Strafgesetzbuch (StGB)

Nationale Regelung

Adressat: Das StGB gilt grundsätzlich für alle natürlichen Personen. Für Jugendliche und Heranwachsende gilt das Jugendgerichtsgesetz (JGG) als eigenständiges Sonderstrafrecht bzw. als vorrangiges lex specialis. Eine Strafbarkeit juristischer Personen ist bislang nicht vorgesehen.

Relevante Normen: § 202a; § 202b; § 202c; § 202d; § 203; § 263a; § 269; § 303a; § 303b; § 317

Regelungsgehalt

Allgemein:

Das Strafgesetzbuch regelt lediglich den Kernbereich des materiellen Strafrechts. Darüber hinaus finden sich auch in zahlreichen anderen Gesetzen und Rechtsbereichen Normen strafrechtlichen Charakters (sogenanntes Nebenstrafrecht). Die Regelung des Strafverfahrens erfolgt eigenständig durch die Strafprozessordnung (StPO). Hinsichtlich des personalen Geltungsbereichs trifft das StGB selbst keine ausdrückliche Regelung. Daher gilt es grundsätzlich für alle natürlichen Personen. Eine Strafbarkeit juristischer Personen sieht das deutsche Strafrecht bislang nicht vor. Darüber hinaus existiert das Jugendgerichtsgesetz (JGG) als eigenständiges Sonderstrafrecht bzw. (vorrangiges) lex specialis für Jugendliche und Heranwachsende. Der Strafverfolgung entgegenstehen kann im Einzelfall allerdings die Immunität des Täters. Taten, die im Inland begangen werden, unterfallen zweifelsfrei dem StGB. Eine mögliche Erweiterung des räumlichen Geltungsbereichs beurteilt sich nach den Voraussetzungen der §§ 4-9 StGB. Gerade durch das Internet vermittelte Straftaten werden typischerweise grenzüberschreitend verwirklicht. Regelmäßig lässt sich die Anwendbarkeit deutschen Strafrechts hier bereits aus §§ 5, 6 StGB ableiten. Sofern Straftaten mittels des Internets begangen werden, ist § 7 StGB einschlägig, wonach das deutsche Strafrecht bei Vorliegen der entsprechenden Voraussetzungen auch für andere Auslandstaten gilt. Das Strafgesetzbuch ist seit dem 1. Januar 1872 in Kraft, erfuhr in der Folgezeit jedoch zahlreiche Änderungen, die primär den Besonderen Teil des Gesetzes betrafen. Namentlich der gesellschaftsübergreifende technische Fortschritt bewirkte einerseits die Modifizierung bestehender Paragraphen, andererseits die Etablierung gänzlicher neuer Tatbestände. Mit dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 07.08.2007 wurde etwa das Computerstrafrecht reformiert.

§ 202a:

Das Ausspähen von Daten ist gemäß § 202a StGB unter Strafe gestellt. Allen voran das sogenannte Hacking wird von § 202a StGB erfasst. Neu gefasst wurde dieser Tatbestand durch das Änderungsgesetz zur Bekämpfung der Computerkriminalität. Zweck der Norm ist es, das formelle Geheimhaltungsinteresse des Verfügungsberechtigten zu schützen.[1] Ferner vom Schutzzweck umfasst ist die Verfügungsbefugnis des Berechtigten bzgl. der in den Daten enthaltenen Informationen, soweit diese gegen den unberechtigten Zugang besonders gesichert sind. § 202a StGB wird gemeinhin auch als allgemeine Strafbestimmung gegen den „elektronischen Hausfriedensbruch“ bezeichnet. Daten im Sinne der Norm sind dabei nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

§ 202b:

§ 202b StGB, der das Abfangen von Daten sanktioniert, wurde durch das Änderungsgesetz zur Bekämpfung der Computerkriminalität neu eingefügt. Strafbar ist danach, wer unbefugt sich oder einer anderen Person unter Anwendung von technischen Mitteln nicht für den Täter bestimmte Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft. Das Schutzgut des § 202b StGB ist insoweit – zunächst vergleichbar mit § 202a StGB – das formelle Geheimhaltungsinteresse des Verfügungsberechtigten. Andererseits bedarf es in Abgrenzung zu § 202a StGB im Rahmen des § 202b StGB allerdings gerade keiner Manifestation des Geheimhaltungswillens des Verfügungsberechtigten. Vielmehr rechtfertigt sich der Schutzzweck der Norm in der (bloßen) Existenz des allgemeinen Rechts auf Nichtöffentlichkeit der Kommunikation. Ausweislich des Willens des Gesetzgebers ist § 202b StGB das elektronische Gegenstück zum Tatbestand des unerlaubten Abhörens von Telefongesprächen, § 201 StGB. Daten im Sinne des § 202b StGB sind dabei nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Die Vorschrift kommt nur zur Anwendung, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

§ 202c:

Das Schutzgut des § 202c StGB entspricht demjenigen des § 202a StGB bzw. § 202b StGB, mithin dem formellen Geheimhaltungsinteresse des Verfügungsberechtigten. Mittels § 202c StGB werden besonders gefährliche Vorbereitungshandlungen nach §§ 202a, 202b, 303a sowie 303b StGB selbständig mit Strafe bedroht. Namentlich sogenannte Hacker-Tools sollen von § 202c StGB erfasst werden, nachdem diese aufgrund ihrer in der Regel anonymen Verbreitung im Internet für jedermann potenziell zugänglich sind und damit ein entsprechend hohes (abstraktes) Gefährdungspotential in sich tragen. Um diesem Phänomen ideal zu begegnen, muss bereits die Verbreitung solcher Programme unter Strafe gestellt werden. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Nachdem es sich um eine Handlung zur Vorbereitung einer Straftat handelt, bestehen spezielle Regelungen (gegenüber den nicht anwendbaren allgemeinen Rücktrittsregeln) hinsichtlich einer möglichen Straffreiheit des Täters für den Fall, dass dieser den Tatbestand der sogenannten Tätigen Reue gem. § 149 Abs. 2 oder Abs. 3 StGB erfüllt. Verlangt wird hierfür ein freiwilliges Abstandnehmen des Täters von der Tat sowie das Abwenden jeder von ihm verursachten Gefahr, dass andere die Tat weiter vorbereiten oder sie ausführen. Eine Minderung dieser Gefahr ist insoweit nicht ausreichend. Ferner bedarf es der Verhinderung der Tatvollendung. Sofern die Gefahr, dass andere die Tat weiter vorbereiten oder sie ausführen, ohne das Zutun des Täters abgewendet oder die Vollendung verhindert wird, genügt ein freiwilliges und ernsthaftes Bemühen des Täters.

§ 202d:

Den Tatbestand der Datenhehlerei normiert § 202d StGB. Infolge des technischen Fortschritts hat der Handel mit rechtswidrig erlangten Daten stetig zugenommen. Als digitale Identitäten auf nichtöffentlichen Plattformen im Internet werden unter anderem Kreditkartendaten, Zugangsdaten zu Online-Banking, E-Mail-Diensten oder sozialen Netzwerken gehandelt. Diese Entwicklung aufgreifend schützt § 202d StGB das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung.[2] Das Schutzgut des § 202d StGB entspricht folglich dem der §§ 202a – 202c StGB, d.h. geschützt ist die formelle Verfügungsbefugnis des Inhabers der Daten. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Die Strafe darf jedoch nicht schwerer sein als die für die Vortat angedrohte Strafe.

§ 203:

§ 203 StGB sanktioniert die Verletzung von Privatgeheimnissen. Das kann sowohl ein zum persönlichen Lebensbereich gehörendes Geheimnis als auch ein Betriebs- oder Geschäftsgeheimnis sein. Nach § 203 StGB wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wer als Angehöriger einer bestimmten Berufs- oder Personengruppe (z.B. Ärzte, Rechtsanwälte, Amtsträger) unbefugt ein fremdes Geheimnis offenbart, das ihm anvertraut wurde oder sonst bekanntgeworden ist. Das Geheimnis ist auch nach dem Tod des Betroffenen noch zu wahren, § 203 Abs. 5 StGB. Durch eine Reform des § 203 StGB im Jahre 2017, wurde Rechtssicherheit bei der Nutzung von Cloud Dienstleistungen geschaffen. Seitdem sieht § 203 Abs. 3 StGB die Straflosigkeit der Geheimnisweitergabe an gewisse sonstige Personen vor. Hierunter fallen unproblematisch die Anbieter von Cloud-Diensten.[3] Diesen dürfen Geheimnisse jedoch nur soweit offenbart werden, wie dies für die Inanspruchnahme ihrer Tätigkeit erforderlich ist. Insbesondere legalisierte die Reform auch die Geheimnisweitergabe in mehrstufigen Auftragsverhältnissen, § 203 Abs. 3 S. 3 HS. 2 StGB. Eine Geheimnisoffenbarung ist daher nicht nur gegenüber Angestellten des Dienstleisters, sondern auch gegenüber Subunternehmern und dessen Angestellten zulässig, sofern eine lückenlose Vertragskette besteht.[4] Im Gegenzug normiert § 203 Abs. 4 S. 1 StGB die Strafbarkeit der Geheimnisweitergabe durch diese Personen, während § 203 Abs. 4 S. 2 StGB verschiedene Tatbestände enthält, die das Unterlassen der Verpflichtung der mitwirkenden Person zur Verschwiegenheit pönalisieren.

§ 263a:

Zur Bekämpfung der Computerkriminalität soll insbesondere auch § 263a StGB, Computerbetrug, beitragen. Hierbei handelt es sich um ein Vermögensdelikt. In Abgrenzung zum Tatbestand des Betrugs nach § 263 StGB (der nur die Täuschung gegenüber Menschen enthält), geht es bei § 263a StGB darum, denjenigen Täter zu bestrafen, der einen anderen in betrügerischer Absicht finanziell dadurch schädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, d.h. durch das Manipulieren von Computern. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. Überdies sind gemäß § 263a Abs. 3 StGB Vorbereitungshandlungen insofern strafbar, als der Täter Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält („konkret anbietet“), verwahrt oder einem anderen überlässt. Im Bereich der Computerkriminalität verkörpert der Computerbetrug das am häufigsten verwirklichte Delikt.

§ 269:

Ferner unter Strafe steht das Fälschen beweiserheblicher Daten, § 269 StGB. Hierbei handelt es sich um eine Norm, die eingefügt wurde, um auf dem Gebiet der Urkundendelikte computerbezogene Strafbarkeitslücken zu schließen. Zudem erklärtes Ziel des Gesetzgebers ist auch bei § 269 StGB die Bekämpfung der Computerkriminalität. Insbesondere bei der Manipulation von Identitäten im Zusammenhang mit elektronischen Erwerbs- und Verkaufsvorgängen erlangt die Norm steigende Bedeutung. Übereinstimmend mit dem Schutzzweck der weiteren Urkundendelikte (vgl. §§ 267, 268 StGB) ist das Schutzgut des § 269 StGB die Gewährleistung der Sicherheit und Zuverlässigkeit des Rechts- und Beweisverkehrs, soweit es um (strafbare) Handlungen bzgl. beweiserheblicher Daten geht. Konkret unter Strafe stellt die Norm das Speichern, Verändern oder Gebrauchen von beweiserheblichen Daten zur Täuschung im Rechtsverkehr mit der Folge, dass bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde. Beweiserheblichkeit im Sinne der Norm meint dabei, dass die Daten entsprechend ihres Informationsgehaltes geeignet sind, für rechtlich erhebliche Tatsachen Beweise zu erbringen. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

§ 303a:

Wer rechtswidrig Daten im Sinne des § 202a Abs. 2 StGB unterdrückt, unbrauchbar macht oder verändert, ist der Datenveränderung gemäß § 303a StGB strafbar. Die Handlungsvariante des „Unterdrückens“ ist dahingehend zu verstehen, dass der Berechtigte (vorübergehend) an der Benutzung des Beweismittels zu Beweiszwecken gehindert wird. Absatz 3 der Norm verweist hinsichtlich des strafbaren Vorbereitens einer solchen Straftat auf § 202c. Danach werden besonders gefährliche Vorbereitungshandlungen nach §§ 202a, 202b, 303a sowie 303b StGB selbständig mit Strafe bedroht. Wenngleich § 303a StGB (derzeit) von eher untergeordneter praktischer Bedeutung ist, soll auch diese Norm ausweislich des Willens des Gesetzgebers zur Bekämpfung der Computerkriminalität beitragen. In Erweiterung zum Tatbestand der Sachbeschädigung nach § 303 StGB umfasst der Anwendungsbereich des § 303a StGB nicht unmittelbar wahrnehmbare Daten und Informationen, womit das Interesse des Verfügungsberechtigten an den Daten geschützt werden soll. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Zu beachten ist, dass § 303a Abs. 1 und 2 StGB ein sogenanntes relatives Antragsdelikt ist, mithin eine strafrechtliche Verfolgung der Tat grundsätzlich nur auf Antrag geschieht, soweit nicht ausnahmsweise ein öffentliches Interesse an der Strafverfolgung vorliegt, § 303c StGB.

§ 303b:

Den Tatbestand der Computersabotage erfüllt derjenige, der eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er eine strafbare Datenveränderung nach § 303b Abs. 1 StGB begeht, Daten im Sinne des § 202a Abs. 2 StGB in der Absicht, einem anderen einen Nachteil zuzufügen, eingibt oder übermittelt oder eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, § 303b Abs. 1 StGB. Folglich erfasst die Norm – im Gegensatz zur alten Rechtslage – nicht nur den betrieblichen (vgl. sogleich Abs. 2), sondern nunmehr auch den privaten Bereich. Bei § 303b Abs. 1 StGB handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, so erhöht sich der Strafrahmen auf bis zu fünf Jahre Freiheitsstrafe, § 303b Abs. 2 StGB. Absatz 4 der Norm normiert ferner besonders schwere Fälle der Computersabotage, etwa wenn der Täter einen Vermögensverlust großen Ausmaßes herbeiführt, gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat. Hinsichtlich des strafbaren Vorbereitens einer solchen Straftat verweist Absatz 5 der Norm auf § 202c StGB. Danach werden besonders gefährliche Vorbereitungshandlungen nach §§ 202a, 202b, 303a sowie 303b StGB selbständig mit Strafe bedroht. Zu beachten ist, dass § 303b Abs. 1 bis 3 StGB ein sogenanntes relatives Antragsdelikt ist, mithin eine strafrechtliche Verfolgung der Tat grundsätzlich nur auf Antrag geschieht, soweit nicht ausnahmsweise ein öffentliches Interesse an der Strafverfolgung vorliegt, § 303c StGB.

§ 317:

Sowohl die vorsätzliche als auch fahrlässige Störung von Telekommunikationsanlagen ist in § 317 StGB unter Strafe gestellt. Danach wird derjenige bestraft, der den Betrieb einer öffentlichen Zwecken dienenden Telekommunikationsanlage verhindert oder gefährdet, indem er eine dem Betrieb dienende Sache zerstört, beschädigt, beseitigt, verändert oder unbrauchbar macht oder die für den Betrieb bestimmte elektrische Kraft entzieht. Zweck der Vorschrift ist es, die als Einrichtung der öffentlichen Daseinsvorsoge geltenden Telekommunikationsanlagen vor konkreten betriebsspezifischen Gefährdungen zu schützen, weshalb namentlich die Funktionsfähigkeit der dem öffentlichen Zwecke dienenden Telekommunikationsanlage Schutzobjekt des § 317 StGB ist. Bei der Norm handelt es sich um ein Vergehen mit einem Strafrahmen von Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.


[1] BT-Drs. 10/5058, 29.

[2] BR-Drs. 249/15, 49.

[3] Schorn, in: Bräutigam, IT-Outsourcing und Cloud-Computing, 4. Aufl. 2019, Teil 15, Rn. 33.

[4] Eisele, in: Schönke/Schröder, 30.Aufl. 2019, § 203 StGB, Rn. 50 m.w.N.