E-Commerce-Gesetz

Mit Umsetzung der RL 2000 / 31 / EG ²³⁸ wurde das ECG ²³⁹ geschaffen, wel-ches rechtliche Aspekte des elektronischen Geschäfts- und Rechts-verkehrs ( insb Informationspflichten ) und darüber hinaus auch Haf-tungsprivilegien für diverse Diensteanbieter ( Provider ²⁴⁰ ) behandelt.

Generell erfasst der Anwendungsbereich des ECG » Dienste der Infor-mationsgesellschaft «, welche in der Regel gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf des Empfängers bereitgestellt werden ( § 3 Z 1 ECG iVm § 1 Abs 1 Z 2 NotifG 1999 ). Gleichwohl gelten die Haftungsbegünstigungen auch für unentgeltliche elektronische Dienste ( § 19 Abs 2 ECG ).²⁴¹ Das ECG berücksichtigt zudem – über die Richtlinie hinaus – noch die Verantwortlichkeit von Suchmaschinen-betreibern ( § 14 ECG ) und die Linkhaftung ( § 17 ECG ). Für das ( inter-nationale ) Strafrecht kann das Herkunftslandprinzip ( §§ 20 ff ECG ) re-levant werden, das für ( kommerziell handelnde ) Provider vorgibt, dass diese den rechtlichen Anforderungen des Mitgliedstaates unterliegen, in dem sie niedergelassen sind.

11. TKG 2003

In § 108 TKG 2003 ²⁴² findet sich weiterhin die ( nunmehr einzige ) Straf-bestimmung des TKG über die » Verletzung von Rechten der Benützer «, welche ausschließlich Betreiber eines öffentlichen Kommunikations-netzes oder -dienstes und alle Personen, die an der Tätigkeit eines sol-chen mitwirken, zur Geheimhaltung der Tatsasol-chen oder der Inhalte des Telekommunikationsverkehrs bestimmter Personen verpflichtet ( § 108 Abs 1 Z 1 TKG 2003 ). Darüber hinaus dürfen sie gegenüber dem

238 Richtlinie 2000 / 31 / EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesell-schaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt ( » Richtlinie über den elektronischen Geschäftsverkehr « ), ABl L 2000 / 178, 1.

239 E-Commerce-Gesetz, BGBl I 152 / 2001 idF I 34 / 2015.

240 Darunter versteht man Internet Service Provider ( ISP ), wie Access-, Caching- oder Host-Provider.

241 Siehe zur Providerhaftung im Strafrecht etwa Bergauer, Das Betreiben eines Ano-nymisierungsdienstes im Internet als strafbarer Beitrag zur Verbreitung von Kin-derpornografie ? Zugleich eine Anmerkung zu LG für Strafsachen Graz 30. 6. 2014, 7 Hv 39 / 14p, jusIT 2014 / 77, 161.

242 BGBl I 70 / 2003.

Empfangsberechtigten keinerlei Veränderungen an der Nachricht vor-nehmen oder sie ihm vorenthalten ( § 108 Abs 1 Z 2 TKG 2003 ).

12. StRÄG 2004

Mit dem StRÄG 2004 ²⁴³ wurde in erster Linie der EU-RB ²⁴⁴ vom 28. Mai 2001 zur Bekämpfung von Betrug und Fälschung iZm unbaren Zahlungs-mitteln ( zB Kreditkarte, Bankomatkarte, Wechsel, Scheck, Reisescheck ) ins nationale Recht umgesetzt. Daneben wurden kleinere Anpassungen an den hier interessierenden speziellen Computerdelikten ( insb die Er-weiterung der Tathandlungen des § 126 c um das » Sich-Verschaffen « und

» Besitzen « und die Ergänzung des § 148 a als eines der Hauptdelikte in

§ 126 c Abs 1 Z 1 ) vorgenommen. Ebenso wurde § 207 a in erster Linie auf Grundlage internationaler und europarechtlicher Vorgaben ²⁴⁵ in mehr-facher Hinsicht novelliert, weshalb dieses Delikt im Bereich des Com-puterstrafrechts in Form von kinderpornographischen Realdarstellun-gen bei entsprechenden TathandlunRealdarstellun-gen über die Dienste der IKT bzw bei computergenerierter » virtueller Pornografie « ²⁴⁶ in Erscheinung tritt.

13. EU-Rahmenbeschluss über Angriffe auf Informationssysteme

Auf EU-Ebene wurde am 24. 02. 2005 der Rahmenbeschluss ²⁴⁷ 2005 / 222 / JI über Angriffe auf Informationssysteme erlassen. Der RB stellt darauf

243 StRÄG 2004, BGBl I 15 / 2004.

244 Rahmenbeschluss 2001 / 413 / JI zur Bekämpfung von Betrug und Fälschung im Zu-sammenhang mit unbaren Zahlungsmitteln vom 28. 5. 2001, ABl L 2001 / 149, 1. » EU-RB « steht in weiterer Folge für einen Rahmenbeschluss der ( damals noch ) dritten Säule ( polizeiliche und justizielle Zusammenarbeit in Strafsachen ) der Europä-ischen Union und soll der schnelle Abgrenzung zu Rechtsakten internationaler Organisationen – wie dem Europarat – dienen.

245 Convention on Cybercrime ( ETS 185 ), < conventions.coe.int / Treaty / en / Trea-ties / Html / 185.htm > ( 01. 04. 2014 ); weiters Rahmenbeschluss 2004 / 68 / JI des Rates vom 22. Dezember 2003 zur Bekämpfung der sexuellen Ausbeutung von Kindern und der Kinderpornografie, ABl L 2004 / 13, 44; ebenso VN-Fakultativprotokoll zum Übereinkommen über die Rechte des Kindes betreffend den Verkauf von Kindern, die Kinderprostitution und die Kinderpornografie, BGBl III 93 / 2004.

246 Vgl Hinterhofer in SbgK § 207 a Rz 43 ff ( Stand November 2006 ); Schick in WK ²

§ 207 a Rz 14 ( aF Stand Mai 2007 ).

247 Rahmenbeschluss 2005 / 222 / JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme, ABl L 2005 / 69, 67.

ab, durch Angleichung der einzelstaatlichen Strafrechtsvorschriften für Angriffe auf Informationssysteme die Zusammenarbeit zwischen den Justiz- und sonstigen zuständigen Behörden, einschließlich der Polizei und anderer spezialisierter Strafverfolgungsbehörden der Mit-gliedstaaten, zu verbessern. Dabei soll das Strafrecht – was den Bereich der Angriffe auf Informationssysteme betrifft – angeglichen werden, um eine möglichst effiziente polizeiliche und justizielle Zusammen-arbeit bei Straftaten iVm Angriffen auf Informationssysteme sicherzu-stellen und einen Beitrag zur Bekämpfung der organisierten Krimina-lität und des Terrorismus zu leisten.²⁴⁸

Da sich in vielen Bereichen die Vorgaben aus der CCC mit jenen des EU-RB 2005 / 222 / JI überschneiden und die CCC großteils bereits mit dem StRÄG 2002 in innerstaatliches Recht umgesetzt wurde, war hins des RB nur ein geringer Anpassungsbedarf gegeben, welcher mit dem StRÄG 2008 ²⁴⁹ realisiert wurde.²⁵⁰Mittlerweile liegt bereits ein Vor-schlag für eine Richtlinie des Europäischen Parlaments und des Rates über Angriffe auf Informationssysteme und zur Aufhebung des EU-RB 2005 / 222 / JI des Rates vor.²⁵¹

14. StRÄG 2008

Im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Straf-sachen der EU wurde der RB 2005 / 222 / JI über Angriffe auf Informations-systeme gefasst, der jedoch aufgrund der bereits vollzogenen Umset-zung der CCC eine Transferierung in nationales Recht lediglich in einem geringen Umfang erforderte. Mit dem StRÄG 2008 ²⁵² wurden daher in erster Linie rahmenbeschlusskonform weitere Qualifikationen von einschlägigen Delikten ( wie zB § 126 b Abs 2 ) geschaffen, Tatbestände

248 Siehe dazu die Erwägungsgründe zum Rahmenbeschluss 2005 / 222 / JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme, ABl L 2005 / 69, 67.

249 StRÄG 2008, BGBl I 109 / 2007.

250 Siehe ErlRV 285 BlgNR XXIII. GP, 3.

251 Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Angriffe auf Informationssysteme und zur Aufhebung des Rahmenbeschlusses 2005 / 222 / JI des Rates, KOM ( 2010 ) 517 endg.

252 StRÄG 2008, BGBl I 109 / 2007.

neben kleineren dogmatischen Anpassungen ²⁵³ auch hins einer Tatbe-gehung durch Mitglieder einer kriminellen Vereinigung konkretisiert ( zB § 118 a Abs 3, § 126 a ) und dabei Strafdrohungen angehoben.