Home  >  Archiv  >  DRiZ 2007  >  Heft 07/2007  >  DRiZ 2007, 212
Editorial
Archiv
DRiZ 2007
Heft 12/2007
Heft 11/2007
Heft 09/2007
Heft 08/2007
Heft 07/2007
Heft 06/2007
Heft 05/2007
Heft 04/2007
Heft 03/2007
Heft 02/2007
Heft 01/2007
DRiZ 2006
DRiZ 2005
DRiZ 2004
DRiZ 2003
DRiZ 2002
DRiZ 2001
DRiZ 2000
DRiZ 1999
DRiZ 1998
DRiZ 1997
Rechtsprechung
Abonnement
Impressum
Drucken
  Aufsatz - DRiZ 2007, 212 - 
 

Internet und Strafrecht

 Von Rechtsanwältin Annette Marberth-Kubicki
Kiel1
 
 driz07_07_212_p

Die Nutzung moderner Informationstechnologien, insbesondere von Computern und Diensten wie das Internet und E-Mail, ist in unserer Gesellschaft selbstverständlich geworden.

Es verwundert daher nicht, dass einerseits vermehrt strafbare Handlungen über das Internet begangen werden und anderseits Computer und darauf befindliche Daten Ziel strafbarer Handlungen sind.

Fast alle klassischen Straftatbestände können auch durch den Einsatz des Internets begangen werden. Eine z. T. trügerische Anonymität scheint z. B. Betrugstaten bei Onlineauktionen zu begünstigen.

Erheblichen Zuwachs haben auch diejenigen traditionellen Straftatbestände erfahren, die darauf gerichtet sind, strafbare Informationen zu verbreiten. Hierzu gehören insbesondere die Verbreitung kinderpornografischer Schriften gemäß § 184 b StGB sowie Volksverhetzung und Gewaltdarstellung gemäß §§ 130, 131 StGB. Von zentraler Bedeutung sind daneben Sabotagehandlungen gegen Computersysteme, die vom Ausspähen von Daten gemäß § 202 a StGB, der Datenveränderung gemäß § 303 a StGB bis hin zur Computersabotage, § 303 b StGB etc., reichen.

Urheberrechtsverletzungen verzeichnen durch die Inanspruchnahme des Internets Hochkonjunktur. In zumeist illegalen Tauschbörsen werden Musik-, Film- oder andere geschützte Dateien zumeist anonym ausgetauscht (sog. Filesharing). Von der Musik- und Filmwirtschaft werden hier erhebliche Schäden beklagt.

Neben den althergebrachten Straftatbeständen und bekannten Tathandlungen haben sich allerdings auch spezifische Erscheinungsformen bei der Begehung von Straftaten über das Internet herauskristallisiert, auf die unter 1. etwas genauer eingegangen werden soll.

Unter 2. wird ein Abriss über die Haftung für Inhalte im Internet gegeben.

I. Strafbarkeit spezifischer Erscheinungsformen

1. Phishing

Der Begriff des sog. Phishing setzt sich aus Password und Fishing zusammen und wird – juristisch ungenau – mit Passwortdiebstahl übersetzt. Unter dem Phishing als Oberbegriff werden Aktivitäten zusammengefasst, bei denen der Täter mit Hilfe gefälschter E-Mails versucht, vertrauliche Identifikationsdaten zu erschleichen2. Der Täter versendet E-Mails, die ihrem Design, Inhalt und auch ihrem Header nach von einem vertrauenswürdigen Geschäftspartner des Opfers zu stammen scheinen. Darin fordert er das Opfer auf, dem in der E-Mail enthaltenen Link zu folgen, um beispielsweise eine Überprüfung der Kontodaten zu ermöglichen. Der Link führt das Opfer auf eine vom Täter erstellte Website, die wiederum der Website des Geschäftspartners zum Verwechseln ähnlich sieht. Dort wird das Opfer angehalten, in einer scheinbar sicheren Umgebung vertrauliche Daten einzugeben, z. B. PIN und TAN für Online-Banking-Verfahren oder die Zugangsdaten für ein eBay-Konto.

