Das Computer- und Internetstrafrecht ist kein scharf abgrenzbarer Bereich, sondern weist zahlreiche Schnittstellen und Überschneidungen zu anderen strafrechtlich relevanten Gebieten auf. Im Internet werden altbekannte Kriminalitätsformen ebenso vorgefunden wie internet- oder computerspezifische Erscheinungsformen strafbarer Handlungen.

Beispielsweise spielt das Wirtschaftsstrafrecht bei der Abwicklung des E-Commerce, insbesondere im Falle von Betrugstaten bei Online-Auktionen oder im Onlinehandel, eine erhebliche Rolle.

Im Bereich des Urheberstrafrechts sind vor einigen Jahren die sogenannten „Filesharing-Fälle“ in die öffentliche Wahrnehmung getreten.

Der Zusammenschluss nationaler und internationaler Computernetze zu einem globalen Computernetzwerk, dem Internet, ermöglicht die Begehung von Straftaten in dem einen Staat, während die Folgen der Tat über dessen Grenzen hinaus auch in einem anderen Staat eintreten. Damit stellt sich angesichts der grenzüberschreitenden Funktionsweise des Internets das juristische Problem, welches nationale Strafrecht auf derartige grenzüberschreitende Tatem anzuwenden ist.

Auszugehen ist zunächst vom Territorialitätsprinzip gemäß § 3 StGB, wonach das deutsche Strafrecht auf Taten anwendbar ist, die im Inland begangen wurden. Eine solche Inlandstat ist beispielsweise gegeben, wenn ein Anbieter, Provider oder Online-Dienst seinen Sitz in Deutschland hat und von dort aus strafbare Informationen in das Internet einspeist, unabhängig davon, ob diese auf deutsche oder ausländische Rechner gespeichert werden.

Ebenso liegt eine Inlandstat vor, wenn ein Nutzer von Deutschland aus strafbare Inhalte von einem ausländischen Rechner herunterlädt.

Ausserdem findet im Bereich des Computer- und Internetstrafrechts das sogenannte Ubiquitätsprinzip des § 9 StGB Anwendung. Danach greift das deutsche Strafrecht, wenn der Täter entweder in Deutschland gehandelt hat oder der strafrechtliche „Erfolg“ in Deutschland eingetreten ist.

Es gibt kein spezielles Computer- oder gar Internetstrafrecht. Vielmehr finden die allgemeinen Regeln des Strafrechts Anwendung, die entweder im Strafgesetzbuch (StGB) oder in Sondergesetzen beispielsweise wie dem Marken- oder dem Urhebergesetz enthalten sind.

Es lassen sich jedoch Straftaten zusammenfassen, die typischweise unter Verwendung von Computern oder über das Internet verwirklicht werden und insoweit als Computer- bzw. Internetstrafrecht bezeichnet werden können.

Einige wichtige Strafnormen des Computer- bzw. Internetstrafrechts sind:

a) Computerbetrug § 263a StGB

    Mit der Einführung des Computerbetruges gemäß § 263 a StGB im Jahr 1986 beabsichtigte der Gesetzgeber, das Vermögen gegen neue technische Angriffsformen zu schützen. Strafbarkeitslücken im Rahmen des Betrugstatbestandes, die durch den zunehmenden Einsatz von modernen Datenverarbeitungsprogrammen entstanden waren, sollten hierdurch geschlossen werden. Das Problem der bisherigen Vorschrift des Betruges gemäß § 263 StGB bestand in dem Tatbestandsmerkmal der „Täuschung“. Computer können nicht getäuscht werden, insofern wurden die Merkmale „Täuschung, Irrtum und Vermögensverfügung“ durch das Merkmal „Beeinflussung des Ergebnisses eines Datenverarbeitungsprogrammes“ ersetzt. Die Strafnorm des Computerbetruges reicht von der ungewollten Einwahl in das Internet mittels eines heimlich installierten Dialers über den Bankautomatenmissbrauch bis zum Leerspielen von Geldautomaten.

