherheit. An dieser Stelle wäre etwa ein wirksames Recht auf Verschlüsselung ein erster Schritt.

Logo Verlag C.H.BECK grau
Menü