Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Weitere Magazine

Empfehlungen

Info

Analogie und Verhaltensnorm im Computerstrafrecht_____________________________________________________________________________________bares Unrecht erfasst wird, darf auch nicht jede nachteiligeVeränderung von Daten als solches behandelt werden, dennweder Sachen noch Daten haben einen Selbstzweck oder eineeigene Würde. Eine Lösung des Bestimmtheitsproblems ergäbesich daher erst, wenn sich auch für das Merkmal „fremd“der Sachbeschädigung eine Entsprechung entwickeln ließe.Das vom Tatbestand der Sachbeschädigung in Bezug genommeneSachenrecht ist der über Jahrtausende wohl ambesten ausgearbeitete Teil unserer Rechtsordnung überhaupt.Auch in den Gewohnheiten der Bevölkerung ist er tief verwurzelt.Das zeigt sich in einer höchst bemerkenswerten Eigenschaftvon § 303 StGB: Die Sachbeschädigung führt garnicht zu einer unmittelbaren Beeinträchtigung eines Rechtsgutsträgers.Der Freiheit des Eigentümers tut die Tat erst dannAbbruch, wenn er die Sache später tatsächlich verwendenmöchte, wegen der Beschädigung bzw. Zerstörung aber nichtverwenden kann. Die Sachbeschädigung antizipiert dieseVerletzung und beinhaltet in diesem Sinne ein Vorfelddeliktzur eigentlichen Schädigung. Das fällt heute gar nicht mehrauf, weil das Sachenrecht derart gut und stabil ausgearbeitetist, dass uns die Unterscheidung zwischen Mein und Deinschon im Kindesalter in Fleisch und Blut übergeht und wirdie Verletzung von Eigentum wie eine tatsächliche Beeinträchtigungdes Eigentümers empfinden.Das „Datenrecht“ hingegen liefert heute Argumente, umzivilrechtliche Streitigkeiten im Nachhinein zu entscheiden.Das ist, wenn man in Rechnung stellt, wie jung das Rechtsgebietist, schon ziemlich viel. Es ist aber viel weniger als einSystem vor der Tat feststehender Verhaltensnormen, und dasbräuchte ein Straftatbestand der Datenveränderung, um daraufverweisen zu können. 66 Dieser „Mangel“ kann auch nichtvon den Strafgerichten durch konkretisierende Auslegung des§ 303a StGB behoben werden. 67 Erstens wäre es mehr als eineHerkulesaufgabe, die nötige Systematisierung der Grundzügedes Datenrechts nebenbei zu erledigen. Zweitens könnten siesich dabei nur Verhaltensnormen ausdenken, die aus demGesetz in keiner Weise zu ersehen wären. Drittens würde esdem gerade aus dem Strafrecht hinausgehenden Verweiszuwiderlaufen, wenn ausgerechnet die Strafgerichte den<strong>Inhalt</strong> der Pflichten klären würden.Zwischen dem Sachenrecht und dem „Datenrecht“ liegenJahrtausende rechtlicher und sozialer Entwicklungen. Vielleichtkönnte sich manches auch zügiger vollziehen. Das„Datenrecht“ steht aber vor der besonderen Herausforderung,keinen „Inhaber“ der Daten als „Eigentümerersatz“ bestimmenund diesem die Entscheidungen über „seine“ Daten übertragenzu können, sondern die maßgeblichen Verhaltensregeln inviel größerem Umfang selbst entwickeln zu müssen, als dasim Sachenrecht erforderlich war. Diese Entwicklung darf keinesfallseinfach als bereits geschehen postuliert werden.66 Ob sich dazu wirklich ein eigenständiges Rechtsgebiet herausbildenmuss oder nicht eher vielschichtige Rechtsproblemeinnerhalb vorhandener Systematik bzw. unter Erweiterungtraditioneller Rechtsgebiete zu lösen sind, ist eine ganz andereFrage. Mit guten Gründen in letzterem Sinne bereits Haft,NStZ 1987, 6 (10).67 A.A. Fischer (Fn. 29), § 303a Rn. 5 f.Deshalb ist es heute letztlich unmöglich, den aktuellen§ 303a StGB in einer dem Gesetzlichkeitsprinzip entsprechendenWeise zu handhaben und muss insbesondere auch eineverfassungskonforme Auslegung scheitern. In dem großenteilsgründlich vorbereiteten und durchgeführten Gesetzgebungsverfahrenzum 2. Gesetz zur Bekämpfung der Wirtschaftskriminalitätv. 