b) Ausspähen von Daten gemäß § 202a StGB

    Diese Vorschrift wird auch der „elektronische Hausfriedensbruch“ genannt, da diese das Ausspähen von Daten unter Strafe stellt, die gegen einen unberechtigten Zugriff besonders gesichert sind. Eine solche Straftat liegt etwa im Falle des Ausspähens durch zuvor eingeschleuste Spionageprogramme, wie insbesondere „Trojaner“ vor. Auf diese Weise lassen sich etwa Passwörter ausfindig machen oder aber sonstige Daten, die etwa zu anderweitigen Zwecken missbraucht werden können (Kreditkartendaten, Erpressung).

c) Datenveränderung gemäß § 303a StGB

    Der Straftatbestand der Sachbeschädigung gemäß § 303 StGB wurde ergänzt durch die Datenveränderung, nach der die rechtswidrige Löschung, Unterdrückung, Unbrauchbarmachung oder Veränderung von Daten strafbar ist. Nach dem Willen des Gesetzgebers sind hierbei sowohl der Speichernde, als auch der vom Inhalt der Daten Betroffene in den Schutz mit einbezogen.

d) Computersabotage gemäß § 303b StGB

    Geschütztes Rechtsgut dieser Norm ist das Interesse der Wirtschaft und Verwaltung an einer störungsfreien Funktionstüchtigkeit ihrer Datenverarbeitung als wesentliche Voraussetzung für die Erfüllung der dem Betrieb, dem Unternehmen oder der Behörde gesetzten Aufgaben. Insbesondere auch das Verbreiten von Computerviren fällt unter diesen Straftatbestand.

e) Fälschung beweiserheblicher Daten §§ 269, 270 StGB

    Diese Normen ergänzen die Urkundenfälschung gemäß § 267 StGB, wenn computerspezifische Fälschungsvorgänge gegeben sind oder in den Computer eingespeiste Daten verändert werden. Geschützt wird dadurch die Sicherheit und Zuverlässigkeit des Rechts- und Beweisverkehrs, soweit er sich im Zusammenhang mit Datenverarbeitungsvorgängen beweiserhbelicher Daten bedient. Beweiserhebliche Daten sind z.B. Stammdaten von Geschäftskunden, Angaben über den Kontostand bei Gehalts- und Bankkonten, Angaben über die Eigentumsverhältnisse an Grundstücken, Daten des Bundeszentralregisters, der Personenstandsregister oder der Fahndungsdateien. Diese Strafnnorm hat jedoch in der bisherigen Rechtsprechung nur geringe Bedeutung erlangt. Vorwiegend wurde dieser Straftatbestand im Zusammenhang mit ec-Karten Manipulationen angewendet.

Die folgende Aufzählung enthält Delikte, die auch außerhalb des Internets bekannt sind, bei denen jedoch das Internet als spezifisches Transport-Medium genutzt wird.

a) Verbreitung pornografischer Schriften gemäß § 184 ff. StGB

    Als Tathandlungen kommen hier viele verschiedene Handlungen in Betracht, wie z.B. das Zugänglichmachen, das Verbreiten von pornografischen Schriften im Internet sowie deren Vorbereitungshandlungen. Auch die Besitzverschaffung ist strafbar nach dieser Norm. Gemäß § 184c StGB wird auch bestraft, wer eine pornografische Darbietung durch Rundfunk oder Telemedien verbreitet. Eine Strafbarkeit wegen Verbreitung mittels Telemedien ist nicht gegeben, wenn durch technische oder sonstige Vorkehrungen sichergestellt ist, dass die pornografische Darbietung Personen unter achtzehn Jahren nicht zugänglich ist.

b) Volksverhetzung und Gewaltdarstellung gemäß §§ 130, 131 StGB

    Mitunter wird das Internet missbraucht, um volksverhetzende, rassisstische Äußerungen oer Darstellungen zu verbreiten. Das deutsche Strafrecht findet dann Anwendung, wenn die Internetseiten in Deutschland abgerufen werden können und die Eignung zur Friedensstörung in Deutschland haben.

