Wir sind das Fachteam Strafrecht & IT der DAVIT.

Informationstechnologie ist aus dem Strafrecht nicht mehr wegzudenken. Zum einen werden zunehmend klassische Straftaten wie (Computer-)Betrug, Beleidigung oder Drogengeschäfte über das Internet begangen und zum anderen wird die Rechtspflege (beA, digitale Aktenführung usw.) samt Ermittlungsmethoden immer digitaler. Das bedeutet aber auch, dass das IT-Recht immer mehr strafrechtlich geprägt wird, auch in der Beratungspraxis. Das beratende und gestaltende IT-Recht ist dem IT-Strafrecht häufig vorgelagert – insbesondere im Unternehmensumfeld, was besonders bei Datenschutz & Datensicherheit deutlich wird. Aber auch die Anwaltschaft selbst sieht sich zunehmen IT-strafrechtlichen Risiken ausgesetzt: Wahrung der Verschwiegenheit bei digitaler Aktenführung, digitaler Kommunikation mit Behörden und Mandanten oder die stetige Gefahr von (Ransomware-)Angriffen auf die eigene technische Infrastruktur.

Fachteam Strafrecht innerhalb der DAVIT.

Das Fachteam Strafrecht stellt ein Bindeglied zwischen IT- und Strafrecht dar. Zum einen als Anlaufstelle für die IT-Anwaltschaft in strafrechtlichen Fragen als auch in der anderen Richtung, als Ansprechpartner im Strafrecht für IT-geprägte Problemfelder. Synergien sollen aufgrund der großen Überschneidungsbreite durch gemeinsame Veranstaltungen und Erfahrungsaustausch geschaffen werden. Im Strafrecht geht es bislang mit der Digitalisierung nicht so schnell voran wie im Zivilrecht: Kein § 128a ZPO, auch ab 2022 nur beschränkte aktive Nutzungspflicht des beA (§ 32d StPO), Gerichte und Staatsanwaltschaften arbeiten überwiegend noch rein analog.

Ziel soll auch die Funktion als Schnittstelle sein, also die Vermittlung von Kontakten zwischen den beiden Fachanwaltschaften.

Worum geht es rechtlich?

Die AG Kripo (BKA) definierte 2012: „Cybercrime umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden. Diese Begriffsbestimmung berücksichtigt alle Straftaten des Cybercrime, sowohl der vormals als IuK-Kriminalität [Anm: Informations- und Kommunikationstechnik] im engeren Sinne bezeichneten Delikte als auch der Straftaten, bei denen die IuK als Tatmittel verwendet wird […].“
Die Berührungspunkte gehen aber viel weiter, denn auch „Offline-Delikte“ werden über das Internet begangen. Zudem spielen sich Ermittlungsmaßnahmen heutzutage größtenteils (jedenfalls was den Zeitaufwand angeht) digital ab. Daher lohnt sich der Blick über den Tellerrand. Dieser vorausschauende Blick ist besonders bei der Vertragsgestaltung (im Datenschutzrecht aktueller denn je), aber auch beispielsweise bei der IT-Compliance erforderlich. Aber auch im Wettbewerbs- oder Immaterialgüterrecht stellt das Strafrecht ein scharfes Schwert dar.

Darunter fallen etwa:

  • Betreiben krimineller Handelsplattformen im Internet (neuer § 127 StGB, noch nicht in Kraft)
  • Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB), der Datenveränderung (§§ 303a II, § 202c StGB), der Computersabotage (§§ 303b V, 202c StGB)
  • Abfangen von Daten (§ 202b StGB)
  • Datenveränderung (§ 303a StGB)
  • Datenhehlerei (§ 202d StGB)
  • Strafbare Verarbeitung personenbezogener Daten (§ 42 BDSG)
  • Abhörverbot, Geheimhaltungspflicht (§ 27 TTDSG, ab 1.12.2021 in Kraft)
  • Funkschutz (§ 148 TKG)
  • Abhörverbote (§§ 201, 202 StGB)
  • Ausspähen von Daten (§ 202a StGB)
  • Computersabotage (§ 303b StGB)
  • Computerbetrug (§ 263a StGB)
  • Fälschung technischer Aufzeichnungen (§ 268 StGB)
  • Betrug (§ 263 StGB)
  • Beleidigungsdelikte (§§ 184 ff. StGB)
  • Verbreitung und Besitz pornographischer Inhalte (§§ 184 ff. StGB)
  • Gewaltdarstellung (§ 131 StGB)
  • Anleitung zu Straftaten (§ 130a StGB)
  • Volksverhetzung (§ 130 StGB)
  • Öffentliche Aufforderung zu Straftaten (§ 111 StGB)
  • Anleitung zur Begehung einer schweren staatsgefährdenden Gewalttat (§ 91 StGB)
  • Verbreiten von Propagandamitteln (§ 86 StGB)
  • Offenbarung und Verwertung fremder Geheimnisse (§§ 203, 204 StGB)
  • Verletzung des Post- oder Fernmeldegeheimnisses (§ 206 StGB)
  • Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§ 201a StGB)
  • Nachstellung (§ 238 StGB)
  • Urheberrechtsverletzungen (§§ 106 ff. UrhG)
  • Unterdrückung beweiserheblicher Daten (§ 274 StGB), Fälschung beweiserheblicher Daten (§269 StGB)

Dass Ermittlungen inzwischen aus Telefon, E-Mail-, Messanger-, Standort-Überwachung und Beschlagnahme / Sicherstellung von IT-Systemen bestehen, ist nicht mehr neu. Bei Durchsuchungen werden regelmäßig alle in Betracht kommenden Gerätschaften mitgenommen, im besten Fall gespiegelt. Im Nachgang erfolgt eine (teils jahrelang) dauernde Durchsicht der Daten (§ 110 StPO), bis die eigentliche Durchsuchung abgeschlossen ist. Bei großen Datenbeständen ist die Auswertung selbst auch nur mit Software möglich (angefangen von einer simplen Schlagwortsuche bis hin zu intelligenter Auswertung).

  • (IT-)Durchsuchung und Beschlagnahme §§ 94, 102 ff. StPO
  • Dauerhafte Telekommunikationsüberwachung (§ 100a StPO)
  • Verdeckte Online-Durchsuchung (§ 100b StPO)
  • Verkehrsdaten, Funkzellenabfrage, IMSI-Catcher (§ 100g StPO)
  • Netzwerkdurchsicht inkl. Zugänglicher Cloud-Daten (§ 110 Abs. 3 StPO)
  • Überwachung von Mobilfunkendgeräten (§ 100i StPO)
  • Bestandsdatenauskunft (§ 100j StPO)
  • Erhebung von Nutzungsdaten bei Telemediendiensten (§ 100k StPO)0
  • Bei Berufsgeheimnisträgern §§ 160a, 97 StPO; § 100d Abs. 5 StPO

Für Unternehmen ist aber nicht nur das Strafrecht, sondern auch das Ordnungswidrigkeitenrecht besonders relevant. (Neue) Spielregeln wie das NetzDG, TTDSG, DSGVO, TMG bauen auf ein Verwaltungsverfahren für Sanktionen, aber auch §§ 30, 140 OWiG spielen bei Straftaten häufig eine Rolle.

Praxisbeispiele

Als Beispiel der Verzahnung von IT- und Strafrecht eignen sich die Risiken von (Host-)Providern. Deren Verantwortungsbereich soll der Intention des Gesetzgebers mit der zunehmenden Bedeutung von Social-Media aber auch illegalen Online-Handelsmärkten stetig ausgedehnt werden. War es früher durch die Regelungen des TMG mit einem „notice-and-takedown“-Verfahren getan, entstehen nun zahlreiche neue Normen. Uploadfilter oder staatliche Backdoors für verschlüsselte Kommunikation sind sicher nur der Anfang.

Schon jetzt werden Provider auch als „Hilfspersonen“ der Ermittlungsbehörden eingesetzt, indem über diesen Hebel an Nutzerdaten herangekommen werden soll:

  • Umsetzung von Überwachungsmaßnahmen der Ermittlungsbehörden § 110 Abs. 1 S. 1 TKG
  • Auskunftserteilung §§ 112, 113 TKG; §§ 110g, 100j StPO
  • Drittauskunftsanspruch § 101 UrhG
  • Überprüfung, Löschung rechtswidriger Inhalte; Beschwerdeverfahren § 3 Abs. 1 NetzDG; Bußgelder § 4 Abs. 2 NetzDG
  • §§ 7-10 TMG insbesondere Urheberrechtsverletzungen, strafbewehrte Äußerungen

Strafrechtliche IT-Risiken in der Anwaltschaft

Auch die Anwaltschaft wird (teils zögerlich) digitaler. Mit neuen Kommunikationswegen steigen aber nicht nur die technischen, sondern auch die rechtlichen Anforderungen:

  • Wie wird die Verschwiegenheit nach § 203 StPO, § 2 BORA im E-Mail-Verkehr eingehalten? Muss alles verschlüsselt werden?
  • Welche bzw. was muss wie verschlüsselt sein?
  • Welche Dienstleistungen kann ich als Anwalt outsourcen (§§ 203, 204 StPO, § 43 BRAO, § 43e BRAO §§ 53a, 97 StPO)?
  • Welche technischen und organisatorischen Maßnahmen müssen eingehalten, um Verschwiegenheit und Datenschutz gerecht zu werden (Datenschutz & Datensicherheit)?
  • Wie schütze ich mich vor Ransomware?
  • Sind meine Mitarbeiter geschult, um nicht auf Social-Engineering hereinzufallen?

Die Liste könnte nahezu endlos weitergeführt werden. Für die Anwaltschaft schwebt stets das Damoklesschwert der Vertraulichkeit über jedem Einzelnen, sodass jeder technische Prozess in der Kanzlei durchdacht sein will.

Offenes Ohr & aktiver Austausch

Das Fachteam soll dem aktiven Austausch dienen. Wir freuen uns daher über jede Kontaktaufnahme mit Fragen oder Vorschlägen. Auch Ideen für Veranstaltungen sind gerne gesehen. Kollege aus dem anderen Fachgebiet gesucht? Wir verbinden!

Claus Erhard
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Strafrecht

E-Mail: erhard@rechtsanwalt-erhard.de

Website: rechtsanwalt-erhard.de

Telefon: +49 89 215 263 980

Rechtsanwalt Claus Erhard ist Fachanwalt für IT-Recht und Fachanwalt für Strafrecht. Vor sein Tätigkeit als Strafverteidiger war er 17 Jahre als Software-Entwickler tätig und ist daher auf technische Sachverhalte spezialisiert, dies insbesondere an der Schnittstelle von IT und Strafrecht.

Dr. Eren Basar
Partner – Rechtsanwalt, Fachanwalt für Strafrecht, CIPP/E

Wessing & Partner

E-Mail: basar@strafrecht.de
Website: www.strafrecht.de/de/team/dr-eren-basar/www.strafrecht.de
Telefon: +49 211/16844-0

Diana Nadeborn
Rechtsanwältin,
Fachanwältin für Strafrecht

Tsambikakis & Partner Rechtsanwälte mbB
Schlüterstraße 39
10629 Berlin
Telefon: +49 30 92 109 44-20
Fax: +49 30 92 109 44-22
E-Mail: nadeborn@tsambikakis.com
Website: www.tsambikakis.com

Rechtsanwältin und Fachanwältin für Strafrecht Diana Nadeborn ist Partnerin der Kanzlei Tsambikakis & Partner in Berlin und leitet deren Praxis IT-Strafrecht

Weitere Fachteams