15.5.1986 ist § 303a StGB spät, überstürztund – gerade auch bzgl. der Frage, ob es der Strafbarkeitvon Datenveränderungen überhaupt bedarf – entgegendem wissenschaftlichen Rat v.a. von Sieber eingefügt worden.68 Dabei hat man sich mit der vordergründig plausiblen,bei näherem Hinsehen aber in zentralen Punkten gar nichtdurchgeführten Analogie zur Sachbeschädigung begnügt undübersehen, dass dem Tatbestand sogar die Verhaltensnormfehlt. Ein Delikt ohne Verhaltensnorm, die nach allgemeinenKriterien im Voraus klärt, welches Verhalten zulässig ist, undwelches nicht, ist aber schlechterdings unbestimmt. 69 § 303aStGB sollte deshalb vom Bundesverfassungsgericht aufgehobenwerden. 706. Die Vorgaben der Cybercrime-ConventionNach einer Aufhebung stellt sich nicht nur die Frage, ob dieVorschrift kriminalpolitisch überhaupt nötig ist. 71 Deutschlandist nach Art. 4 Abs. 1 der Cybercrime-Convention vielmehrverpflichtet, Datenveränderungen unter Strafe zu stellen,und die bislang auf § 303a Abs. 1 StGB bezogene Analyseund Kritik trifft ohne nennenswerte Abweichungen 72 auchauf jene Vorschrift zu. 73Art. 4 Abs. 1 der Cybercrime-Convention enthält sogar eineeigene Begehungsvariante der Verschlechterung („deterioration“)von Computerdaten. In ihr tritt das Scheitern der Ana-68 Vgl. BT-Drs. 10/5058, S. 34. Er hielt §§ 303a, 303b StGBfür entbehrlich. Für den Fall, dass der Gesetzgeber sich fürGesetzgebung in dieser Richtung entscheiden sollte, riet erjedenfalls zu einer in § 303 StGB eingebetteten Lösung, diediesen vorsichtig erweitert (Sieber, Informationstechnologieund Strafrechtsreform, 1985, S. 61). Das war damals richtigund wäre es heute immer noch.69 Wie sehr das auch die Praxis irritiert, zeigt das Urteil desAG Böblingen WM 1990, 64 (65). Der Versuch einer Subsumtionwird nicht einmal ansatzweise unternommen. Stattdessenwerden die für den Tatbestand relevanten Umständebei der Strafzumessung strafschärfend berücksichtigt.70 Vgl. oben Fn. 3.71 Die Fachserie 10 Reihe 3 (Rechtspflege, Strafverfolgung)des Statistischen Bundesamts weckt Zweifel daran, denn sieweist für das Jahr 2010 deutschlandweit immerhin nur 67Aburteilungen bei 44 Verurteilungen aus (S. 40 f.), und dieWerte der Vorjahre waren ähnlich.72 Sie gründen in dem etwas anderen Datenbegriff, dessenAbweichungen sich in den hier bedeutsamen Punkten abernicht auswirken.73 Insbesondere soll er ebenso der Sachbeschädigung nachgebildetsein. In § 61 des Explanatory Reports wird ausführlicheine Gleichsetzung der einzelnen Begehungsvarianten mitden Begehungsformen der Sachbeschädigung (sowie zusätzlichdie Unterdrückensvariante) erörtert._____________________________________________________________________________________Zeitschrift für Internationale Strafrechtsdogmatik – www.zis-online.com455
Jan C. Schuhr_____________________________________________________________________________________logie zur Sachbeschädigung offen zu Tage: Entspräche dieNorm der Sachbeschädigung, würde jede Begehungsformeine Verschlechterung voraussetzen. Sie wäre also nicht eineBegehungsform unter anderen, sondern die Grundform. Tatsächlichaber ist die neutrale Veränderung („alteration“) dieGrundform zur Schädigung, Löschung und Verschlechterung(„damaging, deletion, deterioration“), zu der – wie in derdeutschen Regelung – die Unterdrückung