Ausspähen von Daten, § 202a StGB
Die Welt verschiebt sich immer mehr vom Analogen ins Digitale – so auch die Straftaten. Eine davon ist das „Ausspähen von Daten“ gem. § 202a StGB. Was genau darunter zu verstehen ist und welche Strafen drohen können, erfahren Sie im folgenden Beitrag.
Das digitale Zeitalter hat nicht nur unser tägliches Leben revolutioniert, sondern auch neue Kriminalitätsformen hervorgebracht. Besonders im Fokus der Strafverfolgung steht das „Ausspähen von Daten“ nach § 202a StGB.
Dieser Straftatbestand schützt Daten, die durch technische Maßnahmen gesichert sind, vor unbefugtem Zugriff. Doch wann liegt tatsächlich eine strafbare Handlung vor? Welche Verteidigungsstrategien gibt es? Und welche Konsequenzen drohen bei einer Verurteilung?
In diesem Artikel werden alle relevanten rechtlichen Aspekte erklärt und die Möglichkeiten der Strafverteidigung für Beschuldigte beleuchtet.
Rechtsgrundlage: § 202a StGB
Der § 202a StGB lautet:
„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“
Diese Vorschrift stellt klar: Es geht nicht um jede Art von Datenzugriff, sondern nur um besonders gesicherte Daten, die nicht für den Täter bestimmt sind.
Tatbestandsmerkmale
1. Welche Daten sind geschützt?
Nur bestimmte Daten fallen unter § 202a StGB:
- Digitale Speichermedien (USB-Sticks, Festplatten, Cloud-Daten, Server)
- Chats und Messenger-Nachrichten (WhatsApp, Telegram, Signal)
- E-Mails und Dokumente
- Zugangsdaten, Passwörter und Logins
Beispiel:
Jemand knackt das Passwort eines fremden E-Mail-Kontos und liest private Nachrichten. Dies wäre ein klarer Verstoß gegen § 202a StGB.
2. Unbefugter Zugriff
Ein Zugriff ist nur dann strafbar, wenn er ohne Berechtigung erfolgt. Wer zum Beispiel mit Einwilligung des Inhabers Zugriff auf einen Datenträger erhält, macht sich nicht strafbar.
Nicht strafbar:
- Ein Mitarbeiter eines Unternehmens hat reguläre Admin-Rechte und greift auf Daten zu.
- Ein Ehemann kennt das Passwort seiner Frau und liest ihre E-Mails mit ihrem Wissen.
3. Besondere Zugangssicherung
Die Daten müssen durch eine besondere Schutzmaßnahme gesichert sein. Beispiele:
- Passwörter und PIN-Codes
- Biometrische Sperren (Fingerabdruck, Face-ID)
- Verschlüsselungstechniken
- Firewall und gesicherte Netzwerke
Nicht ausreichend:
- Dateien ohne Passwortschutz
- Öffentlich zugängliche Datenbanken
Beispiel:
Ein Nutzer entdeckt in einem öffentlich zugänglichen Cloud-Speicher Daten, die dort versehentlich ohne Passwort gespeichert wurden. In diesem Fall liegt keine Strafbarkeit nach § 202a StGB vor, da keine „besondere Zugangssicherung“ bestand.
Strafmaß und Sanktionen
1. Welche Strafe droht?
Eine Verurteilung kann eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe nach sich ziehen.
Wann gibt es eine höhere Strafe?
- Falls der Täter beruflich oder gewerbsmäßig handelt
- Falls weitere Straftatbestände (z. B. Betrug, Identitätsdiebstahl) hinzukommen
2. Ist ein Versuch strafbar?
Nein. Der bloße Versuch, sich Zugang zu verschaffen, ist nicht strafbar. Erst das erfolgreiche Verschaffen des Zugangs erfüllt den Tatbestand.
Beispiel:
Ein Hacker versucht, sich mit mehreren Passwortkombinationen Zugang zu einem Konto zu verschaffen, scheitert jedoch. Da er keinen Zugang erlangt, bleibt die Tat straffrei.
Abgrenzung zu anderen Delikten
| Straftatbestand | Beschreibung |
|---|---|
| § 202b StGB – Abfangen von Daten | Unbefugtes Abhören oder Mitschneiden von Datenübertragungen |
| § 303a StGB – Datenveränderung | Unbefugtes Löschen oder Verändern von Daten |
| § 303b StGB – Computersabotage | Störung von IT-Systemen durch z. B. Viren oder DDoS-Angriffe |
Beweisproblematik und Strafverfolgung
1. Wie wird der Zugriff nachgewiesen?
Die Strafverfolgungsbehörden setzen zunehmend auf digitale Forensik, um nachvollziehbare Beweise zu sammeln.
Typische Beweismittel:
- Log-Dateien und Zugriffsprotokolle
- IP-Adressen und Metadaten
- Zeugen oder Screenshots von betroffenen Systemen
Verteidigungstaktik:
Ein erfahrener Strafverteidiger kann prüfen, ob die Beweise tatsächlich ausreichen oder ob ein Zweifel an der Täterschaft besteht.
Verteidigungsstrategien für Beschuldigte
Falls Sie einer Tat nach § 202a StGB beschuldigt werden, gibt es verschiedene Ansätze zur Verteidigung:
1. Kein unbefugter Zugriff
Falls der Zugang mit Einwilligung des Berechtigten erfolgte, liegt keine Strafbarkeit vor.
2. Fehlende Zugangssicherung
Falls die Daten nicht durch eine besondere Maßnahme gesichert waren, greift § 202a StGB nicht.
3. Fehlender Vorsatz
Falls der Zugriff versehentlich erfolgte, fehlt der erforderliche Vorsatz.
4. Identitätsverwechslung
Falls keine eindeutigen Beweise vorliegen, kann eine Verwechslung mit einem anderen Nutzer in Betracht kommen.
Praxisbeispiel:
Ein Unternehmen zeigt einen ehemaligen Mitarbeiter wegen des Verdachts des Datenzugriffs nach Kündigung an. Später stellt sich heraus, dass der Zugang über ein gemeinsam genutztes Konto erfolgte – keine Strafbarkeit.
Aktuelle Rechtsprechung und Fallbeispiele
Fall 1: Mitarbeiter greift auf geschützte Kundendaten zu
Ein Bankangestellter ruft ohne Berechtigung sensible Kundendaten auf. Da die Daten durch Passwörter gesichert waren, wird er wegen § 202a StGB verurteilt.
Fall 2: Hacker veröffentlicht Zugangsdaten aus geleaktem Forum
Ein Hacker findet eine Liste von Passwörtern im Internet und nutzt diese, um sich bei fremden Accounts einzuloggen. Dies fällt unter § 202a StGB, da er Zugangssperren überwindet.
Fazit
Das Ausspähen von Daten nach § 202a StGB ist eine ernste Straftat mit potenziellen hohen Strafen. Dennoch gibt es zahlreiche Verteidigungsstrategien, um eine Verurteilung zu vermeiden.
Falls Sie einer solchen Tat beschuldigt werden, sollten Sie keine Aussagen gegenüber der Polizei machen und sich sofort an einen spezialisierten Strafverteidiger wenden.
FAQs
Was zählt als „besondere Zugangssicherung“?
Passwörter, PINs, Verschlüsselungen oder biometrische Sperren.
Ist es strafbar, wenn ich aus Versehen auf Daten zugreife?
Nein, es muss ein vorsätzliches Handeln vorliegen.
Welche Verteidigungsstrategien gibt es?
Mangelnde Beweise, fehlender Vorsatz oder fehlende Zugangssicherung.