Rechtlich muss zwischen dem bloßen Erschleichen vertraulicher Daten und der anschließenden Verwendung (z. B. beim Onlinebanking) dieser Daten unterschieden werden.

a) Erschleichen von Daten

Das Erschleichen der Daten durch Versenden der E-Mail ist unter keinem Gesichtspunkt strafbar. Ein Ausspähen von Daten gemäß § 202 a StGB scheidet schon deshalb aus, weil der Täter keinerlei Schutzvorrichtungen überwinden muss, um an diese Daten zu gelangen. Denn die Daten werden freiwillig herausgegeben. Auch eine Betrugsstrafbarkeit gem. § 263 StGB kommt nicht in Betracht. Zwar wird das Opfer hinsichtlich der Identität desjenigen getäuscht, der diese Daten erschleicht, jedoch fehlt es an der notwendig vom Opfer selbst vorzunehmenden Vermögensverfügung, die zu einem Schaden führt. Das Opfer nimmt durch die Herausgabe der Daten keine solche unmittelbare Vermögensverfügung vor. Ob durch die Herausgabe der Daten von einer schadensgleichen Vermögensgefährdung ausgegangen werden kann, wird vereinzelt diskutiert.

Vereinzelt wird auch eine Strafbarkeit wegen Fälschung beweiserheblicher Daten in Betracht gezogen, was angesichts des Begriffs der Datenurkunde allerdings schon problematisch ist3.

b) Verwendung der erschlichenen Daten

Hingegen führt die anschließende – unberechtigte – Verwendung der erschlichenen Daten zur Strafbarkeit gem. § 263 a StGB, also zum Computerbetrug.

Einschlägig ist unstreitig die Variante der unbefugten Verwendung von Daten gem. § 263 a Abs. 1, 3. Variante StGB.

2. Beteiligung am Phishing

Phishing hat in den letzten Jahren trotz zahlreicher Warnungen in den Medien zu extrem hohen Schäden geführt. Dabei sollen die Täter überwiegend im Ausland sitzen und sind kaum zu identifizieren oder gar zu belangen. Für den Geldtransfer werben sie Helfer an, die ihr Konto zur Verfügung stellen. Der Phisher überweist unter Einsatz der erschlichenen Zugangsdaten das Geld zunächst auf das Konto des Helfers (Geldkurier, Finanzagent). Dieser darf einen Teil des Geldes als Provision einbehalten und überweist den Rest z. B. an eine Filiale der Western Union zur Barauszahlung. Ohne Ausweisdokumente ist es dem Phisher möglich, dort anonym das Geld abzuheben. Da die Phisher für die Strafverfolgungsbehörden zumeist nicht zu ermitteln sind, geraten die Helfer ins Visier der Strafverfolgungsbehörde und wurden z. B. wegen Beihilfe zum Computerbetrug gem. § 263 a StGB4, Geldwäsche gem. § 261 StGB5 oder wegen Verstoßes gegen das Kreditwesengesetz gem. § 54 KWG6 verurteilt.

3. Einsatz von Trojanern und Keyloggern

Eine sehr verbreitete Tathandlung besteht in der Infizierung von Daten mit so genannten Trojanern bzw. trojanischen Pferden, um Informationen auf dem Rechner auszuspähen. Hierbei handelt es sich um ein als scheinbar harmlose Datei getarntes Schadstoffprogramm, das zumeist als Bilddatei in Anhängen von E-Mails verbreitet wird. Beim Öffnen der Datei wird das Schadstoffprogramm aktiviert, das entsprechend seiner Funktion beispielsweise Daten unbemerkt versendet. Besonders gefährlich ist, dass Trojaner über eine sehr ausgedehnte Funktionsvielfalt verfügen, beispielsweise durch eine Fernsteuerung ganze Computersysteme manipuliert und sensibelste Daten, wie Passwort, Kreditkartennummern, Zugangsdaten etc., ausgespäht werden können.

So genannte Keylogger arbeiten ähnlich. Es handelt sich aber um Programme, die die Eingaben auf der Tastatur protokollieren, archivieren und anschließend versenden.

Der Einsatz derartiger Spionageprogramme unterfällt unstreitig dem Tatbestand des Ausspähens von Daten gem. § 202 a StGB, sofern die Daten gegen unberechtigten Zugang besonders gesichert sind und vom Täter »verschafft« werden.

Dem Tatbestandsmerkmal des »Sich-Verschaffens« kommt dabei – noch – eine zentrale Bedeutung zu.

Gelingt die Verschaffung der Daten nicht, kommt ein strafbares Ausspähen nach dieser Norm nicht in Betracht. Anders als bei § 202 Abs. 2 StGB ist nicht erforderlich, dass der Täter die Daten zur Kenntnis nimmt. Es genügt die Besitzerlangung an einem (besonders gesicherten) Datenträger. Die Daten sind verschafft, wenn der Täter durch optische und akustische Wahrnehmung von den Daten Kenntnis nimmt bzw. einem anderen die Kenntnis ermöglicht oder ohne vorherige Kenntnisnahme den Datenträger in seine Verfügungsgewalt bringt bzw. die Daten in einem eigenen Datenspeicher ablegt7. Das Verschaffen muss dabei unter Überwindung der Zugangssicherung erfolgen. Sind die Daten durch eine Verschlüsselung besonders gesichert, ist zu beachten, dass erst mit der Überwindung der Zugangssicherung, d. h. also mit der Entschlüsselung der Daten, diese verschafft sind8. Auch ist zu fordern, dass der Täter die besondere Sicherung selbst überwinden muss und nicht nur eine durch eine andere Person geschaffene Lage für sich ausnutzt. In der Überwindung der besonderen Sicherung manifestiert sich gerade das strafwürdige Unrecht. Die Überwindung der besonderen Sicherung wirkt daher strafbegründend und nicht bloß strafschärfend9

Der Gesetzgeber ist allerdings bestrebt, die Strafbarkeit der Datenspionage weiter auszudehnen und z. B. auch Vorbereitungshandlungen unter Strafe zu stellen.

Gravierende Änderungen werden sich durch das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, das im Entwurf vom 20. 9. 2006 vorliegt, ergeben10. Danach soll der unbefugte Zugang zu besonders gesicherten Daten und Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden, § 202 a StGB-E. Auf ein Verschaffen von Daten, wie es die bisherige Regelung vorsieht, kommt es dann nicht mehr an.

4. Portscanning/ Hacking

Beim Portscanning11 wird das Zielsystem nach laufenden Diensten und Programmen und nach offenen Ausgängen (Port), abgetastet. Jedes Programm bzw. jeder Systemdienst benutzt im Netz einen bestimmten – mit einer Nummer identifizierbaren – Port, um den Dienst auszuführen. Ist das Programm oder ein bestimmter Dienst aktiv, ist der entsprechende Port offen und ein Fernzugriff über diesen offenen Port möglich. Beim Portscanning wird das Vorhandensein von offenen Ports ermittelt. Ein potenzieller Hacker kann nach dieser Vorbereitung seine weiteren Aktivitäten ausrichten. Diskutiert wurde lange, ob das reine Portscanning als Unterfall des Hackings, also des unberechtigten Eindringens in einen Computer oder ein Netzwerksystem, bereits gem. § 202 a StGB strafbar ist. Letztlich ist mit dem gesetzgeberischen Willen davon auszugehen, dass ein schlichtes Eindringen, bei dem sich der Täter keine Daten verschafft, wie beim Portscanning, als bloße Vorbereitungshandlung ohne konkrete Rechtsgutgefährdung nicht dem Tatbestand unterfällt. Sollte § 202 a StGB-E des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität in Kraft treten, wäre der unberechtigte Zugang auch ohne ein Verschaffen von Daten strafbar. Damit wäre klargestellt, dass auch das einfache Hacking und das Portscanning künftig den Tatbestand des § 202 a StGB erfüllen.

5. Einsatz von Virenprogrammen

Der Einsatz von Virenprogrammen gehört zu den klassischen Beispielen der Datenveränderung, § 303 a StGB, der das Löschen, Unterdrücken, Unbrauchbar machen oder Verändern von Daten erfasst. Unter dem Begriff der Computerviren werden diverse technische Varianten von Schadstoffprogrammen verstanden, die auf unterschiedliche Weise den infizierten Rechner schädigen. Ein Virus wird überwiegend über das Internet oder als Anhang zu einer E-Mail verbreitet. Die Schäden durch den Einsatz derartiger Schadprogramme sind zum Teil verheerend. Ihre Wirkung umfasst alle in § 303 a StGB genannten Tathandlungen.

6. Spamming und Dos-Attacken

Unter Spamming wird der massenhafte Versand von unerwünschten E-Mails verstanden. Zumeist handelt es sich um E-Mails mit Werbecharakter, mit denen jeder Nutzer täglich konfrontiert wird. Spamming an sich ist als bloße Belästigung nicht strafbar. Das neue TMG sieht allerdings in § 16 Abs. 2 Nr. 1 für Spaming als Ordnungswidrigkeit die Verhängung eines Bußgeldes bis zu 50.000,00 e vor.

Strafrechtlichen Charakter könnte Spaming allerdings dann erlangen, wenn durch die Masse an versandten E-Mails der Absturz des Rechners bewirkt wird und damit Daten verloren gehen, § 303 a StGB einschlägig. Auch längere Zugangsstörungen können daneben ein Unterdrücken von Daten i. S. d § 303 a StGB darstellen12.

7. Herausfiltern von E-Mails

Um die Belästigung ihrer Kunden durch Spamming so gering wie möglich zu halten, versuchen Provider entsprechende E-Mails auszusortieren. Dies kann problematisch sein und u. U. den Tatbestand der Verletzung des Post- und Fernmeldegeheimnis gem. § 206 StGB erfüllen. So hatte das OLG Karlsruhe am 10. 1. 200513 im Rahmen eines Klageerzwingungsverfahren die Aufnahme von Ermittlungen gegen eine Hochschule angeordnet, die einem ausgeschiedenen Mitarbeiter die Nutzung des Mailservers untersagt und gleichzeitig dessen E-Mail-Verkehr ausgefiltert hatte, ohne den Empfänger hiervon zu unterrichten.

8. Filesharing–Tauschbörsen

Seit einiger Zeit sind – illegal – agierende Tauschbörsen in den Fokus der Strafverfolgungsbehörden sowie der Rechteinhaber und deren Interessenvertreter geraten.

Mittels Filesharing, werden in diesen Tauschbörsen massenhaft urheberrechtlich geschützte Daten (digitale Werke wie Musik, Film, Spiele) über das Internet ausgetauscht. Mangels Erlaubnis liegen hierin in der Regel Verstöße im Sinne des §§ 106, 108 a UrhG vor. Dabei bedienen sich die Nutzer überwiegend des so genannten Peer to Peer Prinzips (P2P). Damit können die Teilnehmer Dateien andere Nutzer auf den eigenen Rechner herunterladen (downloaden), während gleichzeitig das eigene System Dateien anbietet (upload). Beide Vorgänge sind technisch miteinander (fast) untrennbar verbunden, können allerdings rechtlich in dem Angebot (Einstellen einer Datei/Upload) und dem Abruf (Herunterladen einer Datei/Download) unterschieden werden.

• Upload:

Wer geschützte Dateien in einem P2P-Netz anbietet, also zum Download bereit hält, erfüllt die Tatvariante der öffentlichen Wiedergabe gem. § 15 Abs. 2 UrhG, da die Dateien öffentlich zugänglich gemacht werden, was mit der Novellierung im Jahr 2003 für eine Wiedergabe ausreicht. Gem. § 15 Abs. 3 S. 2 UrhG wird das Merkmal Öffentlichkeit so definiert, dass z. B. die Zugehörigkeit zu einem weitgehend anonymen P2P-Netz, zu dem aber jeder Zugang erhalten kann, von einer persönlichen Beziehung abgegrenzt und damit einer Vielzahl von Personen »öffentlich« zur Verfügung steht. Dafür kommt für denjenigen, der eine illegale Datei einstellt (das Anbieten einer legalen, z. B. zuvor erworbenen CD, ist auch bei P2P-Systemen vorstellbar) eine Strafbarkeit wegen unerlaubter öffentlicher Wiedergabe nach § 106 UrhG in Betracht14.

• Download:

Anders stellt sich die Situation beim Download dar. Der Nutzer hat z. B. nach Musiktiteln in P2P-Netzen recherchiert und auf seiner Festplatte eine Kopie durch den Download abgespeichert. Zwar handelt es sich bei dem Abspeichervorgang um eine Vervielfältigung im Sinne des § 106 UrhG, allerdings führt dies nicht zur Annahme der Strafbarkeit.

Für den Downloader streitet, dass er gem. § 53 Abs. 1 S. 1 UrhG eine Privatkopie dann erstellen darf, wenn die Vorlage nicht offensichtlich rechtswidrig ist. Wegen des Erfordernisses der Offensichtlichkeit genügt die objektive Rechtswidrigkeit der Entstehung der Kopie nicht. Es müssen zusätzlich von außen erkennbare Umstände auf eine rechtswidrige Herstellung der Datei hindeuten15. Der bloße Umstand, dass eine Datei in einem Filesharing-Ordner zu finden ist und in einem P2P-Netz zum Download angeboten wird, reicht jedenfalls nicht. Der Anbieter könnte auch rechtmäßiger Besitzer der Datei sein, weil er sie z. B. zuvor erworben hatte16. Mangels Offensichtlichkeit der Rechtswidrigkeit bleiben Downloader im Regelfall straflos17. Für die Musikindustrie und damit für die Rechteinhaber mag diese Konstruktion angesichts erheblicher Umsatzeinbußen durch illegal kopierte Dateien in Tauschbörsen nicht nachvollziehbar sein. So sollen auf einen legalen Download vierzehn illegale Downloads rechnerisch zustande kommen. Um den Bereich der illegalen Downloads und Privatkopien in den Griff zu bekommen, wird die Suche nach Urheberrechtsverletzern im Internet und deren Abmahnungen deutlich erweitert18. Auch Eltern können u. U. als Anschlussinhaber im Rahmen der Störerhaftung in Anspruch genommen werden, wenn ihre Kinder als Anbieter von geschützten Dateien in Tauschbörsen auftreten19.

