BGH: Computersabotage – Angriff auf illegales Konkurrenzportal

Für die Verwirklichung des objektiven Tatbestands des § 303 b Abs. 1 StGB ist es unerheblich, ob der betroffene Datenverarbeitungsvorgang rechtmäßigen oder rechtswidrigen Zwecken dient.

BGH, Beschluss vom 11.01.2017 – 5 StR 164/16NJW 2017, 838

Relevante Rechtsnormen: § 303 b Abs. 1 StGB

Fall:  Der Angekl. wirkte am Internetportal K mit. Dieses stellte eine große Zahl zielführender Querverweise (Links) zu im Internet bereitgestellten Raubkopien von überwiegend aktuellen, sämtlich urheberrechtlich geschützten Kinofilmen und Fernsehserien zur Verfügung. Es bot Dritten (Uploadern), die sich Raubkopien verschafft hatten, die Möglichkeit, nach einer Registrierung Links zu den für die Verbreitung über die Portale bearbeiteten und sodann hochgeladenen Raubkopien (Upload) in das Angebot des jeweiligen Internetportals einzustellen, wo sie nach einer Überprüfung im Auftrag der Plattformbetreiber freigeschaltet und damit der Öffentlichkeit zugänglich gemacht wurden. Durch den Betrieb des Portals wurden erhebliche Werbeeinnahmen generiert.
Unter Nutzung seiner umfangreichen IT-Kenntnisse und seiner Erfahrungen als Computer-Hacker verschaffte sich der Angekl. die Zugangsdaten für die Internetadresse des ebenfalls den Zugang zu Raubkopien bietenden Hauptkonkurrenzportals M und nahm damit Manipulationen an der IP-Adresse des anderen Portals vor. Diese führten dazu, dass das Konkurrenzportal an den besonders besucherstarken Weihnachtstagen des Jahres 2010 für Internetnutzer nicht erreichbar war, was der Angekl. billigend in Kauf nahm. Zudem führte der Angekl. gezielte Angriffe zur Überlastung des Zugangs zu dem gleichermaßen auf urheberrechtswidrige Inhalte bezogenen Konkurrenzportal V aus („Distributed Reflected Denial of Service [DRDoS]“ Angriffe), in deren Folge diese Internetplattform während eines nicht unerheblichen Zeitraums im Juni 2011 für Internetnutzer nicht erreichbar war.
Hat sich der Angekl. wegen Computersabotage gem. § 303 b Abs. 1 Nr. 2, Abs. 2 StGB bzw. wegen Beihilfe zur Computersabotage nach §§ 303 b Abs. 1 Nr. 1, Abs. 2, 303 a Abs. 1 StGB strafbar gemacht?
Nach § 303b Abs. 1 Nr. 1 StGB macht sich strafbar, wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er nach § 303a Abs. 1 StGB rechtswidrig Daten (§ 202a Abs. 2 StGB) löscht, unterdrückt, unbrauchbar macht oder verändert. Nach § 303b Abs. 1 Nr. 2 StGB macht sich strafbar, wer Daten i.S.d. § 202a Abs. 2 StGB in der Absicht, einem anderen Nachteil zuzufügen. Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, wird die Tat nach § 303b Abs. 2 StGB mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft.
Es steht außer Frage, dass das Verhalten des Angekl. grundsätzlich den Tatbestand erfüllt. Fraglich ist jedoch, ob nur solche wesentlichen Datenverarbeitungsvorgänge anderer Unternehmen geschützt sind, die ihrerseits auch legal sind, mit der Folge, dass die Sabotage von ihrerseits illegalen Datenverarbeitungsvorgängen nicht nach § 303b StGB zu bestrafen wäre.
Der Wortlaut des § 303b StGB beschränkt die Anwendbarkeit nicht auf rechtmäßige Datenverarbeitungsvorgänge.
 „Die Gesetzesbegründung benennt als Schutzgut „das Interesse der Betreiber und Nutzer von Datenverarbeitungen allgemein an deren ordnungsgemäßer Funktionsweise“ und führt beispielhaft für das Merkmal der „wesentlichen Bedeutung“ für den Geschädigten an, dass dies bei der Datenverarbeitung im Rahmen einer Erwerbstätigkeit anzunehmen sein werde. Eine vom Gesetzgeber vorgesehene Beschränkung dahin, dass dies nur bei rechtmäßigen Tätigkeiten gelten solle, ist nicht erkennbar (BT-Drs. 16/3656, 13).
Auch das der Neufassung des § 303 b StGB durch das „41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität“ vom 07.08.2007 (BGBl. I 2007, 1786) zugrunde liegende „Übereinkommen des Europarates über Computerkriminalität vom 23.11.2001“ (ratifiziert durch Gesetz v. 05.11.2008, BGBl. II 2008, 1242) lässt nicht die Zielsetzung erkennen, Datenverarbeitung nur im legalen Kontext gegen kriminellen Zugriff schützen zu wollen. Es umfasst die Verpflichtung der Mitgliedstaaten, bestimmte Eingriffe in Computersysteme unter Strafe zu stellen; eine Möglichkeit, strafrechtliche Ahndung auf die Beeinträchtigung legal genutzter Computersysteme zu beschränken, ist dort nicht eröffnet (Art. 3 und 5 des Übereinkommens). In gleicher Weise verlangen es der durch die Neufassung des § 303 b StGB ebenfalls umgesetzte Rahmenbeschluss 2005/222/JI vom 24.02.2005 (ABl. 2005 L 69, 67) und die diesen Rechtsakt ersetzende RL 2013/40/EU vom 12.08.2013 (ABl. 2013 L 218, 8) einschränkungslos, unbefugte Eingriffe in Informationssysteme ohne Differenzierung nach der Rechtmäßigkeit des Einsatzzwecks des Systems unter Strafe zu stellen. Entsprechende Einschränkungen wären auch mit den Zielen dieser Rechtsakte unvereinbar, die Sicherheit der Netze und Informationen umfassend zu gewährleisten und eine sichere Informationsgesellschaft zu schaffen (vgl. die jeweiligen Erwägungsgründe).“ (BGH a.a.O.)
Der BGH geht daher in seiner Entscheidung davon aus, dass es für die Strafbarkeit des Angeklagten unerheblich ist, dass in einen illegalen Datenverarbeitungsvorgang eingegriffen wurde.