Internet & Recht |
Domain | Urh/MarkR | Wettbew. | E-Comm. | Signatur | Zahlung | Datenschutz | MedienR |
Linkrecht | Diensteanbieter | Arbeit | Form.R/IPR | Straf | Sonstiges | hard+soft |
Sie befinden sich hier: Teil Recht - Kapitel Strafrecht - Unterkapitel:
Cyber-Strafrecht in Österreich
Einleitung - StRÄG 2002 - StRÄG 2004 - Angriffe auf Daten und Systeme - verbotene Inhalte - Missbräuche im Zahlungsverkehr - gewöhnliche Delikte - Haftung von Diensteanbietern - Auskunftspflicht von Diensteanbietern - Beschlagnahme - Inländische Gerichtsbarkeit - StGB
letzte Änderung 10.3.2014
Einleitung
Das Internet haben auch kriminelle Kreise früh für sich zu nutzen gewusst. Das „Netz“ – ein Begriff, den wir auch im Strafrecht recht häufig treffen - kommt den Interessen dieser Schicht sehr entgegen. Es ermöglicht nahezu grenzenlose Anonymität und geographische Grenzen gibt es sowieso nicht. Damit kann plötzlich jeder Kleinganove, Sprachkenntnisse vorausgesetzt, seine Aktivitäten weltweit ausdehnen. Aber auch für die Großen, die organisierte Kriminalität, bietet das Internet jede Menge Vorteile.
Viele Menschen denken beim Thema Internet und Strafrecht noch immer vorwiegend an Kinderpornographie und NS-Delikte. Das sind die Delikte, die für die Medien am interessantesten sind. Dabei sind das nicht unbedingt die Bereiche, die am häufigsten vorkommen. Neben den Ehrenbeleidigungsdelikten, die im Internet ein weites Wirkungsfeld vorfinden, sind es eine ganze Reihe von Delikten, denen man im Internet begegnet. So halten mit der Erstarkung des E-Commerce auch ganz gewöhnliche Vermögensdelikte wie Betrug Einzug in das Internet.
Daneben gibt es aber auch ganz spezifische Delikte, die erst durch das Entstehen der Datennetze entstanden und die erst vor kurzem in das Strafgesetzbuch eingefügt wurden. Anders als im Zivilrecht, wo man sich bei neuen Sachverhalten mit weitgehenden Analogien helfen kann, gilt im Strafrecht der Grundsatz "nulla poena sine lege" (keine Strafe ohne Gesetz), d.h. eine Handlung muss vom Gesetz ausdrücklich unter Strafe gestellt werden, damit man deswegen verurteilt werden kann.
Das Strafrechtsänderungsgesetz 2002
Mit diesem Gesetz (BGBl I 134/2002, Materialien), das am 1.10.2002 in Kraft getreten ist, wurde in erster Linie die Cyber-Crime-Konvention umgesetzt; hiezu wurden im Strafgesetzbuch zum Teil neue Delikte geschaffen und zum Teil bestehende Strafbestimmungen gegen Missbrauch von Computern u.ä. angepasst. Computerdelikte im engeren Sinn, d.h. unerlaubte Angriffe auf Computersysteme sowie die Begehung herkömmlicher strafbarer Taten mit Hilfe von Computersystemen, sollten besser erfasst werden. Betroffen waren vor allem Widerrechtlicher Zugriff auf ein Computersystem (§ 118a StGB), Verletzung des Telekommunikationsgeheimnisses ( § 119), Beschädigung von Daten und Computersystemen (§ 126a), Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126b), Betrug (§ 147), Betrügerischer Datenverarbeitungsmissbrauch (§ 148a) und Fälschung von Computerdaten (§ 225a).
Das Strafrechtsänderungsgesetz 2004
Mit diesem Gesetz (BGBl I 15/2004), das am 1.5.2004 in Kraft getreten ist, wurden vor allem die Bestimmungen über das Sexualstrafrecht modernisiert und insbesondere die sogenannte Kinderpornographie auf alle Minderjährigen ausgedehnt (bis 18 Jahre; vorher nur Unmündige bis 14). Daneben wurden die Delikte bezüglich unbarer Zahlungsmittel (§§ 241a ff) eingefügt. Damit wurden auch die EU-Rahmenbeschlüsse 2004/68/JI und 2001/413/JI umgesetzt (siehe).