Die Identifizierung der Teilnehmer in Filesharing- Systemen stellt ein besonderes Problem dar. Dabei geht es in erster Linie (aus Sicht der Musikindustrie aber nicht nur) um die Ermittlung der Anbieteridentität, also desjenigen, der sich durch die öffentliche Wiedergabe geschützter Dateien strafbar machen könnte. Eine direkte Identifizierung des Teilnehmers in der Musiktauschbörse wird schon deshalb kaum möglich sein, weil die Teilnehmer in der Regel nicht unter ihrem tatsächlichen Namen, sondern unter Pseudonymen auftreten. Rückschlüsse auf die wahre Identität sind hieraus meistens nicht möglich.

Werden keine Anonymisierungsprogramme verwendet, ist allerdings die Ermittlung der dynamischen IP-Adresse technisch möglich und faktisch auch die einzige Option, den Teilnehmer über diese Kennung zu identifizieren. Die IP- Adresse ist allerdings auch nur dann hilfreich, wenn über den Provider, der als Einziger eine Zuordnung über den hinter der IP-Adresse stehenden Anschluss/Namen des Nutzers Auskunft erteilen kann und zur Herausgabe nur bedingt verpflichtet ist, Auskunft über die Bestandsdaten erreicht werden kann. Bisher war der Provider nur der Staatsanwaltschaft bei Vorlage eines richterlichen Beschlusses nach § 100 g h StPO gegenüber zur Auskunft verpflichtet. Entsprechend haben Rechteinhaber durch massenhafte Anzeigen die Einleitung entsprechender Verfahren erwirkt, um derartiger Auskünfte zu erreichen, die dann durch Akteneinsicht zur Kenntnis genommen werden konnten.

Seit dem 1. 3. 2007, also mit Inkrafttreten des Telemediengesetzes, stehen Rechteinhabern gemäß § 14 Abs. 2 TMG auch direkt Auskunftsansprüche gegenüber dem Provider zur Verfügung, allerdings ebenfalls nur bei Vorliegen einer richterlichen Anordnung.

II. Haftung für Inhalte

Im Internet werden massenhaft Informationen in Form von Text, Ton oder Bild für die Öffentlichkeit oder auch nur für den Einzelnen über diverse Dienste zur Verfügung gestellt.

In diesem Zusammenhang können verschuldensunabhängige Unterlassungs- und Beseitigungsansprüche (Störerhaftung), mögliche zivilrechtliche Schadensersatzansprüche und strafrechtliche Konsequenzen eine Rolle spielen. Unterschieden wird zwischen der Verantwortung für eigene Inhalte (z. B. auf einer privaten Homepage) und fremde Inhalte, die zur Nutzung angeboten werden.

Der Beitrag beschäftigt sich im Wesentlichen mit der Frage nach der strafrechtlichen Verantwortung für verbotene Inhalte und den Besonderheiten der sogenannten Providerhaftung.

1. Haftung und Privilegierung für Provider20

In der Regel werden Informationen von professionellen Providern durch verschiedene Dienste angeboten. Eine Prüfung der fremden Inhalte/Daten, die für Kunden im Internet angeboten oder nur auf den Servern für diese vorrätig gehalten werden, ist praktisch nicht zu leisten.

Nach einer aufsehenerregenden Entscheidung des Amtsgerichts München im sogenannten Compuservefall21 wurde das damals bereits bestehende Teledienstegesetz im Jahre 2001 präzisiert. Teledienste werden als Individualkommunikation definiert, für deren Regelung der Bund zuständig ist. Hingegen liegt die Gesetzgebungskompetenz für Dienste, die sich an die Allgemeinheit richten, sog. Mediendienste, bei den Ländern. So entstand auf Länderebene der Mediendienstestaatsvertrag, MDStV, der ebenfalls eine Regelung zur Haftungsprivilegierung der Provider enthält. Zum 1. März 2007 ist das Telemediengesetz in Kraft getreten, mit dem die Kompetenzstreitigkeiten zwischen Bund und Land harmonisiert worden sind und eine einheitliche Regelung der Verantwortlichkeit in den §§ 7–10 TMG fixiert wurde. Inhaltlich sind keine Veränderungen der bis dahin bekannten Haftungsregelungen vorgenommen worden.

Das TMG ist bereits jetzt aus diversen Gründen in die Kritik geraten.

