Mit Beschluss vom 18.05.2009 hat das Bundesverfassungsgericht mehrere Verfassungsbeschwerden gegen die im August 2007 eingeführter "Hackerparagraphen" abgewiesen (1). Seine Vorschriften, besonders der § 202c StGB, enthalten Gefährdungstatbestände (2), die zu keiner nennenswerten Strafverfolgung, wohl aber immer wieder mit politischen Ambitionen kritisiert wurden (3).

Bemerkenswert ist die Tiefe, mit der das BVerfG in die strafrechtliche Auslegung des § 202c StGB eingestiegen ist und sich mit der Problematik der Dual use-Software auseinandersetzt. Hierbei handelt es sich solche Programme, die sowohl legal angewendet als auch zu Straftaten missbraucht werden können.

Das Gericht stellt zunächst klar, dass nur das Programm der Strafbarkeit unterliegt, das mit der Absicht entwickelt oder modifiziert (wurde), es zur Begehung der genannten Straftaten einzusetzen (Rn. 62). Es grenzt sodann die Begriffe des "Zwecks", wie er in der Strafnorm verwendet wird, und der "Eignung" voneinander ab (Rn. 63). Dadurch kommt es zu dem Ergebnis, dass die Programme mit mehreren Anwendungsmöglichkeiten bereits dem Wortlaut nach nicht vom § 202c StGB umfasst sind.
 

 
Es folgt eine Auseinandersetzung mit Gesetzessystematik, in deren Zusammenhang das BVerfG darauf verweist, dass der Gesetzgeber zum Beispiel in den §§ 149, 275 StGB die "Eignung" von Gegenständen ausreichen lässt, sie zur Fälschung von Geld, Zahlungskarten oder Ausweisen zu verwenden. Eine dermaßen weit vorverlagerte Strafbarkeit hat der Gesetzgeber im Zusammenhang mit dem Ausspähen und Abfangen von Daten( §§ 202a, 202b StGB) gerade nicht vorgesehen.

Bei der Auslegung im Einzelfall komme es darauf an, welche Absichten der Entwickler des Programms verfolge (Rn. 67) und wie sie sich äußerlich manifestiert haben (Rn. 68). Eine solche Manifestation mag in der Gestalt des Programms selbst liegen - im Sinne einer Verwendungsabsicht, die sich nunmehr der Sache selbst interpretativ ablesen lässt (...) - oder auch in einer eindeutig auf illegale Verwendungen abzielenden Vertriebspolitik und Werbung des Herstellers (...); dies im Einzelnen zu klären ist Aufgabe der hierfür zuständigen Fachgerichte. (Rn. 68).

Die Entscheidung des BVerfG bringt etwas Ruhe in die hitzig geführte, öffentliche Diskussion. Sie reißt aber nur einen Ausschnitt jener Vorschriften an, die sich mit dem Umgang (herstellen, bearbeiten usw.) von Hardware, Programmen und Daten im Vorfeld strafbarer Handlungen befassen. Einen Überblick auf die anderen strafbaren Vorbereitungshandlungen gibt die Großansicht des Schaubildes mit ihren Erläuterungen.
 

(1) BVerfG, Beschluss vom 18.05.2009 - 2 BvR 2233/07, 1151/08, 1524/08;
Verfassungsbeschwerden gegen Hackerparagraphen unzulässig, Heise online 19.06.2009

(2) vorverlagertes Hackerstrafrecht,
Vorbereitung und Versuch,
IT-Strafrecht im engeren Sinne

(3) Gefährdung des Standortes