Strafbarkeit durch Unterlassung bei Cyberangriffen

Der Beitrag nimmt ein jüngeres Verfahren aus den USA zum Anlass, um Strafbarkeitsrisiken verantwortlicher Personen beim Umgang mit Datenpannen und Cyberangriffen zu betrachten. Dem in den USA verurteilten ehemaligen „Chief Security Officer“ droht eine Haftstrafe von bis zu acht Jahren. Schwerpunkt der vorliegenden Betrachtung bildet die Fallkonstellation, in der durch handelnde Personen rechtlich gebotene Maßnahmen zum Schutze der Betroffenen im Falle eines Datenlecks sowie etwaige Meldungen oder Kooperationshandlungen im Hinblick auf die zuständigen Behörden unterlassen werden. Die Verfasser betrachten dabei die deutsche Rechtslage in strafrechtlicher Hinsicht, insbesondere auch im Hinblick auf rechtliche Maßgaben der IT-Sicherheit und Meldepflichten.