Ausspähen von Daten nach § 202a StGB
Im digitalen Zeitalter gehören Computer, Smartphones und Online-Dienste zu unserem Alltag. Doch mit den technischen Möglichkeiten steigt auch die Gefahr von Missbrauch. Der Gesetzgeber hat darauf reagiert und mit § 202a StGB eine klare Strafvorschrift geschaffen: Wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft, macht sich strafbar. In diesem Beitrag erklären wir, was unter „Ausspähen von Daten“ zu verstehen ist, wann eine Strafbarkeit vorliegt und wie sich Betroffene gegen Vorwürfe verteidigen können.
Ziel der Vorschrift
§ 202a StGB schützt Daten, die technisch gegen unbefugten Zugriff gesichert sind. Die Norm richtet sich vor allem gegen Cyberkriminalität – also gegen das gezielte Eindringen in fremde Systeme. Wichtig ist: Es reicht nicht aus, einfach nur Daten zu lesen oder zu kopieren. Strafbar ist ausschließlich das bewusste Überwinden einer Zugangssicherung mit dem Ziel, fremde, geschützte Informationen zu erlangen.
Was genau steht in § 202a StGB?
§ 202a StGB – Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Welche Voraussetzungen müssen erfüllt sein?
Gesicherte elektronische Daten
§ 202a StGB schützt nur Daten, die elektronisch oder digital gespeichert oder übermittelt werden – also zum Beispiel E-Mails, Passwörter, Chatverläufe oder Cloud-Dateien. Entscheidend ist, dass diese Daten durch eine technische Maßnahme gesichert sind – etwa durch ein Passwort, eine Verschlüsselung oder biometrische Zugangskontrollen.
Unbefugter Zugriff
Nur der unbefugte Zugriff ist strafbar. Wer mit Einwilligung des Berechtigten handelt – etwa ein Administrator oder ein Familienmitglied mit Zustimmung – begeht keine Straftat. Auch öffentlich zugängliche Informationen unterfallen nicht dem Schutz des § 202a StGB.
Überwinden der Zugangssicherung
Nicht jede einfache Maßnahme genügt. Die Sicherung muss technisch besonders sein – also über das bloße Verstecken in einem Ordner hinausgehen. Beispiele sind Passwörter, Zwei-Faktor-Authentifizierungen oder Verschlüsselungstechniken wie AES oder RSA. Wird eine solche Sicherung umgangen, liegt ein strafbarer Vorgang vor.
Praxisbeispiel
Ein Nutzer knackt das Passwort eines fremden E-Mail-Kontos, um private Nachrichten zu lesen. Da es sich um geschützte Daten handelt und die Zugangssicherung überwunden wurde, liegt ein klassischer Fall von Ausspähen nach § 202a StGB vor.
Welche Strafe droht?
Bei einem Verstoß gegen § 202a StGB droht eine Geldstrafe oder eine Freiheitsstrafe von bis zu drei Jahren. Das Strafmaß kann sich erhöhen, wenn besonders viele Daten betroffen sind, der Täter gewerbsmäßig handelt oder die Daten für weitere Straftaten genutzt werden – etwa für Betrug oder Erpressung.
Ist der Versuch strafbar?
Nein. Wer es lediglich versucht, Zugriff zu erlangen – etwa durch Ausprobieren von Passwörtern –, ohne Erfolg zu haben, macht sich nicht strafbar. Nur das tatsächliche Erlangen des Zugangs zählt.
Unterschied zu anderen Straftaten
Das Ausspähen von Daten unterscheidet sich von anderen Delikten der Cyberkriminalität:
- § 202b StGB: Abfangen von Daten während der Übertragung
- § 202c StGB: Bereitstellen von Hacking-Tools
- § 303a StGB: Datenveränderung (z. B. Löschen oder Manipulation)
- § 303b StGB: Computersabotage (z. B. durch Viren oder DoS-Angriffe)
- § 263a StGB: Computerbetrug – oft in Kombination mit § 202a StGB bei wirtschaftlichem Schaden
Beweislage und Strafverfolgung
Wie wird ein Ausspähen nachgewiesen?
Ermittlungsbehörden nutzen digitale Forensik, um Datenzugriffe zurückzuverfolgen. Dazu zählen IP-Adressen, Log-Dateien, Zugriffshistorien oder forensisch gesicherte Datenträger. Auch Bildschirmaufnahmen oder Zeugenaussagen können als Beweis dienen.
Welche Rolle spielt der Strafverteidiger?
Ein erfahrener Verteidiger prüft, ob die Beweise rechtlich verwertbar sind, ob der Zugriff wirklich dem Mandanten zugeordnet werden kann oder ob der Zugriff möglicherweise versehentlich oder fahrlässig erfolgte. Auch technische Gutachten können helfen, Zweifel an der Täterschaft zu begründen.
