Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

„Digitaler Hausfriedensbruch“ Datenschützer Caspar fordert härtere Strafen für Datendiebstahl im Internet

Das Strafmaß für Datenhehlerei ist geringer als für einen einfachen Diebstahl. Für Datenschützer ist das nicht tragbar. Auch die Union sieht Änderungsbedarf.
Kommentieren
„Auch das beste Passwort schützt einen Nutzer nicht vor einer unsicheren Infrastruktur.“ Quelle: dpa
Datenschützer Johannes Caspar

„Auch das beste Passwort schützt einen Nutzer nicht vor einer unsicheren Infrastruktur.“

(Foto: dpa)

Berlin Es ist ein eindeutiger Fingerzeig für die Politik. Das Datenschutzstrafrecht sei im Sanktionsbereich sowohl des Bundesdatenschutzgesetzes als auch des Strafgesetzbuchs „deutlich unterbelichtet“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. Es verwundere schon, wenn der Tatbestand der Hehlerei mit maximal fünf Jahren strafbewehrt sei, während der Strafrahmen für den speziellen Tatbestand der Datenhehlerei lediglich bis zu drei Jahre betrage. „Hier ist der Gesetzgeber offenbar noch nicht in der digitalen Welt angekommen“, monierte der Datenschützer. Die Höchststrafe im Strafgesetzbuch solle daher von drei auf fünf Jahre angehoben werden.

Was Caspar bemängelt, ist längst auch in der Politik ein Thema. So hatte sich der Bundesrat auf Initiative der hessischen Justizministerin Eva Kühne-Hörmann (CDU) schon vor einiger Zeit für einen neuen Straftatbestand „Digitaler Hausfriedensbruch“ ausgesprochen. Ein entsprechender Gesetzentwurf, der ein höheres Strafmaß für Datendiebstahl vorsieht, liegt der Bundesregierung und dem Bundestag seit Frühjahr 2018 vor. Beim Bundesjustizministerium stößt der Entwurf jedoch auf Ablehnung.

Auch mit dem von Bundesinnenminister Horst Seehofer (CSU) geplanten zweiten IT-Sicherheitsgesetz zur Verbesserung der Cyber-Sicherheit geht es nicht voran. Nach dem massiven Online-Angriff auf etwa 1000 Politiker und Prominente im Dezember vergangenen Jahres rückte das Thema ganz nach oben auf die politische Tagesordnung. Doch auch hier steht das Justizressort auf der Bremse. Für Verschärfungen des Strafgesetzbuchs und der Strafprozessordnung sei das Innenministerium überhaupt nicht zuständig. Hier solle das Innenministerium erst einmal einen neuen, abgespeckten Entwurf vorlegen.

Dem Vernehmen nach wird die Union der Forderung nicht nachkommen. Vielmehr setzt der CDU-Innenpolitiker Mathias Middelberg darauf, dass man in der Sache mit einer neuen Justizministerin besser vorankommt. Die amtierende Ressortchefin Katarina Barley war SPD-Spitzenkandidatin im Europawahlkampf und wechselt Anfang Juli ins Europaparlament. Über die Nachfolge von Barley als Ministerin hat die SPD noch keine Entscheidung mitgeteilt.

Middelberg hofft, dass dies angesichts des Handlungsbedarfs im Bereich der Datensicherheit bald geschieht. „Immer wieder verdeutlichen zum Teil gravierende IT-Sicherheitsvorfälle die Notwendigkeit unser bisheriges Recht dieser gestiegenen Bedrohungslage anzupassen“, sagte der innenpolitische Sprecher der Unions-Bundestagsfraktion dem Handelsblatt. „Deshalb ist zu hoffen, dass nach einem Wechsel an der Spitze des Bundesjustizministeriums die bisherige Blockade des vom Bundesinnenminister bereits vor einiger Zeit in die Abstimmung gegebenen IT-Sicherheitsgesetzes 2.0 rasch aufgegeben wird.“

Grafik

Denn in diesem Gesetzentwurf sei „ein ganzes Bündel an Maßnahmen“ enthalten, um künftige Sicherheitsvorfälle besser in den Griff zu bekommen. Als Beispiele nannte Middelberg neben Strafverschärfungen etwa den Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie die Einführung eines IT-Gütesiegels.

Bei etwaigen Strafverschärfungen könnte sich die Bundesregierung an der hessischen Bundesratsinitiative orientieren. Die Länder wollen Strafbarkeitslücken beim unbefugten Eindringen in fremde Computer schließen. Den Handlungsbedarf begründen sie in ihrem Gesetzentwurf etwa damit, dass derzeit sogar Fahrräder besser geschützt seien als Computer mit höchstpersönlichen Daten. Daraus schließen sie, dass die Gefahr für die Allgemeinheit hoch sei, die von unbefugt genutzten informationstechnischen Systemen ausgehe.