c) Betrug gemäß § 263 StGB

    Auch der „normale“ Betrug wird über das Medium Internet ausgeführt. Bei den sogenannten „E-Commerce-Delikten“ handelt es sich um Straftaten, die im Zusammenhang mit dem Online-Handel stehen. Insbesondere der „eBay-Betrug“ ist zu einer alltäglichen Erscheinung geworden. Auch im Internet-Versandhandel ist seit Jahren eine hohe Zahl von Straftaten zu verzeichnen. Ein neueres Betrugsphänomen in diesem Bereich ist im Zusammenhang mit dem Arzneimittelvertrieb zu beobachten.

d) Unerlaubte Veranstaltung eines Glücksspiels gemäß § 284 StGB

    Die Veranstaltung von Glücksspielen unterliegt der staatlichen Erlaubnis und erfordert daher in der Regel den Besitz einer Konzession im Sinne der Gewerbeordnung. Wer ohne eine solche behördliche Erlaubnis öffentlich ein Glücksspiel veranstaltet, abhält oder die Einrichtung hierzu bereitstellt, macht sich strafbar. Die restriktive Gesetzgebung bei Online-Glücksspielen soll neben der staatlichen Kontrolle des Marktes auch der Minimierung/Reduzierung negativer Auswirkungen der Spielsucht dienen. Trotzdem sind im Medium Internet eine Vielzahl derartiger Glücksspiel-Angebote sichtbar. Beispiele hierfür sind Online-Pokerspiele oder Online-Roulette.
    Glücksspiele im Sinne des § 284 StGB sind abzugrenzen von sogenannten Geschicklichkeitsspielen. Während beim Glücksspiel Gewinn und Verlust entscheidend vom Zufall abhängen, zeichnet sich das Geschicklichkeitsspiel dadurch aus, dass körperliche oder geistige Fähigkeiten den Ausgang des Spiels bestimmen.

Das Hacking im klassischen Sinne, also das Eindringen auf elektronischem Wege in ein fremdes Computersystem, war bis zum Jahre 2006 nach dem Willen des Gesetzgebers straflos gestellt, weil darin noch keine Rechtsgutbeeinträchtigung – etwa im Sinne des § 202a StGB (Ausspähen von Daten) – zu erblicken sei und eine Überkriminalisierung von bloßen Vorbereitungshandlungen verhindert werden sollte.

In der Praxis begnügten sich Hacker jedoch regelmäßig nicht mit dem bloßen Eindringen, sondern riefen in dem System gespeicherte Daten ab, um festzustellen, ob die Überwindung der Sicherung tatsächlich gelungen war.

Dem Täter kann es auch darum gehen, die durch das unbefugte Eindringen erlangten Informationen zu verkaufen  oder zu Zwecken der Erpressung zu missbrauchen. Zunehmend wurde auch die vorsätzliche Schädigung von laufenden Computersystemen beobachtet, die nicht auf das bloße Eindringen beschränkt war.

Da auch Passwortdaten bzw. Login-Daten für Zugangssicherungen als auch geschützte Daten im Sinne des § 202a StGB anzusehen sind und der Hacker regelmäßig unter Überwindung eines Passwortes in das Computersystem eindringen wird, nimmt er den Inhalt von geschützten Daten zur Kenntnis und erfüllt damit den Straftatbestand des § 202a StGB, das Ausspähen von Daten.

Im September 2006 wurde der Regierungsentwurf für ein Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität beschlossen, mit dem eine deutliche Verschärfung des Strafrechts, insbesondere zum Schutz vor Hackern, Datenklau und Computersabotage verfolgt wurde. Der Gesetzesentwurf sollte insbesondere bestehende „Regelungslücken“ etwa im Bereich des Hacking schließen. Das Hacken, also „Knacken“ von Computersicherheitssystemen, wird daher seit 2007 unter Strafe gestellt.

Bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen ist durch diese Neufassung unter Strafe gestellt. Bisher kam hierfür nur der Tatbestand der Computersabotage in Betracht, die jedoch nur bei Angriffen gegen Betriebe, Unternehmen und Behörden nach § 303b StGB strafbar war. Nunmehr sollen auch private Datenverarbeitungen geschützt werden. Sanktioniert wird zudem gemäß § 202c StGB das Herstellen, Überlassen, Verbreiten oder Verschaffen von sogenannten „Hacker-Tools“, die darauf angelegt sind, illegalen Zwecken, wie z.B. das Ausspionieren fremder geschützter Daten, zu dienen.

