Auch sanktionierende Normen, wie z.B. jene des Strafrechts, sind für das IT-Sicherheitsrecht von höchster Relevanz. Sie bilden einen wichtigen Faktor der Rechtsdurchsetzung, z.B. um die Einhaltung von sicherheitsrelevanten Vorschriften zu gewährleisten.
§ 203 StGB
- 203 StGB sanktioniert die Verletzung von Privatgeheimnissen. Das kann sowohl ein zum persönlichen Lebensbereich gehörendes Geheimnis als auch ein Betriebs- oder Geschäftsgeheimnis sein. Nach § 203 StGB wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wer als Angehöriger einer bestimmten Berufs- oder Personengruppe (z.B. Ärzte, Rechtsanwälte, Amtsträger) unbefugt ein fremdes Geheimnis offenbart, das ihm anvertraut wurde oder sonst bekanntgeworden ist. Das Geheimnis ist auch nach dem Tod des Betroffenen noch zu wahren (§ 203 Abs. 4 StGB).
§ 17 UWG
- 17 UWG regelt speziell die Strafe beim Verrat von Geschäfts- oder Betriebsgeheimnissen durch Beschäftigte eines Unternehmens zu Zwecken des Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber des Unternehmens Schaden zuzufügen. Diese Tat ist mit Strafe von bis zu drei Jahren oder mit Geldstrafe bedroht. Ebenso wird bestraft, wer Betriebsspionage betreibt (§ 17 Abs. 2 Nr. 1 UWG) oder unbefugt Geheimnisverwertung betreibt (§ 17 Abs. 2 Nr. 2 UWG). In besonders schweren Fällen droht eine Strafe von bis zu fünf Jahren oder eine Geldstrafe. Ein besonders schwerer Fall kann z.B. dann vorliegen, wenn die Tat gewerbsmäßig geschieht und/oder einen Auslandsbezug hat. § 17 UWG ist ein sog. Antragsdelikt, welches nur auf Strafantrag durch den Verletzen innerhalb einer Frist von drei Monaten ab dem Zeitpunkt, in welchem Tat und Täter verfolgt wird.
§ 42, 43 BDSG / DS-GVO
Die vormals nationale datenschutzrechtliche Regelung des § 44 BDSG ist mit in Kraft treten der Datenschutzgrundverordnung abgelöst worden. Das neue BDSG regelt die Datenverarbeitung nur noch besondere Situationen (Beschäftigungsverhältnisse, Forschungszwecke, etc.) und der Datenverarbeitung durch Justiz und Strafverfolgungsbehörden.
Neben den Sanktionsvorschriften der DS-GVO ist der nationale Gesetzgeber dem Auftrag durch die Datenschutzgrundverordnung, weitere Sanktionen für Verstöße gegen die Verordnung zu regeln (Art. 84 DS-GVO), nachgekommen und hat die §§ 42, 43 BDSG (2018) neu eingeführt. § 42 BDSG sanktioniert Pflichtverstöße wegen gewerbsmäßiger Übermittlung oder Zugänglichmachung von nicht allgemein zugänglichen personenbezogenen Daten sowie deren unberechtigter Verarbeitung oder Erschleichung unrichtiger Angaben gegen Entgelt. § 43 BDSG hingegen regelt Geldbußen für einen verbraucherrechtlichen Spezialfall, schließt gleichzeitig aber Bußgelder gegen Behörden aus.
§ 108b UrhG
Nach § 108b UrhG kann mit Freiheits- oder Geldstrafe bestraft werden, wer technischer Schutzmaßnahmen umgeht, in der Absicht den Zugang zu urheberrechtlich geschützten Werken oder deren Nutzung zu ermöglichen und dadurch Urheberrechte oder verwandte Schutzrechte verletzt. § 108b UrhG erfasst damit die schweren Verstöße gegen §§ 95a ff. UrhG. Weniger gravierende Verstöße können immer noch mit Bußgeldern sanktioniert werden. Weitere Sanktionsvorschriften für urheberrechtliche Verstöße sind § 106, § 107, § 108 und § 108a UrhG.
Weitere Sanktionen finden sich im TMG und im TKG.