Die Haftungsregelungen mit ihren Privilegierungen kommen Diensteanbietern (Providern) zugute, die Tele- oder Mediendienste anbieten, wie Plattformbetreiber von Chat- oder Meinungsforen, Betreiber von Internetauktionshäusern, private oder geschäftliche Websites, E-Mail-Dienste etc., § 1 Abs. 1 TMG. Für den Strafrechtler ist die Dogmatik der Privilegierung, die zum Haftungsausschluss führt, problematisch. Je nachdem auf welcher Ebene des Deliktsaufbaus (Tatbestand, Rechtswidrigkeit, Schuld) die Prüfung erfolgt, entstehen unterschiedliche Folgen für die Teilnehmer einer Tat.

Diensteanbieter ist jede natürliche oder juristische Personen, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang dazu vermittelt, § 2 Nr. 1 TMG.

Diensteanbieter sind daher vor allem Content-Provider, Host-Provider und Access-Provider.

Grundsätzlich gilt, dass ein Provider weder generell verpflichtet ist, auf seinem Server befindliche Informationen zu überwachen, noch nach rechtswidrigen Inhalten zu forschen, § 7 TMG.

In Einzelnen ist zwischen Verantwortung für eigene und fremde Inhalte zu unterscheiden.

a) Haftung für eigene Inhalte/Content22-Provider

Grundsätzlich gilt, dass jeder, der eigene Inhalte im Internet zur Verfügung stellt, hierfür verantwortlich ist. Das heißt, alles was »Off-line« zu einer Haftung führen würde, führt auch im Internet zur entsprechenden Haftungsfolge.

Content-Provider ist derjenige, der eigene redaktionelle Beiträge und Inhalte, z. B. auch seine eigene Homepage, zur Verfügung stellt. Geliefert werden Informationen oder Inhalte. Dabei kann es sich um Texte, Grafiken, Audio- und Videodateien, Linksammlungen oder produktbezogene Datenmengen handeln. Es spielt keine Rolle, wo die jeweiligen Seiten dieser Homepage aufbewahrt werden, also auf welchem Server sie liegen.

Gem. § 7 Abs. 1 TMG haftet der Content-Provider nach den allgemeinen Gesetzen. Das TMG enthält insofern eine Klarstellung.

b) Haftung für fremde Inhalte/Host23-Provider

Das Haftungsrisiko für die Dienstleister, die fremde Informationen speichern, zum Abruf bereithalten oder nur durchleiten, ist im Alltag erheblich. Jeden Tag fallen bei den Providern unüberschaubare Datenmengen an, die sie vor der Speicherung nicht auf deren Rechtmäßigkeit (wenn dies denn technisch überhaupt möglich ist) überprüfen können.

Der Host-Provider vermietet Webserver und Platz in einem Rechenzentrum. Er kümmert sich um Registrierungen und den Betrieb von Domains, er hält fremde Inhalte zur Nutzung bereit und profitiert von der Haftungsprivilegierung des § 10 TMG.

Danach ist der Host-Provider nicht für fremde Informationen verantwortlich, wenn er keine Kenntnis von der Rechtswidrigkeit der Information hatte oder unverzüglich tätig geworden ist, nachdem er Kenntnis erlangte. Nach Kenntniserlangung ist er verpflichtet, die rechtswidrige Information zu entfernen oder den Zugang zu ihr zu sperren. Einer Haftung des Host-Providers kommt also nur dann in Betracht, wenn er fremde rechtswidrige Inhalte bewusst zum Angebot bereithält oder nach Erkenntniserlangung nicht sofort entfernt, wobei in der Regel eine strafrechtliche Haftung »nur« als Teilnehmer in Betracht kommt.

c) Haftung für fremde Inhalte/Access24-Provider

Der Zugangs-Provider stellt Wahlverbindungen, Breitbandzugänge und Standleitungen her. Gem. § 9 TDG/8 TMG ist der Access Provider für diejenigen Daten, die er lediglich zum Kommunikationsnetz übermittelt oder zu denen er den Zugang zur Nutzung vermittelt, nicht verantwortlich, wenn er die Übermittlung nicht veranlasst, den Adressaten der übermittelten Information nicht ausgewählt und auch die übermittelten Informationen nicht ausgewählt oder verändert hat. Zu den Access-Providern gehören auch die Betreiber eines W-Lans25 und die Peer-to-Peer-Systeme26, die in Musiktauschbörsen genutzt werden.