Phishing ist ein von Internetbetrügern entwickeltes Verfahren, um arglosen Online-Banking Kunden persönliche Identifikationsnummern (PINs) und Transaktionsnummern (TANs) zu entlocken. Dies geschieht zumeist unter Einsatz von gefälschten E-Mails oder Internet-Seiten die den Anschein erwecken, es handle sich etwa um eine Datenaktualisierung oder ein Gewinnspiel der eigenen Bank. Aus Sicht der Getäuschten könnte eine solche „Umleitung“ nicht selten dadurch auffallen, dass die verwendeten Texte der Straftäter an groben Grammatik- und Rechtschreibfehlern leiden.

Nicht selten wird die Datenpreisgabe ahnungsloser Internetnutzer auch dadurch erreicht, dass diese über einen Link auf eine Website geführt werden, die der seriösen Original-Website der eigenen Bank hochgradig ähnlich sieht und er darüber zur Preisgabe persönlicher Daten oder Kennwörtern auffordert wird. Auf diese Weise wird es den Tätern ermöglicht, mittels der so abgefangenen Daten im Online-Banking-Verfahren über das Konto der Geschädigten zu verfügen. Aus Sicht der Banken stellen sich diese Transaktionen zudem als völlig normale Weisungen dar, weil diese etwa mit korrekter PIN und TAN legitimiert sind. Daher stehen die Chancen der Getäuschten auch nicht selten schlecht, von ihrem Bankhaus Ersatz des Geldes zu erlangen.

Eine andere Variante des Phishings besteht darin, arglose Kontoinhaber mit Provisionsversprechen dazu zu verleiten, das eigene Bankkonto als Empfängerkonto von illegalen Geldern zur Verfügung zu stellen. Nach erfolgter Einzahlung illegaler Gelder wird der Inhaber des begünstigten Bankkontos aufgefordert, die Geldsumme abzüglich seiner Provision in Bar abzuheben und diese per Geldtransfer ins Ausland zu überweisen. Meist sitzen die Hintermänner dieser Geldwäsche im osteuropäischen bzw. Nicht-EU Ausland, was eine Verfolgung jedenfalls erschwert, meistens jedoch unmöglich macht.

Als Tathandlungen, an die die strafrechtliche Beurteilung anknüpft, kommen neben dem „Erschleichen“ der relevanten Daten – das Phishing im eigentlichen Sinne – die Eingabe dieser Daten im Rahmen des Online-Banking in Betracht. Dieses stellt regelmäßig einen Computerbetrug gemäß § 263a StGB dar.

Das „Erschleichen“ der Daten selbst ist hingegen eine bloße Vorbereitungshandlung und war deshalb zunächst straflos. Zwar wird der jeweilige Kontoinhaber über den Verwendungszweck der übermittelten PIN und TAN getäuscht, so dass ein (Dreiecks-) Betrug nahe liegt. In der Preisgabe von PIN und TAN liegt jedoch keine Verfügung, die sich unmittelbar vermögensmindernd auswirkt. Eine konkrete Vermögensgefährdung tritt vielmehr erst dann ein, wenn der Täter zur Eingabe der erlangten Daten unmittelbar ansetzt. Seit dem Inkrafttreten der Gesetzesneuregelung zum Computerstrafrecht im Mai 2007 ist auch das sogenannte „Phishing“, und damit eine Vorbereitungshandlung, unter Strafe gestellt.

Der Mittelsmann bei Phishing-Aktionen macht sich in der Regel wegen gewerbsmäßiger Geldwäsche gemäß § 261 StGB strafbar. Zur Begründung eines Vorsatzes wird oftmals von Gerichten ausgeführt, dass aufgrund der Globalisierung, der Presseberichterstattung, sowie der Allgemeinbildung bekannt sein müsse, dass es sich bei derart transferierten Geldern um illegale Gelder handele.

