Der Referentenentwurf zur Modernisierung des Computerstrafrechts

Die Entscheidung in Sachen »Modern Solutions« sorgte und sorgt für einige Kritik an der aktuellen Ausgestaltung des deutschen Computerstrafrechts. Dabei lag dem Angeklagten zur Last, mittels eines allgemein zugänglichen Programms aus dem Quellcode der von der Firma »Modern Solutions« verwendeten Software das Passwort für die Datenbank, auf der die Endkundendaten der Firma abgelegt waren, ausgelesen und die Kundendaten mittels des Passwortes heruntergeladen zu haben. Hiernach informierte er anonym die Geschädigte und forderte sie zur Behebung der Sicherheitslücke auf. »Modern Solutions« erstattete daraufhin Strafanzeige gegen den späteren Angeklagten. Das AG Jülich lehnte zunächst den Erlass eines Strafbefehls ab, auf die sofortige Beschwerde der Staatsanwaltschaft hin hob das LG Aachen diesen Beschluss jedoch auf und verwies die Sache an das AG zur neuen Entscheidung zurück. Daraufhin verurteilte das AG den Angeklagten mit Urteil vom 17. 1. 2024 zu einer Geldstrafe.

Zwar wurden teilweise die Entscheidungen sowohl des LG als auch des AG als verfehlt erachtet, insgesamt richtete sich die Kritik jedoch an den Strafgesetzgeber. Auch die – inzwischen zerbrochene – Regierungskoalition aus SPD, Grünen und FDP erachtete die Kriminalisierung von IT-Sicherheitsforschern de lege lata als unbefriedigend und verständigte sich in ihrem Koalitionsvertrag auf eine Legalisierung des Identifizierens, Meldens und Schließens von Sicherheitslücken.