Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt
1434643_0001.png
Politi- og Strafferetsafdelingen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
12. december 2014
Strafferetskontoret
Rasmus Nexø Jensen
2014-0030-2773
1392223
Hermed sendes besvarelse af spørgsmål nr. 178 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 20. november 2014.
Mette Frederiksen
/
Christian Hesthaven
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
Spørgsmål nr. 178 (Alm. del) fra Folketingets Retsudvalg:
”Hvilke
strafbestemmelser er gældende, når personer uberetti-
get skaffer sig adgang til og misbruger andres it-systemer ved
enten at gøre sig bekendt med oplysningerne eller ved at slette,
ændre, kopiere, videregive eller videresælge data? Hvad er
strafniveauet i denne type sager? Er strafudmålingen afhængig
af, om der udelukkende er skaffet adgang til data eller om data
er slettet, ændret, kopieret, videregivet eller videresolgt? Er
strafudmålingen i denne type sager afhængig af mængden af
data, der er skaffet adgang til og misbrugt?”
Svar:
1.
Justitsministeriet kan oplyse, at den type handlinger, der er nævnt i
spørgsmålet, efter omstændighederne vil kunne være strafbare efter flere
forskellige bestemmelser i straffeloven.
Om de bestemmelser, som i den forbindelse er mest centrale, kan der oply-
ses følgende:
2.
Det følger af straffelovens § 193, stk. 1, at den, der på retsstridig måde
fremkalder omfattende forstyrrelse i driften af almindelige samfærdsels-
midler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller
fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig
forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde el-
ler fængsel indtil 6 år.
Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6
måneder, jf. bestemmelsens stk. 2.
Ved lov nr. 352 af 19. maj 2004 om ændring straffeloven, retsplejeloven,
markedsføringsloven og ophavsretsloven (It-kriminalitet mv.) ændredes
det tidligere anvendte begreb
”databehandlingsanlæg” i straffelovens §
193, stk. 1, til ”informationssystemer”,
der er neutralt i forhold til mulige
teknologiske løsninger. Det fremgår af lovens forarbejder, at der ved et in-
formationssystem forstås en computer eller andet databehandlingsanlæg.
Omfattet heraf er navnlig personlige computere, herunder både stationære
og bærbare computere. Også andet elektronisk udstyr vil imidlertid kunne
være omfattet, hvis udstyret har funktioner svarende til dem, der findes i
computere. Det gælder således elektronisk udstyr, der kan anvendes til at
oprette og/eller behandle dokumenter, billeder og lyde, udføre regnskabs-
funktioner og lignende, herunder også hvis sådanne funktioner senere fo-
2
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
rekommer i kombination med andet elektronisk udstyr, f.eks. fjernsyn. Der
henvises i den forbindelse til bemærkningerne til § 1, nr. 7, i lovforslag nr.
L 55, folketingssamlingen 2003-2004.
Det fremgår herudover af bestemmelsens forarbejder, at som eksempler på
omfattende forstyrrelse i driften af databehandlingsanlæg
(nu ”informati-
onssystemer”) kan nævnes
angreb, der helt lammer eller i betydeligt om-
fang forstyrrer registrering, behandling og transmission af data inden for
værdipapircentralen, statsskattedirektoratet og politiets motorregister samt
inden for den private sektor angreb mod den centrale elektroniske databe-
handling hos de store banker og sparekasser, realkreditinstitutter mv. Det
fremgår endvidere af forarbejderne, at der må anlægges en kvalitativ vur-
dering af angrebets omfang. Man må formentlig herved lægge afgørende
vægt på størrelsen af den kreds, der berøres af angrebet. Forbrydelsen får
denne almenskadelige karakter, f.eks. hvis en af storbankernes centrale da-
taanlæg helt sættes ud af funktion, eller hvis f.eks. en tilsvarende lammelse
af statsskattedirektoratets centrale dataanlæg fremkaldes. Der henvises
herved til pkt. 5.1.2 i de almindelige bemærkninger i lovforslag nr. L 55,
folketingssamlingen 2003-2004.
Der ses ikke at foreligge trykt retspraksis om straffelovens § 193, der ved-
rører personer, som uberettiget skaffer sig adgang til og misbruger andres
it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at
slette, ændre, kopiere, videregive eller videresælge data.
3.
Straffelovens § 263, stk. 2, angår krænkelse af datahemmeligheden. Ef-
ter denne bestemmelse straffes den, der uberettiget skaffer sig adgang til
en andens oplysninger eller programmer, der er bestemt til at bruges i et
informationssystem, med bøde eller fængsel indtil 1 år og 6 måneder. Be-
gås forholdet med forsæt til at skaffe sig eller gøre sig bekendt med oplys-
ninger om en virksomheds erhvervshemmeligheder eller under andre sær-
ligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år, jf.
bestemmelsens stk. 3. Dette gælder endvidere, når der er tale om overtræ-
delser af mere systematisk eller organiseret karakter.
Det fremgår af forarbejderne til straffelovens § 263, stk. 2, at det er uden
betydning for bestemmelsens anvendelse, hvilken brug der gøres af oplys-
ningerne, herunder om de blot forvanskes eller ødelægges, uden at ger-
ningsmanden har fået kendskab til oplysningerne. Der henvises herved til
bemærkningerne til § 1, nr. 2 og 3, i lovforslag nr. L 221, folketingssam-
lingen 1984-1985.
3
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
Ved lov nr. 352 af 19. maj 2004 om ændring af straffeloven, retsplejelo-
ven, markedsføringsloven og ophavsretsloven (It-kriminalitet mv.) ændre-
des
på samme måde som i straffelovens § 193, stk. 1, jf. pkt. 2 ovenfor
det tidligere anvendte begreb ”databehandlingsanlæg” i straffelovens §
263, stk. 2,
til ”informationssystemer”, jf. nærmere ovenfor under
pkt. 2.
Fra trykt retspraksis om straffelovens § 263, stk. 2, kan nævnes Vestre
Landsrets dom gengivet i Ugeskrift for Retsvæsen 2002, side 1064, hvor
den tiltalte blev idømt en betinget dom med udsat straffastsættelse for
overtrædelse af straffelovens § 263, stk. 2, jf. § 21, ved fra sin computer
med hackerprogram at have forsøgt at skaffe sig adgang til andens compu-
ter.
Herudover kan nævnes Østre Landsrets dom gengivet i Ugeskrift for Rets-
væsen 2000, side 1450, hvor den tiltalte blev idømt en betinget dom med
udsat straffastsættelse for to overtrædelser af straffelovens § 263, stk. 2,
ved at have aktiveret et hackerprogram og i det ene tilfælde at have skaffet
sig adgang til en privat computer.
4.
For databedrageri straffes efter straffelovens § 279 a den, som for der-
igennem at skaffe sig eller andre uberettiget vinding retsstridigt ændrer, til-
føjer eller sletter oplysninger eller programmer til elektronisk databehand-
ling eller i øvrigt retsstridigt forsøger at påvirke resultatet af sådan databe-
handling. Efter straffelovens § 285, stk. 1, straffes overtrædelse af straffe-
lovens § 279 a med fængsel indtil 1 år og 6 måneder. Det følger af straffe-
lovens § 286, stk. 2, at straffen for databedrageri kan stige til fængsel indtil
8 år, når forbrydelsen er af særlig grov beskaffenhed, eller fordi forbrydel-
sen er udført af flere i forening, eller som følge af omfanget af den opnåe-
de eller tilsigtede vinding, eller når der er begået et større antal forbrydel-
ser.
Fra trykt retspraksis vedrørende straffelovens § 279 a kan nævnes Østre
Landsrets dom gengivet i Ugeskrift for Kriminalret 2010, side 184, hvor
den tiltalte for groft databedrageri blev idømt fængsel i 2 år, hvoraf 3 må-
neder skulle afsones og resten blev gjort betinget af bl.a., at tiltalte udførte
240 timers samfundstjeneste. Der var vedrørende udmålingen af straf hen-
vist til straffelovens § 286, stk. 2. Tiltalte havde i perioden fra 2005 til
2009 som lønchef overført 3.342.812 kr. fra sin arbejdsgivers feriekonto til
egne bankkonti.
4
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
Desuden kan nævnes Østre Landsrets dom gengivet i Ugeskrift for Krimi-
nalret 2008, side 873, hvor den tiltalte blev idømt 1 års fængsel, heraf 10
måneder betinget af bl.a., at tiltalte udførte 120 timers samfundstjeneste.
Der var vedrørende udmålingen af straf henvist til straffelovens § 286, stk.
2. Tiltalte havde fra 2000 til 2007 som regnskabsassistent i en virksomhed
i 48 tilfælde overført penge til egne konti, hvorved virksomheden led et
formuetab på 703.444 kr.
5.
Efter straffelovens § 291, stk. 1, om hærværk straffes den, der ødelæg-
ger, beskadiger eller bortskaffer ting, der tilhører en anden, med bøde eller
fængsel indtil 1 år og 6 måneder. Øves der hærværk af betydeligt omfang,
af mere systematisk eller organiseret karakter, eller er gerningsmanden tid-
ligere fundet skyldig efter hærværksbestemmelsen eller en række nærmere
angivne bestemmelser, kan straffen stige til fængsel i 6 år, jf. bestemmel-
sens stk. 2.
Det følger af forarbejderne til straffelovens § 291, at bestemmelsen bl.a.
omfatter at slette, beskadige og forringe elektronisk data.
Der findes en righoldig retspraksis vedrørende hærværksbestemmelsen i
straffelovens § 291, stk. 1, men der ses ikke at være nyere trykte afgørelser
vedrørende sletning, beskadigelse eller forringelse af elektronisk data.
6.
Justitsministeriet kan i tilknytning hertil oplyse, at de almindelige regler
og principper om strafudmåling også finder anvendelse ved udmåling af
straf for overtrædelse af de bestemmelser, der er omtalt ovenfor under pkt.