Angriffe auf Daten und Systeme
1. Widerrechtlicher Zugriff auf ein Computersystem § 118a
Danach ist nicht jedes Hacking strafbar. Der nicht über das System verfügungsberechtigte Täter muss zunächst eine Sperre (Passwort beim System oder bei einzelner Datei, Firewall) überwinden und dies muss in der Absicht erfolgen, Daten einem Dritten zugänglich zu machen oder sich einen Vermögensvorteil zu verschaffen oder einem anderen einen solchen Nachteil zuzufügen. Der Täter muss auch tatsächlich in das System eindringen und innerhalb des Systems tätig werden können. Unter Computersystem versteht man gem. § 74 Abs. 1 Z 8 sowohl Netzwerke als auch einzelne PC's oder Notebooks. Es handelt sich um ein Ermächtigungsdelikt, d.h. der Staatsanwalt wird nur tätig, wenn der Verletzte dies will und seine Zustimmung erteilt.
2. Verletzung des Telekommunikationsgeheimnisses § 119
Diese Bestimmung schützt das auch unter Grundrechtsschutz stehende Fernmeldegeheimnis (Art. 10a StGG). Die Abhörvorrichtung kann ein Gerät sein, aber auch eine Software, wie ein Trojaner, der zum Zwecke des Ausspionierens des E-Mail-Verkehrs eingeschleust wurde. Nach dieser Bestimmung nicht geschützt sind jedoch gespeicherte oder noch nicht abgeschickte E-Mails (Entwürfe), weil nur der Übertragungsweg geschützt ist. Als Schutz kommt bei solchen aber indirekt § 118a in Frage. Auch dieses Delikt ist ein Ermächtigungsdelikt.
3. Missbräuchliches Abfangen von Daten § 119a
Nach dieser Bestimmung sind jegliche Daten geschützt (nicht nur Nachrichten wie in § 119. Strafbar ist nicht nur das Abfangen auf dem eigentlichen Übertragungsweg, sondern auch das Ausspionieren über die Abstrahlung (Bildschirm, Tastatur), dafür aber nur bei Gewinnerzielungs- oder Schädigungsabsicht. Auch dieses Delikt ist ein Ermächtigungsdelikt.
4. Missbrauch von Tonaufnahme- oder Abhörgeräten § 120
Hier ist für den Internetbereich vor allem Abs. 2a interessant. Danach wäre es etwa strafbar (Privatanklagedelikt), wenn jemand irrtümlich eine E-Mail erhält und diese einem Dritten zugänglich macht. Dieses Delikt ist ein Privatanklagedelikt, d.h. der Verletzte muss selbst bei Gericht die Bestrafung beantragen, es geht weder eine Anzeige an die Polizei noch an die Staatsanwaltschaft.
5. Datenbeschädigung § 126a
Das ist ein Sonderfall der Sachbeschädigung. Werden die Daten samt Datenträger zerstört, kommen § 125 und § 126a parallel zur Anwendung. Voraussetzung ist, dass die Daten zumindest einen gewissen Vermögenswert aufweisen. Eine Veränderung ist nur strafbar, wenn damit der bestimmungsgemäße Gebrauch verhindert oder beeinträchtigt wird.
6. Störung der Funktionsfähigkeit von Computersystemen § 126b
Dabei ist der Angriff auf die Störung des Systems selbst gerichtet. So kann etwa ein Computer bei DOS- (Denial of Service) Attacken so mit Datenmengen überfüttert werden, dass er letztlich abstürzt. Voraussetzung für die Strafbarkeit ist eine schwere Störung, die aber im Gesetz nicht definiert ist. Es genügt bedingter Vorsatz, d.h. es genügt, dass der Täter eine schwere Störung ernstlich für möglich hält und sich damit abfindet.
7. Missbrauch von Zugangsdaten § 126c
Dieses Delikt umfasst Herstellung, Beschaffung und Besitz von Crackprogrammen, Zugangscodes und Passwörtern, aber nur dann, wenn dies zum Zwecke des Verschaffens eines illegalen Zuganges erfolgt.
Verbotene Inhalte
1. Kinderpornographie § 207a
Strafbar macht sich, wer pornographische Darstellungen einer minderjährigen Person (unter 18) herstellt, anbietet, verschafft, überlässt, vorführt odersonst zugänglich macht. Seit Juni 2009 macht sich auch strafbar, wer wissentlich auf eine pornographische Darstellung Minderjähriger zugreift. Damit wird auch das bloße Anschauen erfasst. Um Fälle auszuschließen, in denen jemand zufällig auf Kinderpornographie stößt, wird auf Wissentlichkeit abgestellt. Von Wissentlichkeit wird man ausgehen können, wenn jemand wiederholt auf eine Seite zugreift. Die Tatbestände sind sehr unterschiedlich geregelt und je nach Altersgruppe (Unmündige unter 14 und mündig Minderjährige von 14 bis 18), Beeinträchtigung der Opfer und Gewerbsmäßigkeit mit Freiheitsstrafen von 1 Jahr bis 10 Jahren bedroht.
Was man unter Pornographie versteht, ist in § 207a Abs. 4 abweichend von der Definition des Pornographiegesetzes geregelt. Danach fällt auch die sogenannte Anscheinspornographie darunter, also eine Abbildung, die nur den Anschein erweckt, es handle sich um geschlechtliche Handlungen, sowie realistische Bilder (also keine Fotos von echten Menschen).
2. Nationalsozialistisches Gedankengut - Verbotsgesetz
Nach § 3h Verbotsgesetz macht sich strafbar, wer u.a. in einem Medium, den Holocaust leugnet. Eine Website ist auch ein Medium, eine E-Mail nicht, sehr wohl aber etwa ein Newsletter oder eine Massen-E-Mail. Bei den sonstigen Wiederbetätigungsbestimmungen nach den §§ 3a bis 3g muss Öffentlichkeit gegeben sein, die nur dann gegeben ist, wenn eine im vorhinein unbestimmte Menge von Personen davon erfährt.
3. Selbstmordforen
Selbstmord ist zwar nicht strafbar, wohl aber Mitwirkung am Selbstmord - § 78 StGB. Strafbar ist nur die Beihilfe zum (tatsächlich erfolgten) Selbstmord und die (auch bloß versuchte) Anstiftung, wenn das Opfer zumindest tatsächlich versucht hat sich zu töten. Unter Mitwirkung fallen Hilfeleistung, Ermunterung, Bestärkung und Verleitung.
4. Medieninhaltsdelikte
Darunter versteht man Straftaten, die durch direkte Äußerung über ein Medium begangen werden. Vor allem sind dies die Ehrenbeleidigungsdelikte und die Verleumdung. Siehe hiezu im Kapitel Ehrenbeleidigungsdelikte.
5. Urheberdelikte
Das Urheberrechtsgesetz enthält im § 91 auch strafrechtliche Bestimmungen. Da die Voraussetzungen hiefür großteils die gleichen sind wie für die zivilrechtlichen Ansprüche, wird auf das Kapitel Urheberrecht verwiesen.
Missbräuche im Zahlungsverkehr
Vor der Einführung der §§ 241a ff StGB behalf man sich beim Missbrauch von Zahlungskarten mit den Bestimmungen über die Urkundenfälschung (§ 223) und die Datenfälschung (§225a). Nunmehr gehen die neuen Bestimmungen vor.
1. Fälschung unbarer Zahlungsmittel § 241a
Unbare Zahlungsmittel sind Kreditkarten, Bankomat- oder Kundenkarten mit Zahlungsfunktion, aber auch Wertkarten, Reiseschecks und Wechsel.
Die folgenden Bestimmungen §§ 241b bis 241g regeln Annahme, Weitergabe, Besitz und Entfremdung, diverse Vorbereitungshandlungen und die tätige Reue.
2. Betrügerischer Datenverarbeitungsmissbrauch § 148a
Dabei handelt es sich um einen manipulativen Eingriff in die automationsunterstützte Datenverarbeitung mit Bereicherungsvorsatz.
Begehung gewöhnlicher Delikte über das Internet
Mit Mitteln des Internets können auch Delikte begangen werden, die an sich mit dem Internet gar nichts zu tun haben, aber unter Umständen durch die Anonymität, die das Internet bietet, begünstigt werden. Die Besonderheiten des Internets wirken sich hier vor allem bei der Strafverfolgung aus. Besonders wichtig sind hier die Auskunftspflichten der Provider und anderer Diensteanbieter, deren Mitwirkung für die Ausforschung der Täter unerlässlich ist; siehe hiezu im Kapitel Provider.
Ein häufiges Delikt ist etwa Betrug (§ 146), der sowohl im E-Commerce (etwa bei Online-Auktionen) als auch per E-Mail vorkommt. Aber auch Erpressungen (§ 144) sind schon per E-Mail erfolgt. Daneben gibt es eine breite Grauzone, bei der ein strafrechtlicher Hintergrund zwar naheliegt, aber im Einzelfall schwer nachweisbar ist. In der Folge werden einige häufig Beispiele dargestellt.
Nigeria Connection
Seit ca. 2003 kursieren im Internet E-Mails, mit denen angeblich reiche Personen unter Versprechung hoher Belohnungen um Hilfe bei Geldtransaktionen bitten. Antwortet jemand, wird er zunächst in einen Schriftverkehr verwickelt, der Vertrauen aufbauen soll. Zuletzt soll der Adressat für irgendwelche Kosten einen Geldbetrag überweisen. Tut er das, ist das Geld weg und er hört nie wieder etwas von der angeblichen Transaktion. Daher spricht man auch von "Vorschuss-Betrug" oder "419-Fraud" nach dem Paragraphen im nigerianischen Strafgesetzbuch. Diese E-Mails wurden und werden millionenfach versandt und es gibt immer wieder Leute, die auf diesen simplen Betrug hereinfallen. Nach ihrem Ausgangsort spricht man bei dieser Betrügerbande von der "Nigeria-Connection". Beispiele:
Die Betrüger, auch "Scammer" genannt, werden von den "Scambaitern" verfolgt, die schon sehr viel Material zusammengetragen haben.
Phishing
Abwandlung des Wortes "Fishing"; zielt darauf ab, Internet-Nutzer durch gefälschte E-Mails zur Bekanntgabe von persönlichen Daten, wie User-Bezeichnungen, Passwörtern, oder PIN- und TAN-Zahlen zu verleiten. Beispiel:
In diesen Mails wird häufig mit Links auf Internetseiten verwiesen, die denen von Banken täuschend ähnlich sehen. Dort sollen dann die Daten eingegeben werden. Für diese Websites werden spezielle Domains verwendet, die meist irgendwo im Bereich des URL den Namen der Bank enthalten (allerdings nicht als Second Level Domain (an letzter Stelle vor der Top Level Domain wie .at, .com usw), sondern links davon, also auf einer unteren Ebene. Der URL ist häufig so lange, dass die eigentliche Domain außerhalb des sichtbaren Bereiches der Adresszeile des Browsers liegt.
- Beispiel: http://formular/revision/benutzerkontenverwaltung/bank-austria-creditanstalt/12345/xyz.pl
"Gratisangebote"
Ende 2005 tauchten im Internet Websites auf, die mit Gratisangeboten wie Lebensprognosen werben oder einfach Leistungen, die im Internet üblicherweise gratis sind, gegen Bezahlung zur Verfügung stellen, ohne die dafür erforderliche deutliche und unmissverständliche Aufklärung zu leisten. Nach deren Inanspruchnahme erhilelt der Nutzer dann eine Rechnung über ein - meist auch gleich auf zwei Jahre unkündbares ABO. Die Websites waren so angelegt, dass der Nutzer bei der dem Internet immanenten flüchtigen Inanspruchnahme unbemerkt einen Vertrag abschloss. Die Hinweise auf die Entgeltlichkeit fanden sich teilweise am Ende der Seite oder gar versteckt in den AGB. Soferne unter diesen Bedingungen überhaupt zivilrechtlich ein Vertrag zustandekommen konnte, war er auf jeden Fall anfechtbar. Darum ging es den Betreibern aber gar nicht. Das Geschäftsmodell basierte vor allem auf den Drohungs- und Einschüchterungsmails, die auf die Rechnungen folgten. Diese führten dazu, dass zumindest ein Teil der Betroffenen die geforderten Beträge (meist unter 100 Euro) zahlte. Dieses "Geschäftsmodell" war so erfolgreich, dass in den Folgejahren die Zahl der einschlägigen Websites explodierte. Die Konsumentenberatung der Arbeiterkammer und der Internetombudsmann wurden mit tausenden Beschwerden überhäuft. Die Websites erwiesen sich aber trotz Unterlassungsklagen und Verwaltungsstrafen als resistent, weil die Betreiber sofort ins Ausland auswichen.
- Beispiele: lebensprognose.com, sms-heute.com, hausaufgaben-heute.com, lehrstellen-heute.com, witze-heute.com, routenplanung-heute.com, iqfight.de, simsen.de, probenzauber.de
Gomopa-Mails
Der Empfänger der massenhaft versendeten Mails wird aufgefordert, im Forum der Gomopa Stellung zu angeblich von dritter Seite geäußerten strafrechtlichen Vorwürfen zu nehmen, widrigenfalls eine Strafanzeige erfolge. Damit man den Beitrag suchen und Stellung nehmen kann, muss man sich allerdings kostenpflichtig registrieren. Wie bei vielen anderen Aktionen im Internet ist auch hier die Einordnung schwer. Ist es bloß eine penetrante Art von Spam oder bereits Täuschung über Tatsachen, durch die man in seinem Vermögen geschädigt wird (werden soll)? Hinter der Website steckt als Betreiber eine amerikanische Limited, allerdings mit offenbar deutschem Inhaber.
Stalking
Mit der Strafrechtsnovelle 2006 (BGBl I 56/2006), die mit 1.7.2006 in Kraft getreten ist, wurde der neue § 107a zum Schutz vor "beharrlicher Verfolgung" in das Strafgesetzbuch eingefügt. Weiters wurden Möglichkeiten für zivilrechtliche einstweilige Verfügungen in § 382g EO zum Schutz vor Eingriffen in die Privatsphäre geschaffen. Beides zusammen wurde als "Anti-Stalking-Gesetz" bekannt. Im § 107a finden sich auch Sachverhalte, die mit dem Internet zusammenhängen. Strafbar ist,
- wer die räumliche Nähe einer Person aufsucht,
- wer den Kontakt zu ihr mit einem Kommunikationsmittel herstellt,
- wer unter Verwendung ihrer personenbezogenen Daten Waren oder Dienstleistungen für sie bestellt,
- wer auf diese Weise Dritte dazu veranlasst, mit ihr Kontakt aufzunehmen;
- beides aber nur dann, wenn er widerrechtlich, längere Zeit hindurch fortgesetzt und in einer solchen Weise vorgeht, die - ex ante betrachtet - geeignet ist, das Opfer in seiner Lebensführung unzumutbar zu beeinträchtigen (die objektive Eignung genügt, der Täter muss damit nicht Erfolg haben).
Danach ist Telfonterror ebenso strafbar, wie das ständige Verschicken von Briefen, SMS oder E-Mails, wobei allerdings bei E-Mails die geringste Beeinträchtigung darstellen. Stalking ist grundsätzlich ein Offizialdelikt (wird vom Staatsanwalt verfolgt), in den Fällen des Abs. 2 Z 2 (Begehung über Telekommunikation) aber ein Antragsdelikt), zuständig ist das Landesgericht.
Daneben kann gegen Stalking auch zivilrechtlich vorgegangen werden, da jedenfalls auch ein Eingriff in die Persönlichkeitsrechte vorliegt, gegen den man sich mit einer Unterlassungsklage nach § 16 ABGB wehren kann.
- OGH-Entscheidung 8 Ob 155/06m bei RA Thiele
- Ingrid Mitgutsch, Strafrechtliche Aspekte des "Anti-Stalking-Pakets" 2006, 9/2006, RIZ 2006, 186
Betrug mit Registereintragungen
Die Täter senden massenweise per Post oder E-Mail Schreiben aus, mit denen die Eintragung in verschiedene Register (Firmen-, Gewerbe-, Sterberegister) angeboten wird. Dabei wird in Diktion und Form der Eindruck erweckt, als handle es sich um amtliche Register. Tatsächlich sind die Eintragungen aber nicht nur unnötig, sondern auch völlig wertlos. Für die Eintragung wird eine jährliche Gebühr, teilweise auch gleich zwei Jahre im voraus verlangt. Teilweise wird auch der Eindruck erweckt, als handle es sich nur um die Bestätigung eines bereits getätigten Auftrages, etwa indem um Überprüfung der persönlichen Daten ersucht wird. Viele Leute fallen darauf herein, weil sie unaufmerksam sind oder davon ausgehen, dass andere Firmenmitarbeiter die Bestellung vorgenommen haben. Diese Vorgangsweise war bereits außerhalb des Internets so beliebt, dass dafür eine eigene Bestimmung in das UWG - § 28a - aufgenommen wurde. Unabhängig davon liegt aber - Täuschungsvorsatz vorausgesetzt - strafrechtlich auch ein Betrug vor.
Grooming
Die (auch bloß versuchte) Kontaktaufnahme zu Minderjährigen zum Zwecke des sexuellen Missbrauchs soll nach der EU-RL 2011/93/EU unter Strafe gestellt werden. Ursprünglich nur für den Internetbereich gedacht (insbesondere Chatrooms), wurde der Tatbestand auch auf die reale Welt erweitert. In Österreich wurde die RL mit der Strafgesetznovelle 2011 umgesetzt, die am 1.1.2012 in Kraft getreten ist:
§ 208a. (1) Wer einer unmündigen Person in der Absicht,
an ihr eine strafbare Handlung nach den §§ 201 bis 207a Abs. 1 Z 1 zu
begehen,
1. im Wege einer Telekommunikation, unter Verwendung eines
Computersystems oder
2. auf sonstige Art unter Täuschung über seine
Absicht
ein persönliches Treffen vorschlägt oder ein solches mit ihr
vereinbart und eine konkrete Vorbereitungshandlung zur Durchführung des
persönlichen Treffens mit dieser Person setzt, ist mit Freiheitsstrafe bis
zu zwei Jahren zu bestrafen.
(1a) Wer zu einer unmündigen Person in der Absicht, eine strafbare Handlung nach § 207a Abs. 3 oder 3a in Bezug auf eine pornographische Darstellung (§ 207a Abs. 4) dieser Person zu begehen, im Wege einer Telekommunikation oder unter Verwendung eines Computersystems Kontakt herstellt, ist mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
(2) Nach Abs. 1 und 1a ist nicht zu bestrafen, wer freiwillig und bevor die Behörde (§ 151 Abs. 3) von seinem Verschulden erfahren hat, sein Vorhaben aufgibt und der Behörde sein Verschulden offenbart.
Geschützt sind somit unmündig Minderjährige, also Personen unter 14 Jahren. Inkriminiert ist nicht nur die Anbahnung zwecks Missbrauch, sondern auch zur Anfertigung pornographischer Bilder.
Sexting
Das Übersenden von selbst angefertigten Sexfotos vor allem über Handys, also per MMS, E-Mail oder Kurznachrichtendienste, vor allem bei Jugendlichen. Strafbar ist das in Österreich nur bei Unmündigen (unter 14) und auch nur dann, wenn es sich um pornographische Bilder im Sinne des § 207a Abs. 4 handelt; ein bloßes Busenfoto fällt also nicht darunter. Bei unberechtigter Weitergabe ist allerdings auch der bloße Besitz strafbar, und zwar auch von Abbildungen mündig Minderjähriger (§ 207a Abs 3). Straffrei ist somit nur das einvernehmliche Anfertigen und der Besitz pornographischer Abbildungen von mündig Minderjährigen (über 14).
Haftung und von Diensteanbietern
Diensteanbieter im Sinne des § 3 Z 2 E-Commerce-Gesetz sind natürliche oder juristische Personen oder sonstige Rechtssubjekte, die einen Dienst der Informationsgesellschaft (§ 3 Z 1) anbieten. Dazu gehören neben allen Arten von Providern und Suchmaschinenbetreibern auch Betreiber von Websites, Foren, Gästebüchern oder Archiven.
Diensteanbieter sind daher zunächst im strafrechtlichen Sinn Beteiligte, wenn auf den von ihnen betriebenen Diensten strafbare Handlungen gesetzt werden. Da ihnen eine ständige Überwachung nicht zugemutet werden kann, die Grenzen aber oft unklar sind, definiert das E-Commerce-Gesetz in den §§ 13 bis 17 Haftungsbefreiungen, die nach § 19 Abs. 2 auch auf unentgeltliche Dienste anzuwenden sind. Diese Bestimmungen gelten sowohl für das Zivilrecht wie auch für das Strafrecht. § 18 legt die Sorgfaltsanforderungen für diese Diensteanbieter fest; sie sind demnach nicht verpflichtet, die von ihnen gespeicherten, übermittelten oder zugänglich gemachten Informationen allgemein zu überwachen oder von sich aus nach Umständen zu forschen, die auf rechtswidrige Tätigkeiten hinweisen.
