Das IT-Strafrecht nimmt auch in der Praxis immer größeren Raum ein. Das gilt nicht nur für die Strafverteidigung gegen Vorwürfe aus diesem Bereich, sondern auch und gerade für die Vertretung von Geschädigten. Cyberangriffe auf Unternehmen nehmen immer weiter zu.
Das Strafrecht hat auf diese Entwicklungen längst reagiert und das materielle Strafrecht erweitert und ergänzt. Bei den Staatsanwaltschaften gibt es inzwischen spezialisierte Schwerpunktabteilungen.
Vertretung des Geschädigten im IT-Strafrecht
Die Vertretung geschädigter Unternehmen hat gerade im Wirtschaftsstrafrecht an Bedeutung gewonnen. Strafrechtlich gibt es eine Vielzahl von Handlungsmöglichkeiten, insbesondere die Erstattung einer Strafanzeige, verbunden mit einer energischen Wahrnehmung der Rechte des Geschädigten im Ermittlungsverfahren. Wird zivilrechtlich etwa gegen Konkurrenten und/oder ehemalige Mitarbeiter wegen eines unbefugten Datenzugriffs vorgegangen, liegt auch ein strafrechtliches Vorgehen nahe.
Warum Strafanzeige?
Jedes Unternehmen, zu dessen Nachteil Straftaten begangen worden sind, hat das Recht, Strafanzeige zu erstatten. Eine Verpflichtung besteht insofern jedoch nicht. In Einzelfällen mag es aus höchst unterschiedlichen Gründen ratsam sein, hierauf zu verzichten. Eine entschiedene Verfolgung der eigenen Rechte wird jedoch vielfach auch ein strafrechtliches Vorgehen, gerade auch im IT-Strafrecht, beinhalten. Intern können Aufsichtsgremien hierauf drängen, dokumentiert dies doch die Ernsthaftigkeit des Aufklärungswillens.
Koordination im Ermittlungsverfahren
Als Vertreter der Anzeigeerstatter nehmen wir oft eine koordinierende Funktion wahr. Zum einen ist es erforderlich, technische Zusammenhänge und Sachverhalt für die Staatsanwaltschaft aufzubereiten. Teilweise ist auch die – finanzielle – Reichweite entsprechender Straftaten für die Staatsanwaltschaft ohne nähere Kenntnisse der wirtschaftlichen Hintergründe nicht sofort nachvollziehbar. Oft sind komplexe und hochspezifische Zusammenhänge und Prozesse in grundlegender Weise zusammenzufassen und darzustellen.
Zum anderen ergeben sich im Zuge eines Ermittlungsverfahrens vielfach auch Rückfragen, welche im Interesse eines schnellen Verfahrensfortgangs unmittelbar beantwortet werden sollten. Im engen Austausch mit der Staatsanwaltschaft kann der Vertreter des Geschädigten das Verfahren fördernd begleiten und die entscheidenden Weichenstellungen forcieren. Hierzu ist eine genaue Kenntnis der Arbeitsstrukturen der Strafverfolgungsbehörden ebenso wichtig wie Erfahrungen im Umgang mit den beteiligten Stellen und Personen.
Ermittlungsmöglichkeiten der StA
Die Staatsanwaltschaft hat weit reichende Ermittlungsmöglichkeiten, welche im Unternehmen selbst naturgemäß nicht zur Verfügung stehen. Sie kann etwa Finanzermittlungen durchführen, Durchsuchungsbeschlüsse beantragen und Beweismittel beschlagnahmen lassen. Dies gilt auch für digitale Beweismittel. Wird entsprechende Hardware etwa im Zuge einer Durchsuchung sichergestellt, kann diese durch die Kriminaltechnik (oder beauftragte Unternehmen) ausgewertet werden.
Typische Konstellation im IT-Strafrecht
Je nach Sachverhalt kann das geschädigte Unternehmen diese Auswertung gerade im IT-Strafrecht unterstützen. Dies kann etwa durch technische Hinweise und Bereitstellung von Knowhow geschehen.
Ist etwa ein Unternehmen Opfer eines Computerbetruges nach § 263a StGB geworden, kann die Staatsanwaltschaft etwa Zahlungsströme und Kontoinhaber ermitteln. Über letztere lassen sich nicht selten die Hintermänner des Vorgehens ermitteln. Gerade in Fällen eines koordinierten, weitreichenden Vorgehens krimineller Gruppierung ist dies besonders erfolgversprechend.
Selbst bei sogenannten ransomware Attacken gelingt es Staatsanwaltschaften und Landeskriminalämter bisweilen, Verantwortliche zu ermitteln. Auch die internationale Zusammenarbeit der Ermittlungsbehörden hat in diesem Bereich weiterentwickelt.
Rückgewinnungshilfe im IT-Strafecht
Die strafrechtlichen Regelungen zur Einziehung von Vermögenswerten, welche aus Straftaten stammen, sind zuletzt deutlich verschärft worden. Für den Geschädigten bedeutet dies eine erhebliche Erleichterung der Rückgewinnungshilfe. Werden im Zuge eines Ermittlungsverfahrens Vermögenswerte – etwa Bankguthaben – sichergestellt, sollen diese grundsätzliche der Entschädigung des betroffenen Unternehmens dienen.
Akteneinsicht des geschädigten Unternehmens
Nach § 406e StPO kann der Geschädigte über ein Rechtsanwalt Akteneinsicht beantragen. Auch dies stellt ein wesentliches Instrument zur wirksamen Verfolgung eigener Rechte dar. Die im Wege der Akteneinsicht gewonnenen Erkenntnisse können insbesondere zu Verfolgung zivilrechtlicher Ansprüche genutzt werden. Diese eröffnet teilweise ein Vorgehen, welches ansonsten angesichts zivilprozessualer Darlegungslasten versperrt geblieben wäre.
Enge Koordination von Unternehmen und Staatsanwaltschaft im IT-Strafrecht
Ein erfolgreiches strafrechtliches Vorgehen des Anzeigeerstatters im IT-Strafrecht lässt regelmäßig eine enge Koordination zwischen Unternehmen und Staatsanwaltschaft voraus. Gelingt diese im Ermittlungsverfahren, kann dies die Ermittlung ganz wesentlich vorantreiben.
Dr. Jan Philipp Book
Weitere Fachartikel
- Sonstiges
- Sonstiges
- Sonstiges