Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher

Machen sich Sicherheitsforscher immer strafbar? Nein, denn das neue Computerstrafrecht gibt ihnen deutlich mehr Sicherheit – ein Kompromiss bleibt es trotzdem.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 7 Min.
Von
  • Prof. Dennis-Kenji Kipker
Inhaltsverzeichnis

Die fachliche und gesellschaftliche Debatte um die Reform des deutschen Computerstrafrechts war lange Jahre ein Evergreen deutscher Digitalpolitik. Vielfach kritisiert, dass die zu weit gefassten Tatbestände die nationale IT-Sicherheitsforschung torpedieren würden, entschloss sich die Ampelkoalition schließlich dazu, die Modernisierung des Computerstrafrechts in den Koalitionsvertrag aufzunehmen.

Was dann folgte, war nicht nur eine mehrjährige Wartezeit, sondern auch eine lange Phase weiterer Rechtsunsicherheit für IT-Sicherheitsforscher: Die Cybergefahren hatten sich massiv verschärft, die Rechtslage mit ihren Defiziten jedoch blieb unverändert. Der juristisch wie gesellschaftlich hochumstrittene Fall von Modern Solutions, der in einer Verurteilung endete, brachte im Januar 2024 das Thema schließlich erneut auf die politische Agenda. Seither wurde im Bundesministerium der Justiz intensiv an einem Reformpaket zur Novellierung des deutschen Computerstrafrechts gearbeitet, dessen Entwurf schließlich im Oktober in die Ressortabstimmung gegangen ist. Dem vorausgegangen waren unter anderem zwei Symposien mit Beteiligung von Vertretern aus Wissenschaft, Zivilgesellschaft und der IT-Sicherheitsbranche.

iX-tract
  • Nach jahrelanger Rechtsunsicherheit und einigen umstrittenen Verurteilungen hat der deutsche Gesetzgeber das Computerstrafrecht novelliert.
  • Ausgerechnet den bei Sicherheitsforschern umstrittenen Passus, den sogenannten Hackerparagrafen, haben die Verantwortlichen ausgespart – die neu aufgenommene Privilegierung von Forschern soll diese Klippe umschiffen.
  • Die Sicherheitsforscher haben weiterhin das Problem, die nicht kriminelle Absicht ihres Handelns von vornherein rechtsfest zu dokumentieren.
  • Gerichte müssen nun den rechtlichen Kompromiss mit Leben füllen, um künftige Missverständnisse oder Fehlurteile auszuräumen.
Mehr zu IT-Security
Dennis-Kenji Kipker

Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht an der Hochschule Bremen und arbeitet dort an der Schnittstelle von Recht und Technik in der Informationssicherheit und im Datenschutz.

Auf den ersten Blick kommen einem die beabsichtigten Änderungen im Computerstrafrecht geradezu profan vor und man fragt sich, weshalb zur Überarbeitung weniger Vorschriften so viel Zeit verstreichen musste. Der Gesetzgeber tastet im Rahmen der Novelle nämlich lediglich § 202 a StGB (Ausspähen von Daten), § 202 b StGB (Abfangen von Daten) und § 303 a StGB (Datenveränderung) an. Der besonders umstrittene § 202 c StGB (Vorbereiten des Ausspähens und Abfangens von Daten, umgangssprachlich auch als Hackerparagraf bezeichnet) ändert sich hingegen nicht.

Das war die Leseprobe unseres heise-Plus-Artikels "Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.