Die Haftungsfreistellung gilt aber nur so lange, als der Diensteanbieter nichts von den problematischen Inhalten weiß. Sobald er darauf hingewiesen wird, muss er tätig werden, ansonsten kann er uU dafür mitverantwortlich gemacht werden.
Auskunftspflicht von Diensteanbietern
Daneben regelt § 18 ECG auch Auskunftspflichten, die auch für die Strafverfolgung von Relevanz sind. Allerdings schafft § 18 Abs. 2 nach überwiegender Meinung kein aktives Auskunftsrecht, sondern definiert nur den Ausnahmetatbestand, bei dessen Vorliegen der Access- und der Hostprovider entgegen diverser Geheimhaltungsverpflichtungen (siehe) Auskunft geben dürfen. Damit es dazu kommen kann, bedarf es aber zusätzlich eines Gerichtes, das aufgrund einer gesonderten gesetzlichen Bestimmung befugt ist, Auskunft zu verlangen. Diese Bestimmung ist im Bereich des Strafrechtes § 149a StPO (seit 1.1.2008 § 135 StPO neu).
Bezüglich der näheren Bestimmungen wird auf das Kapitel Diensteanbieter verwiesen.
Internationale Rechtshilfe
Internetdelikte sind häufig grenzüberschreitend. Soferne nicht bereits von der Polizei Spuren in das Ausland verfolgt wurden, ist es oft notwendig, dass sich die Gerichte mit Rechtshilfeersuchen an die zuständigen Behörden im Ausland wenden. Rechtshilfeersuchen sind aber sehr zeitaufwändig. Das führt vor allem bei Auskunftsersuchen nach Internet-Verkehrsdaten dazu, dass diese bereits gelöscht sind. Das Justizministerium hat daher für den häufigen Rechtshilfeverkehr mit den USA mit Erlass vom 25.4.2007 eine Vorgehensweise zur vorausgehenden Sicherung von Internetverbindungs- und Userdaten empfohlen. Die Empfehlung sieht vor, dass die Gerichte zunächst mit dem Internetdiensteanbieter (allenfalls der nationalen Repräsentanz) Verbindung aufnehmen bzw. sich im Rahmen des von der G8-Gruppe initiierten 24/7 Netzwerkes an die amerikanische Kontaktstelle CCIPS wenden oder in dringenden Fällen an die österreichische Kontaktstelle im Bundeskriminalamt (Büro 5.2 Computer- und Netzwerkkriminalität). Beim nachfolgenden Rechtshilfeersuchen ist dann auf allfällige getroffene Sicherungsmaßnahmen hinzuweisen.
Für den Bereich der eBay-Kriminalität wird im Falle einfachen Betruges mit geringen Schadenssummen bis zu einigen tausend Euro die Kontaktstelle von eBay empfohlen.
Beschlagnahme
Ein Zugriff auf Daten durch Beschlagnahme von Computern oder Computerteilen
kann grundsätzlich unter den Voraussetzungen des
§ 115 StPO erfolgen. Das Thema
Beschlagnahme ist ein äußerst heikles Kapitel, es wird dabei oft übersehen, dass
das ein Grundrechtseingriff ist und die Beschlagnahme nur auf die schonendste
Weise erfolgen darf. Ich erinnere nur etwa an den Skandal um den Provider
Vianet, der zum ersten österreichischen Internetstreik geführt hat.
Mittlerweile geht die Polizei in der Regel viel behutsamer vor und fertigt nur
eine Festplattenkopie an, damit der Betroffene weiterarbeiten kann, und nimmt
die Originalfestplatte mit. Zumindest gilt das bei der Sicherung von Beweisen
bei Dritten. Beim Verdächtigen selbst kann es schon dazu kommen, dass der ganze
PC beschlagnahmt wird; dieser kann im Falle einer Verurteilung auch eingezogen
werden.
Zugangscodes und Verschlüsselung
Im Falle von Zugangscodes oder Verschlüsselung muss der
Beschuldigte den Code nicht bekanntgeben; er kann nicht gezwungen werden, sich
selbst zu belasten, die Weigerung wird aber natürlich als belastendes Indiz
angesehen; eventuell kommt es hier auch auf die Begründung für die Weigerung an.
Die Polizei versucht dann zunächst den Code auf konventionelle Art
herauszufinden (Notizen, gängige Passwörter) und rückt dann dem System mit einem
Brut Force Programm zu Leibe. Das Ergebnis hängt von der Qualität des Codewortes
ab.
Eine andere Frage ist, ob selbst nicht verdächtige Dritte (z.B. Provider), bei
denen sich aber Daten des Beschuldigten befinden, zur Bekanntgabe von
Zugangscodes verpflichtet sind. Nachdem sie keine Zeugen sind, gelten die
Zwangsmittel gegen Zeugen hier nicht. M.M. können gegen sie daher keine
Zwangsmittel eingesetzt werden. Unter Umständen kann das aber dazu führen, dass
sie sich selbst dem Verdacht aussetzen, Beteiligte des Deliktes zu sein, was zur
Ausdehnung des Strafverfahrens auf sie führen kann. Dies hängt aber weitgehend
von der sonstigen Verdachts- und Beweislage ab.
Richtet sich der Zugriff nicht auf gespeicherte Inhalte, sondern auf Kommunikationsdaten, wie Vermittlungsdaten (im TKG nunmehr Verkehrs- oder Zugangsdaten) oder Inhaltsdaten, so darf der Zugriff nur nach den Bestimmungen über die Auskunft über Daten einer Nachrichtenermittlung und Auskunft über Vorratsdaten nach § 135 StPO erfolgen, da in diesem Falle das Kommunikationsgeheimnis nach § 93 TKG berührt wird und ein Eingriff in dieses Recht nur nach diesen Bestimmungen zulässig ist.
Inländische Gerichtsbarkeit und örtliche Zuständigkeit
1. Allgemeine Delikte
Bei Delikten, die im Internet begangen werden, stellt sich häufig die Frage, woran die Zuständigkeit für die Strafverfolgung geknüpft wird. Die österreichischen Strafgesetze gelten nach § 62 StGB für alle Taten, die im Inland begangen werden und für bestimmte Auslandsdelikte nach § 64. Gem. § 67 gilt eine Tat dort als begangen, wo der Täter gehandelt hat oder handeln hätte sollen (bei Unterlassungsdelikten) oder wo der Erfolg eingetreten ist oder eintreten hätte sollen (beim Versuch). Letzteres führt bei extensiver Interpretation im Internet zu einer grenzenlosen Zuständigkeit der österreichischen Strafjustiz, da alle Delikte verfolgt werden müssten, die sich auch auf österreichisches Gebiet erstrecken. Bei einigen Delikten, wie etwa Kinderpornografie, die auch in Österreich abrufbar ist, ist das auch durchaus angemessen; hier wird die Wichtigkeit der internationalen Zusammenarbeit bei der Strafverfolgung deutlich. Im allgemeinen wird sich aber das Interesse der österreichischen Strafjustiz, Straftaten zu verfolgen, die im Ausland begangen wurden, schon aus Kapazitätsgründen in Grenzen halten.
2. Medieninhaltsdelikte
Für Medieninhaltsdelikte sieht § 40 MedienG eine Sonderregel für den Begehungsort vor. Danach wäre Österreich nach ersten Entscheidungen weltweit für alle Delikte zuständig, die von Websites abgerufen werden können. Eine analoge Anwendung des § 40 auf Internetdelikte sollte daher unterbleiben; die Sachverhalte sind auch zu unterschiedlich, da § 40 von einer aktiven Verbreitung (nämlich über Sender) ausgeht, während Websites vom Besucher an ihrem Ort abgerufen werden. Die bisherigen Meinungen dazu sind sehr unterschiedlich (siehe Literaturliste); die gerade in Behandlung stehende Mediengesetznovelle schreibt diesen Zustand allerdings noch fest. Fehlt es an anderen Zuständigkeiten, wäre letztlich das Gericht des Ortes zuständig, an dem die Website abgerufen werden kann (§ 40 Abs. 2 neu).
3. Herkunftslandprinzip
Gemäß § 20 ECG gilt für kommerzielle Diensteanbieter in der EU das Herkunftslandsprinzip. Ihr Handeln ist daher an den Gesetzen ihres Sitz-Staates zu beurteilen; dies gilt nach überwiegender Meinung auch für das Strafrecht, was allerdings nur bedeuten soll, dass er durch ein österreichisches Strafverfahren nicht schlechter gestellt werden darf als durch ein solches in seinem Sitz-Staat. Einige Rechtsbereiche (etwa Urheberrecht und Verbraucherschutz) sind überhaupt vom Herkunftslandprinzip ausgenommen.