05.11.2024

Meldung, Wirtschaftsrecht

Gesetzentwurf zum Computerstrafrecht

Wer IT-Sicherheitslücken aufspüren und schließen möchte, soll nicht dem Risiko einer Strafbarkeit ausgesetzt sein. Damit dies sichergestellt ist, schlägt das Bundesministerium der Justiz eine Anpassung des Computerstrafrechts vor.

Beitrag mit Bild

©beebright/fotolia.com

Im Gesetz zum Computerstrafrecht soll klargestellt werden, dass bestimmte Handlungen von IT-Sicherheitsforscherinnen und -forschern nicht nach dem Computerstrafrecht strafbar sind. Einen entsprechenden Gesetzentwurf hat das Bundesjustizministerium am 04.11.2024 veröffentlicht. Der Gesetzentwurf sieht außerdem eine Strafverschärfung vor: Besonders schwere Fälle des Ausspähens und Abfangens von Daten sollen künftig strenger bestraft werden als bislang. Konkret sind folgende Änderungen vorgesehen:

Tatbestandsausschluss für das Aufspüren von Sicherheitslücken

Es soll gesetzlich klargestellt werden, dass bestimmte Handlungen von IT-Sicherheitsforschern, IT-Sicherheitsunternehmen sowie von sog. „Hackern“ nicht nach dem Computerstrafrecht bestraft werden können. Dabei geht es um Handlungen, die in der Absicht vorgenommen werden, eine Sicherheitslücke aufzuspüren und zu schließen. Damit solche Handlungen keinem Strafbarkeitsrisiko unterliegen, soll § 202a Strafgesetzbuch (StGB) ergänzt werden. Nach dieser Strafnorm macht sich strafbar, wer sich „unbefugt“ Zugang zu Daten verschafft. Ein neuer Absatz 3 soll klarstellen, unter welchen Umständen eine solche Handlung nicht „unbefugt“ und damit nicht strafbar ist. Der dadurch neu geregelte Strafbarkeitsausschluss soll auch für zwei weitere Straftatbestände gelten: das Abfangen von Daten (§ 202b StGB) und die Datenveränderung (§ 303a StGB).

Normierung weiterer besonders schwerer Fälle des Ausspähens und Abfangens von Daten

Das Strafrecht soll für bestimmte Fälle des Ausspähens und Abfangens von Daten verschärft werden. Die Strafvorschriften des Ausspähens von Daten (§ 202a StGB) und des Abfangens von Daten (§ 202b StGB) sollen dazu um Regelungen für besonders schwere Fälle ergänzt werden. Ein besonders schwerer Fall soll in der Regel vorliegen, wenn der Täter einen Vermögensverlust großen Ausmaßes herbeiführt oder aus Gewinnsucht, gewerbsmäßig oder als Mitglied einer Bande handelt. Außerdem sollen die Fälle erfasst werden, in denen – auch aus dem Ausland – durch die Tat die Verfügbarkeit, Funktionsfähigkeit, Integrität, Authentizität oder Vertraulichkeit einer kritischen Infrastruktur oder die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder beeinträchtigt wird. Der Strafrahmen für diese Fälle soll auf Freiheitsstrafe von drei Monaten bis zu fünf Jahren lauten.


BMJ vom 04.11.2024 / RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©beebright/fotolia.com


18.09.2025

Rekordschaden durch Datendiebstahl, Industriespionage und Sabotage

Russland und China gelten laut Bitkom 2025 als Hauptquellen für Cyberangriffe auf Unternehmen mit je 46 % der Nennungen.

weiterlesen
Rekordschaden durch Datendiebstahl, Industriespionage und Sabotage

Meldung

©Bounlow-pic/fotolia.com


18.09.2025

ESMA passt ESEF-Taxonomie an neue IFRS an

Die ESEF-Taxonomie wird an die aktuellen IFRS-Standards angepasst; ein Schritt, der technische, aber auch inhaltliche Auswirkungen auf die Berichterstattung hat.

weiterlesen
ESMA passt ESEF-Taxonomie an neue IFRS an

Meldung

©kamasigns/fotolia.com


17.09.2025

BaFin: Rückzahlung der Bankenabgabe

Die BaFin muss laut VG Frankfurt/M. die von 2011 bis 2014 erhobenen Bankenabgaben zurückzahlen, da der Verwendungszweck entfallen ist.

weiterlesen
BaFin: Rückzahlung der Bankenabgabe

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank