Ausspähen von Daten, § 202a StGB
Die Welt verschiebt sich immer mehr vom Analogen ins Digitale – so auch die Straftaten. Eine davon ist das „Ausspähen von Daten“ gem. § 202a StGB. Was genau darunter zu verstehen ist und welche Strafen drohen können, erfahren Sie im folgenden Beitrag.
Das digitale Zeitalter hat nicht nur unser tägliches Leben revolutioniert, sondern auch neue Formen der Kriminalität hervorgebracht. Besonders im Fokus der Strafverfolgung steht dabei das „Ausspähen von Daten“ nach § 202a StGB – eine Vorschrift, die sich mit dem Schutz elektronischer Daten befasst und bei Cyberdelikten zunehmend zur Anwendung kommt.
Zielsetzung der Vorschrift
§ 202a StGB soll Daten, die durch technische Maßnahmen geschützt sind, vor unbefugtem Zugriff bewahren. Doch wann liegt tatsächlich eine strafbare Handlung vor? Welche Daten sind erfasst? Und wie kann sich ein Beschuldigter erfolgreich verteidigen? In diesem Artikel beleuchten wir alle relevanten Aspekte – praxisnah, detailliert und rechtlich fundiert.
Rechtsgrundlage: § 202a StGB
§ 202a StGB – Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Diese Vorschrift stellt klar: Es geht nicht um beliebige Daten, sondern nur um solche, die technisch besonders gesichert und nicht für den Täter bestimmt sind.
Tatbestandsmerkmale des § 202a StGB
1. Geschützte Daten
Nicht jede Datei fällt unter den Schutz des § 202a StGB. Entscheidend ist, dass die Daten in elektronischer Form gespeichert oder übermittelt werden und zusätzlich gegen unbefugten Zugriff geschützt sind.
Beispiele geschützter Daten:
- E-Mails und digitale Korrespondenz
- Zugangsdaten, Passwörter und Logins
- Cloud-Dateien (z. B. Dropbox, Google Drive)
- Chats (WhatsApp, Telegram, Signal)
- Kundendatenbanken
- interne Unternehmensdokumente
Praxisbeispiel:
Ein Unbekannter knackt das Passwort eines fremden E-Mail-Kontos und liest private Nachrichten – ein klassischer Fall des Ausspähens nach § 202a StGB.
2. Unbefugter Zugriff
Nur unbefugte Zugriffe sind strafbar. Wer mit ausdrücklicher Einwilligung des Berechtigten handelt, ist nicht strafbar.
Nicht strafbar:
- Ein IT-Administrator greift auf Systemdaten im Rahmen seiner Aufgaben zu
- Ein Partner liest E-Mails mit Zustimmung des anderen
- Ein Nutzer öffnet eine Datei, die öffentlich zugänglich ist
Strafbar ist dagegen:
- Das Umgehen eines Passworts ohne Wissen des Berechtigten
- Der Zugriff auf ein fremdes System durch Social Engineering
- Die Auswertung von Daten, die über ein kompromittiertes WLAN abgegriffen wurden
3. Besondere Zugangssicherung
Der Schutz der Daten muss über einfache Maßnahmen hinausgehen. Nur bei besonderen Zugangssicherungen greift § 202a StGB.
Gültige Schutzmaßnahmen:
- Passwort oder PIN
- Zwei-Faktor-Authentifizierung
- Verschlüsselung (z. B. AES, RSA)
- biometrische Sperren (Fingerabdruck, Face-ID)
- Firewall-Absicherung und Netzwerkisolierung
Nicht ausreichend:
- Offene Ordner auf dem Desktop
- ungeschützte URLs oder Cloud-Ordner ohne Passwort
- Systeme mit Standardpasswörtern ohne weiteren Schutz
Beispiel:
Ein Nutzer entdeckt in einem offenen Cloud-Verzeichnis sensible Daten, die versehentlich öffentlich gemacht wurden. Da keine echte Zugangssicherung bestand, ist die Tat nicht nach § 202a StGB strafbar.
Strafmaß und Sanktionen
1. Strafandrohung
§ 202a StGB sieht eine Strafe von bis zu drei Jahren Freiheitsstrafe oder Geldstrafe vor.
Erhöhte Strafen drohen, wenn:
- der Täter gewerbsmäßig oder beruflich handelt
- der Angriff besonders viele Datensätze betrifft
- es zu Folgetaten wie Betrug oder Erpressung kommt
2. Versuch – straflos!
Anders als bei vielen anderen Delikten ist der Versuch des Ausspähens nicht strafbar. Nur das erfolgreiche Überwinden der Sicherung ist relevant.
Beispiel:
Ein Hacker versucht verschiedene Passwörter bei einem Online-Konto – ohne Erfolg. Da er keinen Zugang erlangt hat, bleibt die Tat straffrei.