selbständig hinzutritt.74 Von einer Verschlechterung kann überhaupt nur indem Spezialfall die Rede sein, dass Funktion und Sinn derDaten eine qualitative Bewertung der Veränderung zulassen.Auch im Übrigen besitzt Art. 4 Abs. 1 der Cybercrime-Convention die gleiche Struktur wie § 303a Abs. 1 StGB.Insbesondere enthält er das gleiche Merkmal „rechtswidrig“(„without right“).Ein wesentlicher Unterschied besteht aber: Die Cybercrime-Conventionist kein unmittelbar auf den Bürger anwendbaresStrafrecht, sondern eine Verpflichtung der Vertragsstaaten,entsprechendes Strafrecht selbst zu erlassen.Dabei verbleiben den Staaten Spielräume zur Konkretisierung.Würde man vom Gebot einer möglichst wortgetreuenUmsetzung ausgehen, wäre jede nationale Entsprechung zuArt. 4 Abs. 1 der Cybercrime-Convention unvermeidlich unbestimmt,würde also gegen Art. 7 Abs. 1 der EMRK verstoßen.Die Konvention weiß sich aber selbst der EMRK verpflichtet;ihre Präambel und auch ihr zum Prozessrecht gehörenderArt. 15 dokumentieren das ausdrücklich. Das spricht dafür,die Umsetzungsverpflichtungen jeweils als Pflicht zu einerArt. 7 EMRK genügenden Umsetzung aufzufassen, was dieunvermeidlichen Eingrenzungen auch vom Standpunkt derCybercrime-Convention rechtfertigt.Richtigerweise wird man Art. 4 Abs. 1 der Cybercrime-Convention daher zunächst das Gebot zu entnehmen haben,auf nationaler Ebene eine ordentlich ausgearbeitete Analogiezur Sachbeschädigung zu erlassen. Die innerstaatliche Normwäre dann enger als die Formulierung der Cybercrime-Convention,entspräche aber gerade ihrer Intention.Das beseitigt indes nur einen Teil des Bestimmtheitsproblems,denn weiterhin wird eine Klärung der zugrundeliegenden„datenrechtlichen“ Frage vorausgesetzt, welches Verändernbzw. Unterdrücken zulässig und welches unzulässig(„without right“) ist. Über ein hinreichend ausgearbeitetesDatenrecht verfügt heute aber kein Staat. Daran wird sich inabsehbarer Zeit auch nichts ändern. Die Bezugnahme auf das„Datenrecht“ in seinem jeweiligen Ausarbeitungszustand istinsoweit sinnvoll, als datenrechtlich erlaubtes Verhalten imStrafrecht nicht zu verbieten ist. Eine dem Bestimmtheitserfordernisaus Art. 7 Abs. 1 EMRK genügende Umsetzungmuss den Tatbestand aber darüber hinaus weiter eingrenzen.Es gibt derzeit keinen anderen Weg, als dieses Problemdurch die Aufnahme weiterer strafrechtlicher Tatbestandsvoraussetzungenzu lösen. Mit deren Hilfe müssen ein Unwertumschrieben und ein Schutzzweck gekennzeichnet werden unddaraus eine strafrechtliche Verhaltensnorm entstehen. 7574 S.o. III. 3. b).75 So aktuell ebenfalls Sieber, Internetstraftaten und Strafverfolgungim Internet, 69. DJT, Gutachten C, 2012, S. C43,7. Eine konventionskonforme Notlösung de lege ferendaDie Konvention gibt dazu sogar ein ausgearbeitetes Mittel andie Hand: Nach Art. 4 Abs. 2 können Staaten nach entsprechendemVorbehalt die Strafbarkeit an das Entstehen einesschweren Schadens knüpfen. 76 Durch eine solche Einschränkungwird eine akzeptable Bestimmtheit des Tatbestandeshergestellt: Die Norm verbietet und sanktioniert dann schädigendeDatenveränderungen. Im Schaden liegt ein unrechtsbegründendesMerkmal; neutrale und vorteilhafte Handlungenlassen sich davon abgrenzen. Auf die Person des Geschädigtenkann dann auch hinsichtlich einer eventuellen Einwilligungabgestellt werden. Diesen Weg geht z.B. Österreich in§ 126a Abs. 1 öStGB. 77Zwar sehen weder Art. 19 WVRK 78 noch die Konventionselbst ausdrücklich eine Möglichkeit vor, die Erklärung diesesVorbehalts nachzuholen. Unter Umständen ist dies aufvölkergewohnheitsrechtlicher Grundlage aber bereits ohneUmwege möglich. 