Antwort
vonRechtsanwalt Jan Wilking
Brandsweg 20
26131 Oldenburg
Tel: 0441-7779786
Web: https://www.jan-wilking.de
E-Mail: info@jan-wilking.de
Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:
Es gibt keine gesetzliche Definition des „Hackers". Im allgemeinen Sprachgebrauch wird Hacker als Bezeichnung für einen Menschen genutzt, der sich mit IT-Sicherheit beschäftigt beziehungsweise ausführt und testet und über fundierte Sachkenntnisse in diesem Bereich verfügt. Oftmals ist dabei derjenige gemeint, der sich gesetzeswidrig in fremde Systeme einhackt, an sich ist der Begriff aber eigentlich nicht zwingend negativ belegt.
Insofern könnte man Sie durchaus auch als „Hacker" bezeichnen. Das bedeutet aber nicht, dass Sie sich in irgendeiner Weise strafbar gemacht haben, denn grundsätzlich ist das Beschäftigen mit IT-Sicherheit nicht strafbar. Erst wenn dabei gesetzeswidrig in die geschützten Rechtsgüter anderer eingegriffen wird (z.B. durch unbefugtes Ausspähen und Abfangen von Daten, §§ 202a und b StGB), kommt eine Strafbarkeit in Betracht.
Allerdings sind Ihre Bedenken nicht ganz unberechtigt, da der Gesetzgeber in § 202c StGB bereits die Handlungen zur Vorbereitung solcher Straftaten unter Strafe gestellt hat. Diese auch „Hacker-Paragraf" genannte Regelung ist dabei aus Sicht vieler Experten zu weitreichend geraten. Und auch der in den anderen einschlägigen Paragrafen genutzte Begriff „unbefugt" zur Abgrenzung von legaler IT-Sicherheitsforschung und illegalem Hacking wird als zu unscharf kritisiert. Deshalb wurde im Herbst letzten Jahres bereits ein Änderungsentwurf des Bundesjustizministeriums eingereicht, um das Computerstrafrecht zu modernisieren.
https://www.bmj.de/SharedDocs/Downloads/DE/Gesetzgebung/RefE/RefE_ComputerStrafR.pdf?__blob=publicationFile&v=3
Ob diese Änderungen noch vor der Bundestagswahl umgesetzt werden oder ob die neue Regierung den Entwurf übernehmen wird, lässt sich leider nicht sicher voraussagen. Die Problematik ist aber bekannt und es ist zumindest zu hoffen, dass sich Staatsanwaltschaft und Strafrichter auch bei der Auslegung der bestehenden Gesetze so weit wie zulässig daran orientieren werden. Aktuell ist besonders entscheidend, dass Sie sich im Rahmen Ihrer Tätigkeit nur mit Zustimmung des Verfügungsberechtigten Zugang zu geschützten Daten verschaffen, da nur die unbefugte Handlung strafbar ist.
Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen. Bei Unklarheiten können Sie die kostenlose Nachfragefunktion benutzen.
Mit freundlichen Grüßen
Rechtsanwalt Jan Wilking
Sehr geehrter Anwalt,
das Zertifikat IT-Sicherheit wird von der FernUniversität in Hagen vermittelt.
Dort bekommt man NICHT gelehrt, wie das Hacken funktioniert, sondern wie man sich gegen Angriffe schützt. Weiterhin dienen die Kurse dem Schutz vor solchen Hackern.
D.h. ich nutze keine Schwachstellen aus, sondern bin unterwiesen solches Hacking zu vermeiden oder dagegen vorzugehen.
Sie haben falsch verstanden, was das Zertifikat IT-Sicherheit bedeutet.
Man ist sozusagen, sicher was die IT angeht.
Bitte um Rückmeldung.
Freundliche Grüße.
Vielen Dank für Ihre Nachfrage.
Das ist mir bewusst. Allerdings bin ich davon ausgegangen, dass man für einen effektiven Schutz vor unbefugtem Eindringen in ein System auch wissen muss, wie und mit welchem Mitteln die Hacker vorgehen und Ihre Tätigkeit daher auch umfasst, dass Sie selbst mit diesen Mitteln versuchen, in das System einzudringen, um die Sicherheit und die Effektivität Ihrer schützenden Maßnahmen in der Praxis zu überprüfen. Und im letztgenannten Fall ist darauf zu achten, das auch nachweisbar die vorherige Befugnis des Verfügungsberechtigten an System und Daten vorliegt.
Das reine Optimieren der IT-Sicherheit und die entsprechende Ausbildung dazu, wie sie es in der Nachfrage beschrieben haben, ist ohne Zweifel nicht strafrechtlich relevant.
Mit besten Grüßen