openPetition wird europäisch. Wenn Sie uns bei der Übersetzung der Plattform von Deutsch nach Deutsch helfen wollen, schreiben Sie uns.
close

Kurzlink

  • Beschluss des Petitionsausschuss des Deutschen Bundestags

    18-11-15 15:09 Uhr

    Pet 4-17-07-4500-056711

    Strafen nach dem Strafgesetzbuch
    Der Deutsche Bundestag hat die Petition am 29.01.2015 abschließend beraten und
    beschlossen:

    Das Petitionsverfahren abzuschließen, weil dem Anliegen teilweise entsprochen
    worden ist. Begründung

    Mit der Petition wird gefordert, dass die vorsätzliche Weitergabe von
    Sicherheitslücken in Computerprogrammen an Dritte, d. h. ausgeschlossen die
    Urheber dieser Programme oder die von diesen Sicherheitslücken ggf. betroffenen
    Nutzer, strafbar sei. Besonders schwer sei die kommerzielle Verwendung dieser
    Lücken, d. h. der Zero-day- Handel zu ahnden.
    Zur Begründung trägt der Petent im Wesentlichen vor, dass mit der Weitergabe von
    Sicherheitslücken in Computerprogrammen an Dritte die Schädigung von Nutzern in
    Kauf genommen werde. Besonders hohe kriminelle Energie verberge sich hinter
    diesem Verhalten, wenn durch den Verkauf solcher Sicherheitslücken Geld verdient
    werde.
    Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die von dem
    Petenten eingereichten Unterlagen verwiesen.
    Die Eingabe wurde als öffentliche Petition auf der Internetseite des Deutschen
    Bundestages eingestellt und dort diskutiert. Sie wurde von 241 Mitzeichnern
    unterstützt, und es gingen 33 Diskussionsbeiträge ein.
    Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Haltung
    zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
    unter anderem unter Einbeziehung der seitens der Bundesregierung angeführten
    Aspekte wie folgt zusammenfassen:
    Der strafrechtliche Schutz gegen den unberechtigten Zugang zu Daten ist nach
    Auffassung des Petitionsausschusses bereits nach geltender Rechtslage

    ausreichend gewährleistet. Danach kann sich bereits heute auch derjenige strafbar
    machen, der Informationen über Sicherheitslücken in Computerprogrammen
    weitergibt. Weitergehende strafrechtliche Regelungen erscheinen nicht geboten.
    So stellt § 202a Strafgesetzbuch (StGB) mit dem Ausspähen von Daten Handlungen
    unter Strafe, durch die sich der Täter unter Überwindung einer Zugangssicherung
    unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen
    unberechtigten Zugang besonders gesichert sind. Auch Vorbereitungshandlungen
    hierzu stehen nach § 202c StGB (Vorbereiten des Ausspähens und Abfangens von
    Daten) unter Strafe. Diese Vorschrift erfasst u. a. das Herstellen von
    Computerprogrammen, deren Zweck die Begehung einer Straftat des Ausspähens
    von Daten ist.
    Wer Informationen über Sicherheitslücken in Computerprogrammen weitergibt und
    damit das Ausspähen von Daten bzw. das Vorbereiten des Ausspähens und
    Abfangens von Daten ermöglicht, kann sich wegen Beihilfe (§ 27 StGB) zu diesen
    Straftaten strafbar machen. Voraussetzung dafür ist, dass der Täter seine
    Hilfeleistung vorsätzlich erbringt.
    Insoweit ist dem Anliegen bereits entsprochen worden.
    Es würde zu weit gehen, die bloße Weitergabe von Informationen über
    Sicherheitslücken von Computerprogrammen auch dann unter Strafe zu stellen,
    wenn damit keine Beihilfe zu einem Ausspähen von Daten bzw. zu einem
    Vorbereiten des Ausspähens oder Abfangens von Daten geleistet werden soll. Die
    strafrechtliche Verantwortlichkeit würde damit auch Handlungen erfassen, die weder
    zu einer Gefährdung von geschützten Rechtsgütern führen noch auf eine solche
    Gefährdung abzielen. Eine so weitgehende Vorverlagerung der Strafbarkeit wäre mit
    dem Grundsatz unvereinbar, dass das Strafrecht nur „ultima ratio“ (d. h. letztes
    Mittel) sein soll und nur dort eingreifen darf, wo dies zum Schutz von Rechtsgütern
    unbedingt erforderlich ist.
    Dem Petitionsausschuss liegen derzeit auch keine Anhaltspunkte aus der
    Strafrechtspraxis dafür vor, dass die Einführung einer Strafbarkeit der Weitergabe
    von Sicherheitslücken in Computerprogrammen erforderlich sein könnte.
    Der Ausschuss hält die geltende Rechtslage für sachgerecht und vermag sich nicht
    für eine Gesetzesänderung im Sinne des Petenten auszusprechen.

    Der Petitionsausschuss empfiehlt daher aus den genannten Gründen, das
    Petitionsverfahren abzuschließen, weil dem Anliegen teilweise entsprochen worden
    ist.Begründung (pdf)