Ist festgestellt worden, dass nicht eigene, sondern fremde – rechtswidrige – Inhalte im Internet angeboten wurden, ist über die Privilegierung gem. §§ 8–11 TDG bzw. 7–10 TMG zu prüfen, ob ein Haftungsausschluss in Betracht kommt. Dieses Haftungssystem ist auf alle Rechtsgebiete anzuwenden. Allerdings ist eine Tendenz in der Rechtsprechung feststellbar, die gesetzlich vorgesehene Privilegierung »zu übersehen«. So hat das LG Hamburg27 in einem einstweiligen Rechtsschutzverfahren die Störerhaftung durch den Betreiber eines offenen W-Lans festgestellt und ausgeurteilt, dass der Betreiber eines offenen W-Lans diese offene Nutzung zu unterlassen hat, weil Dritte den Zugang zu Urheberrechtsverletzungen missbraucht hatten. Durch geeignete Maßnahmen, wie die Nutzung eines Passwortes, sei der Missbrauch zu unterbinden und für den Betreiber auch zumutbar gewesen. Mit keinem Wort geht die Entscheidung auf die Möglichkeit der Privilegierung des Access-Providers ein. Auch wenn die Erörterung möglicherweise zu keinem anderen inhaltlichen Ergebnis geführt hätte, wäre eine Befassung mit dieser Problematik zu erwarten gewesen.

Trotz des eindeutigen gesetzgeberischen Willens zur generellen Anwendbarkeit der Haftungsfreistellung für Provider hat der Bundesgerichtshof in der Rolexentscheidung28 ausdrücklich festgestellt, dass § 11 TDG (Haftung für fremde Inhalte nur bei Kenntniserlangung) Unterlassungsansprüche nicht betreffen soll.

2. Haftung für Hyperlinks

Von besonderer Bedeutung ist die Beurteilung der Haftungsfrage bei der Nutzung von Hyperlinks. Das Internet lebt von Vernetzung, die den schnellen Zugriff erst ermöglicht. Es gibt keine Website, die ohne Hyperlinks auskommt. Problematisch ist, wenn der Hyperlink zu einer Seite führt, deren Inhalte rechtswidrig sind (z. B. dort verbotene Schriften angeboten werden).

Bei der Verwendung von Hyperlinks ist der Linksetzer voll nach den allgemeinen Regeln verantwortlich und damit haftbar. Eine Privilegierung ist auch nach dem neuen TMG möglich.

Nach den allgemeinen Grundsätzen ist dem Linksetzer ein virtuelles (fremdes) Angebot zuzurechnen, wenn er sich dieses zu eigen macht. Er ist wie derjenige zu behandeln, der eigene Inhalte zur Verfügung stellt. Zu-eigen-Machen wird verstanden als Solidarisierung mit dem Inhalt auf den verlinkt wird. Dieses kann angenommen werden, wenn sich der Linksetzer nicht ausreichend von dem Inhalt distanziert29.

Ist von einem »Zu-eigen-Machen« auszugehen, wäre der Linksetzer zumindest als Teilnehmer gem. § 27 StGB, z. B. der Verbreitung verbotener Schriften, zu qualifizieren30. Ob letztlich ein Zu-eigen-Machen fremder Inhalte mit den aufgezeigten Konsequenzen vorliegt, kann nur unter Berücksichtigung der Umstände des Einzelfalls beurteilt werden.

Die Verwendung allgemein gehaltener Haftungsausschlusserklärungen, sog. Disclaimer, ist nur von sehr geringem Nutzen. Eine Distanzierung in allgemeiner Form, wie z. B. »Wir zeichnen für die Inhalte nicht verantwortlich« ist bedeutungslos, wenn sich aus dem Zusammenhang etwas anderes ergibt. Gleichwohl werden derartige Freizeichnungserklärungen, als eine von verschiedenen Vorsichtsmaßnahmen, zu Recht empfohlen31.

3. Haftung für E-Mails

Wer E-Mails verfasst, ist für deren Inhalt grundsätzlich verantwortlich. Ebenso wie bei der Benutzung anderer Medien führt die Versendung einer E-Mail mit rechtswidrigem Inhalt auch zur strafrechtlichen Haftung.

Dies gilt auch, wenn eine E-Mail mit rechtswidrigem Inhalt weitergeleitet wird, sofern der Weiterleitende durch eine zusätzliche Mitteilung oder durch die Art und Weise der Weiterleitung dokumentiert, dass er sich diesen Inhalt zu eigen macht32.

Angesichts erheblicher Schäden durch Virenattacken nimmt die Weiterleitung von virenbehafteten E-Mails in der Haftungsdiskussion stark an Bedeutung zu.

Mit Hilfe viel versprechender Betreffzeilen gelingt es den Virenschreibern, den Empfänger zum Öffnen der angehängten Dateien zu bewegen. Auf diese Weise gelangen Viren, Würmer, trojanische Pferde und andere Eindringlinge in den Computer und das Netzwerk. Je nach technischer Variante ist der Vorgang der Infektion und Wirkung derselben und der Weiterverbreitung unterschiedlich ausgestaltet. Welche schädlichen Folgen eintreten können, dürfte inzwischen jedem Nutzer bewusst sein. Harmlos sind noch die Abstürze des eigenen Systems. Gefährlich sind dagegen eindringende Programme, die Daten manipulieren. Die Gefahr potenziert sich, wenn es sich um besonders schützenswerte Daten, z. B. bei Berufsgeheimnisträgern handelt.