79 Jedenfalls steht den Staaten die Möglichkeiteiner Kündigung der Cybercrime-Convention (dortArt. 47) verbunden mit einem Neubeitritt unter Anbringungdes Vorbehalts (dazu Art. 42) offen. Wünschenswert wärefreilich eine einvernehmliche Anpassung von Art. 4 Abs. 1der Cybercrime-Convention im Rahmen einer Überarbeitung,die zur Ergänzung und Aktualisierung auch anderer Stellenohnehin bereits diskutiert wird.Die Bemerkungen zur Cybercrime-Convention gelten fürArt. 4 des Rahmenbeschlusses 2005/222/JI über Angriffe aufInformationssysteme 80 entsprechend. Ein Vorbehalt ist dazuzwar nicht zu erklären, die Vorschrift enthält aber von vornhereindie Öffnungsklausel, dass „kein leichter Fall vorliegt“.Der Rückgriff auf ein wirtschaftliches Schadenserfordernisist keine Ideallösung. Auch an Daten ohne monetären Wertkann ein strafrechtlich schützenswertes Interesse bestehen.Ein Schadenserfordernis wäre aber zumindest eine Zwischenlösungfür die Zeit, bis eine bessere Begrifflichkeit und einausgereifteres Datenrecht zur Verfügung stehen. Ein tatbestandlichesSchadenserfordernis hätte auch unmittelbare Vorteilefür die Computersicherheit: Nicht zuletzt die Erfahrungenmit der Entwicklung des open source-BetriebssystemsLinux haben gezeigt, dass ungewollte Manipulationen vonC88 und C154 sowie ders. NJW-Beil. 2012, 86 (89). Wiederumsei darauf verwiesen, dass genau das auch in §§ 202a,238, 263a, 269, 274 und 303b StGB geschieht.76 Erklärt haben diesen Vorbehalt bislang Aserbaidschan(15.3.2010), Litauen (10.5.2004) und die Slowakei (8.1.2008).77 Österreich gehört zwar zu den ersten Unterzeichnern derKonvention, hat sie aber bislang noch nicht ratifiziert.78 Wiener Übereinkommen über das Recht der Verträge v.23.5 1969 (UNTS Vol. 1155, I-18232, S. 331 [336]; BGBl. II1985, S. 926 [934]).79 Vgl. International Law Commission, Guide to Practice onReservations to Treaties, 2011 (im Internet abrufbar unter:http://untreaty.un.org/ilc/texts/instruments/english/draft%20articles/1_8_2011.pdf [12.7.2012]; vorgesehen für Yearbookof the International Law Commission 2011 II/2), Richtlinien2.3 bis 2.3.2.80 S.o. Fn. 12._____________________________________________________________________________________456<strong>ZIS</strong> 8-9/2012
Seite 4 und 5:
Strafbarkeit von Glücksspielen, Sp
Seite 7 und 8:
Martin Heger_______________________
Seite 9 und 10:
Arbeitnehmerüberwachung und Compli
Seite 11 und 12: Jörg Eisele_______________________
Seite 17 und 18: Sebastian Hoffmanns________________
Seite 23 und 24: Alexander Seidl____________________
Seite 33 und 34: Mesut S. Ҫekin____________________
Seite 39 und 40: Mustafa Temmuz Oğlakcıoğlu______
Seite 49 und 50: Jan C. Schuhr______________________
Seite 61: Jan C. Schuhr______________________
Seite 65 und 66: Einseitiges Strafanwendungsrecht un
Seite 67 und 68: Liane Wörner______________________
Seite 73 und 74: Steuerstrafrecht als Cybercrime!Zwi
Seite 75 und 76: Bernd Groß________________________
Seite 77 und 78: Felix Rettenmaier/Lisa Palm________
Seite 79 und 80: Felix Rettenmaier/Lisa Palm________
Seite 81 und 82: Der „Grundsatz der Verfügbarkeit
Seite 83 und 84: Dominik Brodowski__________________
Seite 85 und 86: Dominik Brodowski__________________
Seite 87 und 88: Informationstechnologische Herausfo
Seite 89 und 90: Joachim Vogel______________________
Seite 91 und 92: Joachim Vogel______________________
Alle anzeigen

Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?