Deshalb soll der Paragraf 202e („Unbefugte Benutzung informationstechnischer Systeme“) ins Strafgesetzbuch neu eingefügt werden. Damit wären Freiheitsstrafen von bis zu fünf Jahren möglich. In besonders schweren Fällen sollen es bis zu zehn Jahren sein. Denn IT-Systeme seien, heißt es in der Gesetzesbegründung, genauso schutzwürdig wie das Hausrecht oder das Nutzungsrecht eines Fahrzeugs. Hessens Justizministerin Eva Kühne-Hörmann (CDU) sagte dazu kürzlich dem Handelsblatt, Digitalisierung brauche ein „strafrechtliches Rückgrat“. Ansonsten sinke mit jeder Innovation im Internet das Schutzniveau der Nutzer.

Datenklau und Hackerangriffe – So wollen sich Länder und Unternehmen schützen

Die FDP steht Strafverschärfungen ablehnend gegenüber. Kritisch sieht der innenpolitische Sprecher der Liberalen im Bundestag, Konstantin Kuhle, in diesem Zusammenhang vor allem den Vorstoß des Hamburger Datenschützers Caspar. „Es ist schade, wenn die Datenschutzbehörden selbst auf das letzte Mittel des Strafrechts zurückgreifen wollen“, sagte Kuhle dem Handelsblatt. „Härtere Strafen nutzen rein gar nichts, wenn die IT-Sicherheit im privaten und geschäftlichen Umfeld ein Schattendasein führt.“ Es brauche daher „ein viel stärkeres Bewusstsein für Datensicherheit durch Aus- und Weiterbildung sowie ein Recht auf verschlüsselte Kommunikation“.

Ob das allein ausreicht? Aus Sicht der Wirtschaft eher nicht. So hatte die Deutsche Telekom bereits Anfang des Jahres moniert, dass viele Gerichte den digitalen Einbruch immer noch wie ein Kavaliersdelikt behandelten. Dabei hätten heute viele Menschen auf ihren Computern Informationen, die wertvoller seien, als die Gegenstände in ihrer Wohnung, sagte seinerzeit Thomas Tschersich, seit 2014 Leiter Cybersicherheit bei der Telekom, der „Bild am Sonntag“. „Also sollte der digitale Einbruch genauso hart bestraft werden, wie der tatsächliche Wohnungseinbruch“, forderte der Telekom-Manager.

Tschersich weiß wovon er spricht, registriert die Telekom doch rund zwölf Millionen Cyber-Attacken täglich. Die allermeisten würden automatisch abgewehrt. In rund 100 Fällen täglich müsse die Telekom die Angriffe händisch bekämpfen.

Unternehmen sind bei Internetsicherheit in der Pflicht

Dass Hackerangriffe generell ein Problem sind, zeigt auch ein Lagebericht der IT-Sicherheitsbehörde des Bundes (BSI): Cyberkriminalität wird danach zu einer immer stärkeren Bedrohung für die IT-Sicherheit in Deutschland – und belastet die Wirtschaft. Laut dem Industrieverband BDI ist deutschen Unternehmen in den vergangenen zwei Jahren durch Spionage, Sabotage und Datendiebstahl ein Schaden in Höhe von 43 Milliarden Euro entstanden.

Als eine der größten Gefahren im Internet sieht der Datenschützer Caspar den sogenannten Identitätsdiebstahl. „Der Identitätsdiebstahl kann eine ernste Konsequenz von Defiziten des Datenschutzes und insbesondere der Datensicherheit sein“, sagte er. „Schwerwiegende Beeinträchtigungen von Persönlichkeits- und Vermögensrechten können die Folge sein.“

Caspar sieht insbesondere die Unternehmen beim Thema Internetsicherheit in der Pflicht. „Auch das beste Passwort schützt einen Nutzer nicht vor einer unsicheren Infrastruktur“, sagte der Datenschützer. Unternehmen müssten sicherstellen, dass ihre Dienste und Angebote ein „angemessenes Sicherheitsniveau“ gewährleisten. „Sie tragen die Verantwortung für die erhobenen Daten – dies kann nicht auf den Nutzer verlagert werden.“

Mehr: Cyberattacken werden immer häufiger. Bundesinnenminister Horst Seehofer (CSU) will das der deutsche Staat sich wehren kann und befürwortet digitale Gegenangriffe gegen Hacker.

Startseite

Mehr zu: „Digitaler Hausfriedensbruch“ - Datenschützer Caspar fordert härtere Strafen für Datendiebstahl im Internet

0 Kommentare zu "„Digitaler Hausfriedensbruch“: Datenschützer Caspar fordert härtere Strafen für Datendiebstahl im Internet"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote