Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher

Inhaltsverzeichnis

Die fachliche und gesellschaftliche Debatte um die Reform des deutschen Computerstrafrechts war lange Jahre ein Evergreen deutscher Digitalpolitik. Vielfach kritisiert, dass die zu weit gefassten Tatbestände die nationale IT-Sicherheitsforschung torpedieren würden, entschloss sich die Ampelkoalition schließlich dazu, die Modernisierung des Computerstrafrechts in den Koalitionsvertrag aufzunehmen.

Was dann folgte, war nicht nur eine mehrjährige Wartezeit, sondern auch eine lange Phase weiterer Rechtsunsicherheit für IT-Sicherheitsforscher: Die Cybergefahren hatten sich massiv verschärft, die Rechtslage mit ihren Defiziten jedoch blieb unverändert. Der juristisch wie gesellschaftlich hochumstrittene Fall von Modern Solutions, der in einer Verurteilung endete, brachte im Januar 2024 das Thema schließlich erneut auf die politische Agenda. Seither wurde im Bundesministerium der Justiz intensiv an einem Reformpaket zur Novellierung des deutschen Computerstrafrechts gearbeitet, dessen Entwurf schließlich im Oktober in die Ressortabstimmung gegangen ist. Dem vorausgegangen waren unter anderem zwei Symposien mit Beteiligung von Vertretern aus Wissenschaft, Zivilgesellschaft und der IT-Sicherheitsbranche.

iX-tract

• Nach jahrelanger Rechtsunsicherheit und einigen umstrittenen Verurteilungen hat der deutsche Gesetzgeber das Computerstrafrecht novelliert.
• Ausgerechnet den bei Sicherheitsforschern umstrittenen Passus, den sogenannten Hackerparagrafen, haben die Verantwortlichen ausgespart – die neu aufgenommene Privilegierung von Forschern soll diese Klippe umschiffen.
• Die Sicherheitsforscher haben weiterhin das Problem, die nicht kriminelle Absicht ihres Handelns von vornherein rechtsfest zu dokumentieren.
• Gerichte müssen nun den rechtlichen Kompromiss mit Leben füllen, um künftige Missverständnisse oder Fehlurteile auszuräumen.

Mehr zu IT-Security

• Security: Wie Microsoft den Mailtransport mit DANE schützt
• Security-Checklisten 2025, Teil 1: Eine Extraportion Sicherheit
• Security-Checkliste 2025, Teil 2: Heimarbeit, Windows, Smartphone und Router
• Security-Checkliste 2025, Teil 3: Finanz-IT und E-Mail
• Security-Checkliste 2025, Teil 4: Backups, Server, Hosting und KI
• Wazuh: Freie Sicherheitsplattform im Einsatz
• Originale absichern durch Oberflächenscan plus individuellem QR-Code
• Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher
• Der EU Cyber Resilience Act: Was man wissen muss
• Wazuh: Unternehmenssicherheit mit Open Source gewährleisten
• So werden Sie nicht gehackt: Präventiver Schutz
• Sie wurden gehackt: Das ist jetzt zu tun
• Schwachstellenanalyse: Wie man Zero-Day-Exploits findet – ein Beispiel
•  Security: Top-Ten-Liste der Infrastrukturbedrohungen vorgestellt
• NIS2 und andere Sicherheitskonzepte

Dennis-Kenji Kipker

Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht an der Hochschule Bremen und arbeitet dort an der Schnittstelle von Recht und Technik in der Informationssicherheit und im Datenschutz.

Auf den ersten Blick kommen einem die beabsichtigten Änderungen im Computerstrafrecht geradezu profan vor und man fragt sich, weshalb zur Überarbeitung weniger Vorschriften so viel Zeit verstreichen musste. Der Gesetzgeber tastet im Rahmen der Novelle nämlich lediglich § 202 a StGB (Ausspähen von Daten), § 202 b StGB (Abfangen von Daten) und § 303 a StGB (Datenveränderung) an. Der besonders umstrittene § 202 c StGB (Vorbereiten des Ausspähens und Abfangens von Daten, umgangssprachlich auch als Hackerparagraf bezeichnet) ändert sich hingegen nicht.

Das war die Leseprobe unseres heise-Plus-Artikels "Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.