Rechtsanwalt & Spezialist für Handels- und Gesellschaftsrecht
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
| Compliance, Datenschutzrecht
Blog News
Kinderpornografie, Waffenhandel oder Verkauf von Betäubungsmitteln: Im Internet finden Kriminelle eine große Plattform für sich. Diese illegalen Aktivitäten im Netz müssen auf jeden Fall bekämpft werden. Doch die verschlüsselte Kommunikation, hinter der sich Straftäter verstecken, wird auch von Nicht-Kriminellen genutzt – von Journalisten, politisch Verfolgten oder Whistleblowern. Sie sind aus legitimem Grunde auf Anonymität im Internet angewiesen. Deswegen stand der 2019 vom Bundesrat beschlossene §126a (StGB) massiv in der Kritik. Er würde das Strafrecht nämlich so ändern, dass das gesamte Darknet und verschlüsselte Kommunikation pauschal kriminalisiert werden. Das Bundesjustizministerium möchte den Paragrafen nun stattdessen in veränderter Form als neuen §127 (StGB) auf den Weg bringen. Aber auch der scheint nicht perfekt zu sein…
Angesichts dieser und weiterer kommenden Gesetzesänderungen sollten Unternehmen eine effektive Compliance bei sich etablieren. Nur so kann man sich auch wirklich sicher sein, dass alle Richtlinien bei jedem Arbeitsschritt im gesamten Unternehmen eingehalten werden – und also keine Strafen drohen.
13 der 16 Bundesländer stimmten am 15.03.2019 für die Bundestagsdrucksache 33/19. Darin ist die Erweiterung des Strafgesetzesbuches um §126a vorgesehen: „Wer eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." Mit dieser Neuerung sollte möglich werden, Betreiber von Plattformen im Darknet, auf denen illegale Inhalte bzw. Angebote veröffentlicht werden, bestrafen zu können. Mit illegalen Inhalten ist der Verkehr von Arznei- und Betäubungsmitteln; das Fälschen von Zahlungskarten, Kinderpornographie; Ausspähen und Abfangen von Daten sowie die Vorbereitung darauf; Computerbetrug und -sabotage und Datenveränderung gemeint. Eine Beratung und Stellungnahme des Bundestages zum Entwurf des Bundesrates standen noch aus.
Kritik: Kriminalisierung des Darknets? Betroffen wären auch Systemkritiker, Journalisten und Tor-Betreiber
Nach Bekanntmachung des Gesetzesentwurfes regte sich massive Kritik. Ja, es sei zwar richtig, Kriminalität wie Kinderpornografie oder Waffenhandel im Darknet zu ahnden. Aber die bisherige Ermittlungsarbeit habe dafür schon ausgereicht. Der §126a gehe darüber hinaus und stelle alle Anbieter von verschlüsselter Kommunikation unter Generalverdacht. Dabei machen ja nicht nur Kriminelle davon Gebrauch – verschlüsselte Kommunikation ist ein wichtiger Schutz für Journalisten, Systemkritiker in autoritären Staaten oder Whistleblower. Das „böse Darknet“ gebe es also gar nicht. Freiräume und Anonymität im Netz seien wichtig. Mit dem Gesetz würden aber Tor- und VPN-Betreiber fälschlicherweise pauschal kriminalisiert werden – da auf ihren Plattformen rein theoretisch die genannten Straftaten wie Kinderpornografie, Computerbetrug usw. stattfinden können, weil die IP-Adresse des einzelnen Nutzers nicht bekannt ist.
„Tor“ ist ein Netzwerk, bei dem Nutzerdaten anonym bleiben und Datentransfers nur schwer zurückverfolgt werden können. Denn: Das Netzwerk besteht aus ganz vielen Servern. Baut man sich über Tor eine Verbindung auf, wird man zufällig einem der vielen Server zugeordnet und die Daten verschlüsselt weitergeleitet. Wo sie herkommen und hingehen, wird nicht festgehalten. Diese Vielschichtigkeit hat Tor den ursprünglichen Namen „The Onion Routing“ beschert.
Ins Darknet kommt man meist nur über Tor-Browser oder ähnliche Programme, bei denen die Verbindungsdaten anonymisiert sind. Dabei ist das Darknet entgegen der weitläufigen Vorstellung kein Sammelplatz für Kriminelle im Internet. Man kann ja auch als Nicht-Krimineller wollen, dass die eigenen Daten verschlüsselt bleiben und deswegen Tor bzw. das Darknet nutzen. So arbeiten auch einige Unternehmen mit Tor. In einigen Ländern sind die Menschen gar darauf angewiesen, um die staatliche Zensur zu umgehen.