Pharming ist neben dem Phishing ein weiteres Strafrechtsphänomen, speziell im Bereich des Internets. Das sogenannte Pharming ist dadurch gekennzeichnet, dass hierbei die technischen Abläufe beim Aufrufen einer Webseite derart verändert werden, dass der Internetnutzer unbemerkt auf eine gefälschte Webseite umgeleitet wird. Auf diese Weise kann selbst der umsichtige Internetnutzer Opfer eines Pharming-Angriffs werden. Denn auch wenn er keinem Link in einer Phishing-Mail folgt, sondern stattdessen die URL (Uniform Resource Locator) selbst im Browser eingibt, oder die Seite über einen Bookmark aufruft, landet er auf einer gefälschten Seite ohne es zu bemerken.

Beim Pharming wird die „Übersetzung“ von Domainnamen zu numerischen IP-Adressen manipuliert. Diese Namensauflösung erledigen die DNS-Server, die wie eine Vermittlungsstelle zu jedem Domainnamen die passende IP-Adresse, d.h. die reine Zahlenadresse liefern, und anschließend hierzu weiterverbinden.

Die Bereitschaft zur Preisgabe von geheimen Daten ist beim Pharming deutlich höher als beim Phishing, da sich der Internetnutzer „auf der sicheren Seite“ wähnt. Er hat die wiederzugebende Webseite selbst in die Browserzeile eingegeben und ahnt daher keinerlei Manipulationen.

Das Urheberrechtsgesetz dient im Wesentlichen dem Schutz des Urhebers in Bezug auf seine Werke, d.h. nicht das Werk, sondern die Person des Urhebers steht im Vordergrund. Nach den Strafvorschriften des Urheberrechts gemäß §§ 106 bis 108b UrhG macht sich strafbar, wer in anderen als den gesetzlich zugelassenen Fällen ohne Einwilligung des Berechtigten ein Werk oder eine Bearbeitung oder Umgestaltung eines Werkes vervielfältigt, verbreitet oder öffentlich wiedergibt.

Ein gesetzlicher Ausnahmefall ist die Erstellung einer Privatkopie gemäß § 53 UrhG. Eine wesentliche Voraussetzung für die zulässige Privatkopie ist, dass die private Vervielfältigung weder direkt noch indirekt kommerzielle Zwecke verfolgt. Außerdem ist eine private Vervielfältigung ausgeschlossen, wenn eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet wird oder Kopierschutzmechanismen umgangen werden.

Auch im Markengesetz sind in den §§ 143 ff MarkenG Tatbestände geregelt, die eine widerrechtliche Kennzeichenverletzung unter Strafe stellen. Besser bekannt sind diese Strafnormen unter dem Begriff der „Markenpiraterie“. Dieses Phänomen des Fälschens von bekannten Marken hat sich im letzten Jahrzehnt immer mehr ausgebreitet. Spektakuläre Fälle staatlich geduldeter Markenpiraterie wurden 2007 insbesondere aus China bekannt.

Nach Angaben des deutschen Zollkriminalamtes wurden im Jahre 2003 gefälschte Waren im Wert von etwa 178 Millionen Euro beschlagnahmt. Die Dunkelziffer dürfte deutlich höher liegen.

Mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe wird danach derjenige bestraft, der im geschäftlichen Verkehr widerrechtlich, d.h. ohne Lizenz oder sonstige Rechte, ein Zeichen benutzt, anbringt oder anbietet, in den Verkehr bringt, besitzt, ein- oder ausführt.

Im Mai 2007 wurde die Europäische Richtlinie zur Bekämpfung der Marken- und Produktpiraterie beschlossen, die einheitliche Standards beim Kampf gegen Markenpiraterie setzen und die zivilrechtlichen Ansprüche der Geschädigten stärken will. Das Problem wurde somit auf europäischer Ebene erkannt und angegangen.

Auch das Wettbewerbsrecht sieht Straftatbestände vor, und zwar in den §§ 16 ff. UWG. Danach macht sich strafbar, wer entweder irreführend wirbt und hierbei einen großen Empfängerkreis anspricht oder wer durch falsche Versprechungen im geschäftlichen Verkehr versucht, Verbraucher zur Abnahme von Waren oder ähnlichem zu veranlassen. Diese Straftaten werden mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe sanktioniert.