Abgrenzung zu anderen Delikten
| Straftatbestand | Beschreibung |
|---|---|
| § 202b StGB | Abfangen von Daten während der Übertragung |
| § 202c StGB | Vorbereitungshandlungen, etwa das Bereitstellen von Hacking-Tools |
| § 303a StGB | Datenveränderung – z. B. Löschen oder Manipulieren von Informationen |
| § 303b StGB | Computersabotage durch Störungen oder Zerstörung von IT-Infrastruktur |
| § 263a StGB | Computerbetrug – Kombination mit § 202a häufig bei wirtschaftlichen Schäden |
Beweisproblematik und Strafverfolgung
1. Wie wird das Ausspähen nachgewiesen?
Die Strafverfolgungsbehörden setzen auf moderne Techniken der digitalen Forensik:
- Log-Dateien
- IP-Adressen
- Zugriffshistorien
- Screenshots und Bildschirmaufzeichnungen
- Zeugenaussagen
- forensische Sicherung von Datenträgern
2. Rolle des Strafverteidigers
Ein spezialisierter Strafverteidiger kann:
- die Zulässigkeit der Beweise anfechten
- Zweifel an der Täterschaft aufzeigen
- technische Gutachten einholen
- den Zugriff als fahrlässig oder unbeabsichtigt darstellen
Verteidigungsstrategien für Beschuldigte
1. Kein unbefugter Zugriff
Wenn der Zugriff mit Wissen oder Einwilligung erfolgte, entfällt die Strafbarkeit.
2. Keine Zugangssicherung
Fehlt eine technische Sicherung – etwa bei öffentlich einsehbaren Daten – ist der Schutzbereich des § 202a StGB nicht eröffnet.
3. Fehlender Vorsatz
Fahrlässigkeit reicht nicht aus. Wer aus Versehen Daten öffnet oder sich über seine Berechtigung irrt, handelt nicht strafbar.
4. Identitätsverwechslung
Zugriffe lassen sich häufig auf IP-Adressen oder Geräte zurückverfolgen. Aber: Solche Beweise können fehleranfällig sein. Ein Verteidiger prüft, ob der Zugriff tatsächlich dem Beschuldigten zugeordnet werden kann.
Praxisbeispiel:
Ein Ex-Mitarbeiter wird beschuldigt, sich nach seiner Kündigung Zugriff auf Daten verschafft zu haben. Tatsächlich war das genutzte Konto ein Sammel-Account, auf den mehrere Mitarbeiter Zugriff hatten. Ergebnis: Keine Strafbarkeit.
Aktuelle Rechtsprechung und Fallbeispiele
Fall 1: Zugriff auf Kundendaten
Ein Bankangestellter öffnet Kundenkonten, für die er keine Berechtigung hat. Da die Daten gesichert sind, wird er nach § 202a StGB verurteilt – trotz fehlender finanzieller Absicht.
Fall 2: Hacker nutzt geleakte Zugangsdaten
Ein Internetnutzer verwendet veröffentlichte Passwörter aus einem Datenleck, um sich bei Onlinekonten Dritter einzuloggen. Der Täter wird verurteilt, da er Zugangssperren bewusst überwindet.
Fall 3: Schüler hackt WLAN der Schule
Ein Schüler nutzt eine Software, um das Schul-WLAN zu knacken. Er erhält dadurch Zugang zu Netzwerkdateien – obwohl er nichts löscht. Strafbarkeit nach § 202a StGB liegt vor.
Bedeutung für Beruf, Alltag und Unternehmen
Schüler, Studenten, Azubis
Bereits vermeintlich harmlose Eingriffe – etwa das Lesen fremder WhatsApp-Nachrichten – können strafbar sein. Die Konsequenzen reichen von Schulverweisen bis zu Disziplinarmaßnahmen im Studium.
Berufstätige und IT-Fachkräfte
In der IT-Branche kann bereits ein unautorisierter Testzugriff zum Verhängnis werden. Systemadministratoren sollten daher streng zwischen dienstlicher Berechtigung und privater Neugier unterscheiden.
Unternehmen
Ein Unternehmen kann nicht nur Opfer sein – sondern auch Täter. Etwa, wenn Mitarbeiter in Konkurrenzsysteme eindringen oder Daten über ehemalige Mitarbeiter auswerten.
Prävention – Wie schützt man sich?
Für Privatpersonen
- starke, komplexe Passwörter
- keine Passwortweitergabe
- Sicherheitsupdates installieren
- Zwei-Faktor-Authentifizierung
Für Unternehmen
- IT-Sicherheit schulen
- klar definierte Zugriffsrechte
- Protokollierung und Überwachung von Zugriffen
- technische Zugangssicherungen auf dem neuesten Stand halten
Fazit
Das Ausspähen von Daten nach § 202a StGB ist kein Kavaliersdelikt. Auch ohne finanzielle Absicht oder Datenveränderung kann bereits der reine Zugriff zu einer Strafverfolgung führen. Gerade in digitalen Zeiten ist Sensibilität im Umgang mit fremden Daten gefragt.
Wer beschuldigt wird, sollte nicht voreilig aussagen und sofort rechtliche Beratung in Anspruch nehmen. Ein erfahrener Strafverteidiger kann den Sachverhalt differenziert bewerten und zielführende Verteidigungsstrategien entwickeln.
FAQs
Was zählt als „besondere Zugangssicherung“?
→ Passwort, PIN, Verschlüsselung, biometrische Sperren, Firewalls.
Ist der Versuch strafbar?
→ Nein. Nur das erfolgreiche Überwinden der Sicherung erfüllt den Tatbestand.
Was tun bei einer Vorladung?
→ Keine Aussage ohne anwaltlichen Beistand. Akteneinsicht abwarten.
Wie kann ich mich verteidigen?
→ Etwa durch Nachweis fehlender Sicherung, Einwilligung, Irrtum oder unzureichender Beweise.
Was droht bei Verurteilung?
→ Geldstrafe oder Freiheitsstrafe bis zu 3 Jahren. Möglicher Eintrag im Führungszeugnis.