2-6. Det kan i den forbindelse oplyses, at det bl.a. i straffelovens § 80, stk.
1, er fastsat, at der ved straffens fastsættelse under hensyntagen til ensar-
tetheden i retsanvendelsen skal lægges vægt på lovovertrædelsens grovhed
og på oplysninger om gerningsmanden. Desuden er det i straffelovens §
80, stk. 2, bl.a. fastsat, at der ved vurderingen af lovovertrædelsens grov-
hed skal tages hensyn til den med lovovertrædelsen forbundne skade, fare
og krænkelse samt til, hvad gerningsmanden indså eller burde have indset
herom.
Der er derudover i straffelovens § 81 om almindelige strafskærpende om-
stændigheder fastsat følgende:
Ӥ
81.
Det skal ved straffens fastsættelse i almindelighed indgå
som skærpende omstændighed,
1) at gerningsmanden tidligere er straffet af betydning for
sagen,
5
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
2) at gerningen er udført af flere i forening,
3) at gerningen er særligt planlagt eller led i omfattende
kriminalitet,
4) at gerningsmanden tilsigtede, at gerningen skulle have
betydelig alvorligere følger, end den fik,
5) at gerningsmanden har udvist særlig hensynsløshed,
6) at gerningen har baggrund i andres etniske oprindelse,
tro, seksuelle orientering eller lignende,
7) at gerningen har baggrund i den forurettedes lovlige yt-
ringer i den offentlige debat,
8) at gerningen er begået i udførelsen af offentlig tjeneste
eller hverv eller under misbrug af stilling eller særligt til-
lidsforhold i øvrigt,
9) at gerningsmanden har fået en anden til at medvirke til
gerningen ved tvang, svig eller udnyttelse af dennes unge
alder eller betydelige økonomiske eller personlige van-
skeligheder, manglende indsigt, letsind eller et bestående
afhængighedsforhold,
10) at gerningsmanden har medvirket til kriminalitet udført
af et barn under 15 år,
11) at gerningsmanden har udnyttet forurettedes værgeløse
stilling,
12) at gerningen er begået af en person, der udstår straf eller
anden strafferetlig retsfølge af frihedsberøvende karak-
ter,
13) at gerningen er begået af en tidligere indsat over for in-
stitutionen eller en person med ansættelse ved instituti-
onen.”
Der er desuden i straffelovens § 82 om almindelige strafformildende om-
stændigheder fastsat følgende:
Ӥ
82.
Det skal ved straffens fastsættelse i almindelighed indgå
som formildende omstændighed,
1) at gerningsmanden ikke var fyldt 18 år, da gerningen
blev udført,
2) at gerningsmanden har høj alder, når anvendelse af den
sædvanlige straf er unødvendig eller skadelig,
3) at gerningen grænser til at være omfattet af en straffri-
hedsgrund,
4) at gerningsmanden har handlet i undskyldelig uvidenhed
om eller undskyldelig misforståelse af retsregler, der for-
byder eller påbyder handlingens foretagelse,
5) at gerningen er udført i en oprørt sindstilstand, der er
fremkaldt af forurettede eller personer med tilknytning til
denne ved et uretmæssigt angreb eller en grov fornær-
melse,
6) at gerningen er begået som følge af tvang, svig eller ud-
nyttelse af gerningsmandens unge alder eller betydelige
6
 REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 178: Spm. om, hvilke strafbestemmelser der er gældende, når personer uberettiget skaffer sig adgang til og misbruger andres it-systemer ved enten at gøre sig bekendt med oplysningerne eller ved at slette, ændre, kopiere, videregive eller videresælge data, til justitsministeren
økonomiske eller personlige vanskeligheder, manglende
indsigt, letsind eller et bestående afhængighedsforhold,
7) at gerningen er begået under indflydelse af stærk medfø-
lelse eller sindsbevægelse, eller der foreligger andre sær-
lige oplysninger om gerningsmandens sindstilstand eller
omstændighederne ved gerningen,
8) at gerningsmanden frivilligt har afværget eller søgt at af-
værge den fare, der er forvoldt ved den strafbare hand-
ling,
9) at gerningsmanden frivilligt har angivet sig selv og aflagt
fuldstændig tilståelse,
10) at gerningsmanden har givet oplysninger, som er afgø-
rende for opklaringen af strafbare handlinger begået af
andre,
11) at gerningsmanden har genoprettet eller søgt at genop-
rette den skade, der er forvoldt ved den strafbare hand-
ling,
12) at gerningsmanden på grund af den strafbare handling
frakendes en af de i § 79 omhandlede rettigheder eller
påføres andre følger, der kan sidestilles med straf,
13) at straffesagen mod gerningsmanden ikke er afgjort in-
den for en rimelig tid, uden at det kan bebrejdes ger-
ningsmanden,
14) at der er gået så lang tid, siden den strafbare handling
blev foretaget, at anvendelse af den sædvanlige straf er
unødvendig.”
7