Statt §126a des Bundesrates hat am 25.11.2020 das Bundesministerium für Justiz und Verbraucherschutz (BMJV) eine Abänderung in Form von §127 vorgestellt. Im „Gesetz zur Änderung des Strafgesetzbuches – Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet“ heißt es: „Wer eine Handelsplattform im Internet betreibt, deren Zweck darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten […] zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft […].“ Die ursprüngliche und problematische Formulierung „internetbasierte Leistungen“ wurde also ersetzt. So soll sich der §127 ausschließlich auf Plattformen mit krimineller Ausrichtung beziehen, d.h. Handel verbotener Waren bzw. Handel auf verbotene Art und Weise. Darunter fallen Drogen, Fälschungen, Computerbetrug usw. Außerdem soll das für das gesamte Internet gelten und nicht nur für das Darknet. Das schien im vorigen §126a durch die Spezifikation „Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt“ pauschal kriminalisiert worden zu sein.
Dennoch ist auch §127 nicht frei von Kritik. Einige meinen, er sei ebenfalls einfach überflüssig. Die betreffenden Delikte seien doch ohnehin bereits strafbar. Warum die Dopplung und dadurch das Framing des „bösen Internets“? Außerdem: Der BMJV-Entwurf sieht auch vor, dass Polizei und Staatsanwaltschaften bei Ermittlungen gegen Internet-Plattformen hacken dürfen – und zwar im großen Stil (Stichwort Staatstrojaner „Online-Durchsuchung“). Davon wären nicht nur die verdächtigen Nutzer einer Plattform betroffen, sondern gar die gesamten Server der Plattform selbst…
Momentan besprechen die anderen Bundesministerien den Entwurf des BMJV, bevor dann noch die Bundesländer und Verbände sowie abschließend die Bundesregierung zustimmen müssen.
Mal angenommen: Ihr Unternehmen arbeitet über Tor. Und einer ihrer Mitarbeiter gerät durch die Nutzung des Netzwerks in Verdacht einer der Tatbestände aus §126a bzw. 127 (StGB) – Verkehr von Arznei- oder Betäubungsmitteln; Fälschen von Zahlungskarten, Kinderpornographie; Ausspähen und Abfangen von Daten sowie die Vorbereitung darauf; Computerbetrug und -sabotage; Datenveränderung. Dann ist auch Ihr Unternehmen von diesem Verdacht betroffen – ein schwerwiegendes Problem! Denn: Momentan wird auch das Verbandssanktionengesetz auf den Weg gebracht. Demnach könnte ein Unternehmen für Straftaten eines Mitarbeiters bzw. den Folgen daraus haften. Gegen Sie und Ihr Unternehmen könnte also ermittelt und anschließend womöglich eine Strafe ausgesprochen werden, wenn Ihr Mitarbeiter verdächtigt wird, über das Unternehmensnetzwerk Illegales getan zu haben…
Die kommende Änderung des StGB und das geplante Verbandssanktionengesetz sind gute Argumente, eine Compliance im Unternehmen zu implementieren. Ein effektives Compliance-Management-System (CMS) organisiert Prozesse im Unternehmensalltag so um, dass alle Gesetze und selbst auferlegten Richtlinien eingehalten werden – und zwar im gesamten Unternehmen. Verstöße fallen so schnell auf. Und das CMS sowie Kooperation mit den entsprechenden Behörden können sich strafmildernd auswirken. Compliance dient also der Risikoprävention – um Ihr Unternehmen vor möglichen Strafen zu bewahren!
>> Die 5 Gründe für eine externe Compliance: Darum braucht jedes Unternehmen einen Compliance-Manager <<
Da es bei Compliance um die Einhaltung gesetzlicher Vorschriften und selbstauferlegter Regeln geht, umfasst es nahezu jedes Rechtsgebiet: u.a. das Gesellschaftsrecht, Wirtschaftsstrafrecht, Datenschutzrecht und das Handelsrecht. Entsprechende Expertise benötigt man, um eine umfassende Compliance-Strategie zu gestalten.
Die fachkundigen Anwälte von SBS Legal begleiten Sie kompetent beim Etablieren eines lückenlosen Compliance System. Zudem beraten wir Sie zur bestmöglichen Vorgehensweise bei einem Compliance-Verstoß. So können Strafen sowohl präventiv verhindert als auch rückwirkend möglichst geringgehalten werden.
Suchen Sie für Ihr Unternehmen rechtlichen Rat zum Thema Compliance? Kontaktieren Sie uns gern bei Fragen oder Wünschen jeglicher Art – wir freuen uns auf Sie! Es ist uns ein persönliches Anliegen, Ihre Compliance-Strategie in juristischer Hinsicht zum Erfolg zu führen.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.