Voraussetzung für eine Strafbarkeit nach diesem Gesetz ist, dass die Werbung nach ihrer Art geeignet ist, das Vertrauen der Bevölkerung erheblich zu erschüttern. Beschränkt sich die Werbung lediglich auf einige wenige Personen, ist eine Strafbarkeit nach dem UWG regelmäßig nicht gegeben.

Ein interessanter Fall wurde beispielsweise im Mai 2007 verhandelt, als der Präsident des Abmahnvereins „Ehrlich währt am längsten“ vom Landgericht Oldenburg zu drei Jahren Freiheitsstrafe wegen strafbarer Werbung und Betrugs verurteilt worden war.

Ein Beispiel für strafbare Handlungen nach dem Urheberstrafrecht ist das Filesharing über Internettauschbörsen. Diese Tauschbörsen erfreuen sich seit vielen Jahren großer Beliebtheit. Bei diesen Portalen werden Musikwerke aber auch Filme oder Software ins Internet gestellt und können von Interessenten heruntergeladen werden. Zumeist handelt es sich bei den in das Internet gestellten Musikwerken, Filmen oder Software um solche, die ohne Zustimmung der Rechteinhaber von Originaldatenträgern kopiert und in das Internet transferiert worden sind.

Geschieht dies „im großen Stile“, handelt es sich um eine gewerbliche Urheberrechtsverletzung, die nach dem Urhebergesetz unter Strafe gestellt ist.
Nutzer von sogenannten „Peer-to-Peer“-Tauschbörsen machen sich dann strafbar, wenn sie als Nutzer einer Peer-to-Peer-Plattform selbst zum Anbieter von Daten werden. Das ist der Fall, wenn sie anderen Nutzern einen Zugriff auf ihre Festplatte einräumen.

Es kommt für Urheberstraftaten nicht darauf an, ob das geschützte Werk als solches durch irgendeinen Hinweis als geschützt gekennzeichnet ist. Der Gesetzgeber geht davon aus, dass jedermann weiß, dass Bücher, Schallplatten, CDs oder DVDs geschützte Inhalte enthalten, die nicht einfach kopiert und verteilt werden dürfen.

Nein. Gemäß § 95 a UrhG dürfen wirksame technische Maßnahmen zum Schutz eines nach dem Urhebergesetz geschützten Werkes oder eines anderen nach diesem Gesetz geschützten Schutzgegenstandes ohne Zustimmung des Rechtsinhabers nicht umgangen werden, soweit dem Handelnden bekannt ist oder den Umständen nach bekannt sein muss, dass die Umgehung erfolgt, um den Zugang zu einem solchen Werk oder Schutzgegenstand oder deren Nutzung zu ermöglichen.

Zu den wirksamen technischen Maßnahmen gemäß § 95a UrhG gehören insbesondere Digital Rights Management-Systeme (DRM), in deren einfachster Ausprägung Rechteinhaber ihre Inhalte vor unerlaubter Vervielfältigung sichern. Mit Hilfe von DRM-Systemen lassen sich aber z.B. auch die Anzahl der erlaubten Kopien festlegen oder einzelne Nutzungsvorgänge über ein integriertes Bezahlsystem abrechnen. Weitere Beispiele für technische Maßnahmen begründen Zugangssperren, Kopiersperren auch in Form von Nur-Lese-Versionen sowie Ländercodes, die das Abspielen nur in bestimmten Regionen erlauben.

Auch im Bundesdatenschutzgesetz (BDSG) sind Ordnungswidrigkeiten- sowie Straftatbestände vorgesehen. § 43 BDSG zählt Ordnungswidrigkeiten auf, die mit einer Geldbuße bis zu 300.000 EUR geahndet werden können. Dabei ist hervorzuheben, dass inzwischen jede unbefugte Datenerhebung und weitere Verarbeitung im Fall von Vorsatz oder Fahrlässigkeit bußgeldbewehrt ist. § 44 BDSG erfasst als Straftatbestand nur vorsätzliche Handlungen im Sinne des § 43 Abs. 2 BDSG, die gegen Entgelt oder in Bereicherungs- oder Fremdschädigungsabsicht vorgenommen werden.