EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Angriffe auf Informationssysteme

Die EU-Richtlinie zur Cyberkriminalität befasst sich mit dem Kampf gegen Cyberkriminalität und fördert Informationssicherheit durch stärkere nationale Gesetze, höhere Strafen und eine bessere Zusammenarbeit zwischen den einschlägigen Behörden.

RECHTSAKT

Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates.

ZUSAMMENFASSUNG

Die Richtlinie führt neue Regeln zur Harmonisierung von Kriminalisierung und Strafen für eine Reihe von Straftaten gegen Informationssysteme ein. Diese Regeln umfassen das Nutzungsverbot von so genannten Botnetzen - einer schädlichen Software, die Fernzugriff auf ein Netzwerk oder einen Computer ermöglicht. Die Richtlinie fordert darüber hinaus, dass Mitgliedstaaten die gleichen Kontaktstellen verwenden, die auch der Europarat und die G8 nutzen, um schnell auf Bedrohungen von modernsten Technologien reagieren zu können.

Die wichtigsten Arten an Straftaten, die in dieser Richtlinie behandelt werden, beziehen sich auf Angriffe auf Informationssysteme, von Denial-of-Service-Angriffen, um einen Serverausfall zu verursachen, bis zum Abfangen von Daten und Botnetz-Angriffen.

Cyberkriminalität muss wirksam bekämpft werden, nicht nur innerhalb eines einzelnen Mitgliedstaates, sondern innerhalb aller Mitgliedstaaten. Das erfordert,

  • dass in allen Mitgliedsstaaten die gleichen Straftaten kriminalisiert werden und
  • dass alle Strafverfolgungsbehörden Mittel erhalten, um miteinander arbeiten und handeln zu können.

Für diesen Zweck erfordert diese Richtlinie die Angleichung des Strafrechts zwischen den EU-Ländern sowie die Stärkung der Zusammenarbeit zwischen Justizbehörden in Bezug auf

  • rechtswidrigen Zugang zu Informationssystemen,
  • rechtswidrigen Systemeingriff,
  • rechtswidrigen Eingriff in Daten,
  • rechtswidriges Abfangen von Daten.

In allen Fällen muss die Straftat mit Vorsatz begangen worden sein.

Auch die Anstiftung, die Beihilfe zu, die Teilnahme ander Versuch, eine der oben genannten Straftatenzu begehen einer der oben genannten Straftaten sowieder Versuch, eine der oben genannten Straftatenzu begehen , sind strafbar.

Die Mitgliedstaaten müssen die erforderlichen Maßnahmen treffen, um sicherzustellen, dass die genannten Straftaten mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen bedroht werden.

Wird eine Straftat im Rahmen einer kriminellen Vereinigung gemäß Definition in dieser Richtlinie begangen und wurden erhebliche Verluste verursacht oder wesentliche Interessen beeinträchtigt, wird dies als erschwerender Umstand gewertet. Das Gleiche gilt für Straftaten, die unter Verwendung der Identität von Dritten begangen wurden und die dieser Person Schaden verursacht haben.

Darüber hinaus werden in der Richtlinie Kriterien für die Verantwortlichkeit juristischer Personen vorgeschlagen sowie Sanktionen, die verhängt werden können, wenn die juristischen Personen für Straftaten verantwortlich gemacht werden können.

Jeder Mitgliedstaat ist zuständig für Straftaten, die auf seinem Hoheitsgebiet verübt wurden, oder für Straftaten, die von einem seiner Staatsbürger in einem anderen Gebiet begangen wurden. Falls mehrere Mitgliedstaaten für die Straftat zuständig sind, müssen sie gemeinsam den Mitgliedstaat festlegen, der den Täter der Straftat verfolgt.

Verbesserte Zusammenarbeit

Um Cyberkriminalität besser bekämpfen zu können, wird in der Richtlinie eine bessere internationale Zusammenarbeit zwischen den Strafverfolgungsstellen und den Justizbehörden gefordert.

Für diesen Zweck müssen die Mitgliedstaaten

  • über eine operative nationale Kontaktstelle verfügen;
  • das vorhandene Netzwerk der Kontaktstellen, die 24 Stunden am Tag 7 Tage die Woche erreichbar sind, nutzen;
  • innerhalb von 8 Stunden auf dringende Anfragen reagieren und angeben, ob und wann eine Antwort gegeben werden kann;
  • statistische Daten zu Cyberkriminalität erfassen.

Diese Richtlinie beruht auf und ersetzt den Rahmenbeschluss 2005/222/JI der Kommission über Angriffe auf Informationssysteme. Sie basiert zudem auf dem Übereinkommen des Europarats über Cyberrkriminalität aus dem Jahr 2001, das als rechtlicher Bezugsrahmen für nationale und regionale Gesetzgebung zur Cyberkriminalität dient und eine gemeinsame Grundlage für die Zusammenarbeit innerhalb und außerhalb der EU schafft.

BEZUG

Rechtsakt

Datum des Inkrafttretens

Termin für die Umsetzung in den Mitgliedstaaten

Amtsblatt der Europäischen Union

Richtlinie 2013/40/EU

3.9.2013

4.9.2015

ABl. L 218 vom 14.8.2013

VERBUNDENE RECHTSAKTE

Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme.

Übereinkommen des Europarats über Cyberkriminalität.

Letzte Aktualisierung: 02.04.2014

Top