Derzeit sind im Wesentlichen zivilrechtliche gerichtliche Entscheidungen bekannt33, wobei der Nutzer, der versehentlich E-Mails mit Schadprogrammen weiterleitet, nicht sofort eine Inanspruchnahme befürchten muss. Grundsätzlich kommt nur bei vorsätzlicher Weiterleitung von Schadstoffprogrammen eine Strafbarkeit gem. §§ 202 a, 303 a, b StGB in Betracht.

1 Die Verfasserin ist Fachanwältin für Strafrecht und Autorin des Buches: Computer- und Internetstrafrecht, Strafverteidigerpraxis, Beck-Verlag.

2 Aufschlussreich: Arbeitsgruppe Identitätsschutz im Internet www.A-I3.org.

3 So Graf, NStZ 2007, 129.

4 AG Hamm, Urt. v. 5. 9. 2005, ITBR 2006,60.

5 AG Damstadt, Urt. v. 11. 1. 2006, 212 Ls – 360 Js 33848/05.

6 AG Überlingen, Urt. v. 1. 6. 2006, 1 Cs 60 Js 26466/05 183/06, das feststellt, dass es sich bei dem Geldtransfer um eine Finanzdienstleistung handelte, für die keine Genehmigung der Finanzdienstleistungsaufsicht vorgelegen habe.

7 Schönke/Schröder/Lenckner § 202 a Rn. 10; Buggisch NStZ 202, 178 (179).

8 Schöncker/Schröder/Lenckner § 202 a Rn. 10.

9 Marberth-Kubicki Rn. 58.

10 www.bmj.bund.de.

11 Port= Ausgang, Scannen= im Sinn von Auslesen, Abtasten.

12 Denkbar bei sog. Mailbomben, die nicht nur verübergehend das Postfach so belasten, dass eingehende E-Mails nicht mehr abgerufen werden können.

13 1 Ws 152/04, K&R 2005, 181.

14 Heghmanns MMR 2004, 14; Hilgendorf/Frank/Valerius Rn. 623.

15 Heghmanns MMR 2004, 14,16.

16 Heghmanns MMR 2004, 14,16.

17 Beachte: AG Cottbus, Urt. v. 25. 4. 2004, CR 2004, 782, das einen »Downloader«, der sich in einer Musiktauschbörse Lieder kopiert hatte verurteilt hatte; allerdings nur, weil er anschließend über die Tauschbörse diese Lieder wieder angeboten hatte. Strafbar war also auch hier das Uploaden.

18 www.heise.de/newsticker/meldung/87595 v. 29. 3. 2007.

19 LG Hamburg Urt. v. 26. 7. 2006, 308 O 407/06 (W-Lan-Entscheidung).

20 Provider = Diensteanbieter.

21 Das AG München (NStZ 1998, 518 ff.) hatte den Geschäftsführer der Compuserve als Mittäter zu 2 Jahren Freiheitsstrafe zur Bewährung wegen Verbreitung verbotener Schriften verurteilt, obwohl die Compuserve nur den technischen Zugang vermittelt hat. Erst in der Berufungsinstanz sprach das LG München (NJW 2000, 1051 ff.) den Geschäftsführer wegen der Haftungsprivilegierung als Accessprovider frei.

22 content= Inhalt.

23 host= aufbewahren.

24 access= durchleiten, Zugang verschaffen.

25 Wireless Lan.

26 Vom Rechner des Nutzers werden gleichzeitig Daten angeboten.

27 Urt. v. 26. 7. 2006, 308 O 407/06.

28 BGH, Urt. v. 11. 3. 2004 – I ZR 304/01, CR 2004, 763.

29 BGH NJW 1996, 1131f.

30 So hat das OLG Stuttgart, Urt. v. 24.2.2004, CR 2006, 542 einen Linksetzer zumindest als Teilnehmer der Verbreitung verbotener Schriften (in diesem Fall rechtsradikale Propaganda) qualifiziert. Ein Freispruch kam dennoch zustande, weil sich der Beschuldigte auf § 86 Abs. 3 StGB berufen konnte.

31 www.e-Recht24.de.

32 Koch, NJW 2004, 801 ff.

33 Bay OLG v. 11. 11. 1997, 4 St RR 232/97.

© Carl Heymanns Verlag • Impressum • Datenschutz