Das Strafmaß soll künftig höher ausfallen, wenn private Daten im Netz unerlaubt verbreitet oder veröffentlicht werden, um dadurch einer anderen Person zu schaden.

Doxing sei immer mehr zu einem Problem geworden, sagt der Rechtsanwalt Chan-jo Jun. Es gab Fälle, in denen beispielsweise Kommunalpolitiker und -politikerinnen und andere Prominente Hassmails, Morddrohungen oder massenhafte Pizzalieferungen an ihre privaten Adressen geschickt bekommen haben oder vor Arbeitgebern oder Geschäftspartnern bloßgestellt wurden.

Das liege daran, dass Täter festgestellt hätten, dass sie anderen Personen effektiv schaden könnten, wenn sie deren privaten Daten im Netz verbreiten würden - also sogenanntes Doxing (Youtube-Video) stattfindet.

Rechtsanwalt und Experte für IT-Sicherheit
© Chan-jo Jun
Rechtsanwalt und Experte für IT-Sicherheit Chan-jo Jun

Überarbeitetes IT-Sicherheitsgesetz

Bisher wurden nur wenige Fälle, in denen gegen Datenschutz verstoßen wurde, strafrechtlich verfolgt, sagt der Rechtsanwalt. Menschen, die auf sogenannten Feindeslisten bestimmter Gruppierungen aufgetaucht sind oder deren privaten Daten verbreitet oder veröffentlicht wurden, waren daher meist ungeschützt.

Mit dem neuen IT-Sicherheitsgesetz 2.0 soll sich die Lage nun ändern. Das Innenministerium reagiert damit auf einen Doxing-Vorfall im Januar 2019, bei dem ein 20-Jähriger große Mengen an Daten von Politikerinnen und Prominenten veröffentlicht hatte.

"Viele solcher Doxingversuche, werden erst dann sichtbar, wenn die Leute klingeln und die Pizzas geliefert werden oder die Morddrohungen beim Arbeitgeber hereinkommen."
Chan-jo Jun, Rechtsanwalt und IT-Experte

Mit Geldstrafen bis hin zu Freiheitsstrafen können Doxing-Straftaten jetzt geahndet werden. Das wird durch einen abgestuften Strafrahmen möglich. Mit Freiheitsstrafen von zwei - in schwereren Fällen - bis drei Jahren ist dann zu rechnen.

Wenn der Täter die Schädigung einer Person in Kauf nimmt

Bisher war es so, dass es erst als strafbar galt, wenn nicht veröffentlichte Daten verbreitet wurden. Seit das Gesetz in Kraft getreten ist, können künftig auch Doxing-Vorfälle verfolgt werden, bei denen öffentliche Daten wie beispielsweise ein Telefonbucheintrag oder das Impressum einer Website an andere weitergeleitet wird.

Der erste Entwurf des IT-Sicherheitsgesetzes ging der Presse zu weit: Denn es bestand die Sorge, dass öffentliche Daten, die in Pressebeiträgen veröffentlicht werden, missbraucht werden könnten.

Hier hat eine Anpassung des Gesetzesentwurfs stattgefunden: Ob etwas strafrechtlich verfolgt wird, hänge davon ab, ob der Täter oder die Täterin es darauf angelegt oder es in Kauf genommen hat, einer anderen Person zu schaden, indem Daten veröffentlicht oder verbreitet wurden.

"Wenn man beispielsweise in einem Telegram-Chat schreibt 'guck mal, das ist das Impressum von der Person, die mich gerade kritisiert hat, ihr wisst schon, was zu tun ist. Da ist es ziemlich offenkundig, was der Autor dieser Nachricht bezwecken will."
Chan-jo Jun, Rechtsanwalt und Experte für IT-Recht

Die Möglichkeit, Doxing anzuzeigen

Das veränderte Gesetz biete bessere Möglichkeiten, weil Doxing künftig als Straftat angezeigt werden könne. Inzwischen gebe es ganz viele spezialisierte Staatsanwaltschaften, die beispielsweise Hausdurchsuchungen erwirken könnten, insbesondere wenn der Täter bekannt sei. In vielen Fällen handele es sich allerdings um anonyme Täterinnen oder Täter, sagt der Rechtsanwalt.

Betreiber oder Betreiberinnen eines Telegram-Kanals oder eines Social-Media-Accounts treten aber oft auch unter ihrem Klarnamen auf, weil sie bisher kaum mit strafrechtlichen Konsequenzen rechnen mussten, sagt Chan-jo Jun. In diesen Fällen kann künftig schneller etwas unternommen werden.

Abwarten, ob sich die geplante Gesetzesänderung bewährt

Der Rechtsanwalt sieht die Anpassung des IT-Sicherheitsgesetzes als einen ersten Schritt, den der Gesetzgeber nun unternommen habe. Ob das Gesetz wirklich hilft, Betroffene besser zu schützen, müsse sich erst noch zeigen, so Chan-jo Jun.