Strategien zur Verteidigung
Kein unbefugter Zugriff
Lag eine Zustimmung des Berechtigten vor, entfällt die Strafbarkeit.
Keine besondere Sicherung
Waren die Daten nicht ausreichend gesichert – etwa in einem öffentlich zugänglichen Cloud-Ordner – greift § 202a StGB nicht.
Fehlender Vorsatz
Wer versehentlich auf geschützte Daten zugreift oder davon ausgeht, berechtigt zu sein, handelt nicht vorsätzlich – und bleibt straffrei.
Beweisprobleme
Technische Nachweise wie IP-Adressen oder Nutzerspuren sind fehleranfällig. Eine sichere Zuordnung zur beschuldigten Person muss möglich sein – sonst besteht Zweifel an der Täterschaft.
Beispiel: Ein Mitarbeiter wird verdächtigt, nach seiner Kündigung Firmendaten abgerufen zu haben. Tatsächlich hatten mehrere Personen Zugriff auf das gleiche Benutzerkonto. Der Vorwurf lässt sich nicht eindeutig belegen – das Verfahren wird eingestellt.
Aktuelle Fallkonstellationen
Zugriff auf Kundendaten durch Mitarbeiter
Ein Angestellter öffnet Kundenkonten, für die er keine Berechtigung hat. Auch ohne finanzielle Absicht droht eine Verurteilung, da der Zugriff unbefugt erfolgte.
Verwendung geleakter Passwörter
Ein Nutzer loggt sich mit öffentlich gewordenen Passwörtern in fremde Onlinekonten ein. Das bewusste Umgehen der Zugangssicherung führt zur Strafbarkeit.
Schul-WLAN gehackt
Ein Schüler nutzt eine Software, um sich Zugang zum internen Netzwerk der Schule zu verschaffen. Obwohl keine Daten gelöscht wurden, liegt ein strafbares Ausspähen vor.
Wer ist betroffen?
Schüler, Studierende, Azubis
Bereits das Auslesen von WhatsApp-Nachrichten oder der Zugriff auf E-Mail-Konten kann strafbar sein. Die Folgen reichen von Disziplinarmaßnahmen bis zu Ermittlungsverfahren.
Berufstätige und IT-Fachkräfte
Gerade in IT-Berufen ist die Versuchung groß, Zugriffsmöglichkeiten zu testen. Doch ohne klare dienstliche Befugnis ist ein Zugriff strafbar – selbst wenn keine Daten verändert werden.
Unternehmen
Auch Firmen können Täter sein – etwa wenn Daten ehemaliger Mitarbeiter ohne Einwilligung ausgewertet oder Konkurrenzsysteme gezielt ausspioniert werden.
Prävention: So schützen Sie sich
Für Privatpersonen
• starke Passwörter verwenden
• keine Weitergabe von Logins
• regelmäßig Sicherheitsupdates installieren
• Zwei-Faktor-Authentifizierung aktivieren
Für Unternehmen
• klare Regelungen zu Zugriffsrechten
• IT-Schulungen für Mitarbeitende
• systematische Protokollierung und Monitoring
• moderne Sicherheitsstandards einsetzen
Anzeige erhalten?
Ein Vorwurf nach § 202a StGB ist ernst zu nehmen – auch wenn kein Schaden entstanden ist. Denn schon das Umgehen einer Zugangssicherung kann für eine Strafbarkeit ausreichen. Wer beschuldigt wird, sollte sich nicht vorschnell äußern und stattdessen eine fundierte rechtliche Bewertung vornehmen lassen. Ein erfahrener Verteidiger kann prüfen, ob die Tat nachweisbar ist oder ob ein Fehlverständnis vorliegt.
Häufige Fragen
Was zählt als „besondere Zugangssicherung“?
Beispielsweise Passwörter, PINs, biometrische Sperren, Firewalls oder verschlüsselte Systeme.
Ist der Versuch strafbar?
Nein. Nur wer tatsächlich Zugriff erlangt und die Sicherung überwindet, macht sich strafbar.
Was tun bei einer Vorladung?
Keine Aussage machen. Erst Akteneinsicht durch einen Verteidiger beantragen und dann die weitere Strategie abstimmen.
Wie kann ich mich verteidigen?
Durch Nachweis fehlender Sicherung, Einwilligung, Irrtum oder unzureichender Beweise.
Welche Strafen drohen?
Geldstrafe oder Freiheitsstrafe bis zu drei Jahren. Auch ein Eintrag ins Führungszeugnis ist möglich.
