Datenhehlerei nach § 202d StGB
Der Schutz sensibler Daten spielt in der digitalen Welt eine immer größere Rolle. Besonders kritisch wird es, wenn gestohlene Daten weitergegeben oder verkauft werden. Genau hier setzt der Straftatbestand der Datenhehlerei an. § 202d StGB macht es strafbar, Daten zu nutzen oder weiterzugeben, die jemand anders zuvor rechtswidrig erlangt hat – etwa durch Hacking oder unbefugtes Abgreifen von Zugangsdaten.
Doch was genau ist unter Datenhehlerei zu verstehen? Wer macht sich strafbar – und welche Ausnahmen gibt es etwa für Journalisten oder Hinweisgeber? Dieser Beitrag erklärt die wichtigsten Hintergründe zur Datenhehlerei in verständlicher Sprache.
Was ist Datenhehlerei?
Datenhehlerei bedeutet: Jemand verschafft sich, verkauft, verbreitet oder nutzt Daten, von denen er weiß (oder wissen muss), dass sie durch eine rechtswidrige Handlung erlangt wurden. Anders als bei der klassischen Hehlerei geht es hier nicht um gestohlene Sachen, sondern um digitale Informationen – also Daten, die besonders geschützt sind.
Typische Beispiele sind gestohlene Zugangsdaten, gehackte Kundendatenbanken oder Informationen aus illegalen Datenlecks. Wer solche Daten weitergibt oder kommerziell nutzt, kann sich strafbar machen – selbst wenn er sie nicht selbst gestohlen hat.
Was sind „nicht allgemein zugängliche Daten“?
Der Begriff bezieht sich auf Informationen, die nicht öffentlich einsehbar sind – also etwa private E-Mail-Konten, Kundendatenbanken, Gesundheitsdaten oder interne Unternehmensinformationen. Öffentlich zugängliche Informationen – z. B. aus Presseberichten oder öffentlichen Registern – fallen nicht darunter.
Was ist eine „rechtswidrige Datenbeschaffung“?
Die Daten müssen durch eine strafbare Handlung erlangt worden sein – etwa durch:
• Ausspähen von Daten (§ 202a StGB),
• Abfangen von Daten (§ 202b StGB),
• Vorbereitung von Datenstraftaten (§ 202c StGB).
Wenn jemand also z. B. durch Hacking Zugang zu fremden Daten bekommt und diese dann weiterverkauft – oder ein Dritter diese Daten annimmt und verwendet – liegt Datenhehlerei vor.
Beispiel aus der Praxis
Ein IT-Mitarbeiter kopiert heimlich eine Kundendatenbank und verkauft sie im Darknet. Ein Dritter kauft die Daten und nutzt sie für Werbezwecke oder Betrugsversuche. Auch wenn der Käufer selbst keinen Hackerangriff durchgeführt hat, macht er sich strafbar – wegen Datenhehlerei.
Welche Strafe droht?
§ 202d StGB sieht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe vor. In besonders schweren Fällen – etwa bei gewerbsmäßigem oder bandenmäßigem Vorgehen – kann auch ein höheres Strafmaß verhängt werden. Der Versuch ist ebenfalls strafbar.
Gibt es Ausnahmen vom Verbot?
Ja – das Gesetz sieht ausdrücklich Ausnahmen vor. So ist eine Strafbarkeit ausgeschlossen, wenn:
• die Handlung ausschließlich der Erfüllung gesetzlicher Pflichten dient (z. B. durch Behörden),
• die Datenverwendung zur Durchsetzung zivilrechtlicher Ansprüche erforderlich ist (z. B. in einem Gerichtsverfahren),
• oder wenn ein „besonderes öffentliches Interesse“ besteht – etwa bei der Aufdeckung schwerwiegender Missstände durch Journalisten oder Whistleblower.
Diese Ausnahmen sind jedoch eng auszulegen. Wer sich auf ein öffentliches Interesse beruft, muss gut begründen können, warum die Veröffentlichung notwendig und verhältnismäßig war.
Unterschied zur klassischen Hehlerei
Bei der klassischen Hehlerei (§ 259 StGB) geht es um körperliche Gegenstände – etwa gestohlene Fahrräder oder Elektronikgeräte. Die Datenhehlerei überträgt diesen Gedanken auf digitale Inhalte: Auch wer mit rechtswidrig erlangten Informationen handelt, wird bestraft – selbst wenn es sich nicht um „Sachen“ im klassischen Sinn handelt.
Verteidigung bei Datenhehlerei
Ein effektiver Strafverteidiger prüft insbesondere:
• ob die Daten tatsächlich nicht allgemein zugänglich waren,
• ob eine rechtswidrige Vorhandlung nachweisbar ist,
• ob der Mandant Kenntnis von der rechtswidrigen Herkunft hatte,
• und ob eine gesetzlich erlaubte Ausnahme greift (z. B. Hinweisgeberschutz, Pressefreiheit).
In vielen Fällen ist die Beweislage unklar – etwa bei anonymen Quellen, im Ausland gespeicherten Daten oder indirekten Weitergaben. Hier kommt es auf eine genaue Analyse des Einzelfalls an.
Anzeige erhalten?
Der Vorwurf der Datenhehlerei kann weitreichende Folgen haben – besonders bei IT-Dienstleistern, Medienschaffenden oder Betreibern digitaler Plattformen. Wer eine Vorladung erhält oder mit Ermittlungen konfrontiert wird, sollte keine vorschnellen Angaben machen. Eine sorgfältige rechtliche Prüfung der zugrundeliegenden Daten, ihrer Herkunft und Nutzung ist entscheidend für die weitere Verteidigung.
Häufige Fragen zur Datenhehlerei (§ 202d StGB)
Wann mache ich mich strafbar?
Wenn Sie wissentlich mit Daten umgehen, die zuvor durch eine Straftat (z. B. Hacking) erlangt wurden – etwa durch Kauf, Verkauf oder Nutzung.
Was ist, wenn ich die Herkunft der Daten nicht kannte?
Dann liegt keine vorsätzliche Handlung vor – eine Strafbarkeit setzt voraus, dass Sie zumindest damit gerechnet haben, dass die Daten illegal beschafft wurden.
Gilt das auch für Journalisten oder Whistleblower?
Nein – wenn ein besonderes öffentliches Interesse besteht und die Veröffentlichung verhältnismäßig ist, kann eine Ausnahme vom Strafbarkeitsverbot greifen.
Was ist mit Daten aus dem Ausland?
Auch ausländische Daten unterliegen dem Schutz, wenn die Tat in Deutschland begangen wurde oder sich auf deutsche Systeme bezieht. Internationale Zusammenarbeit spielt hier eine große Rolle.
Kann ich belangt werden, wenn ich die Daten nur gespeichert habe?
Wenn Sie aktiv Daten gespeichert haben, die aus einer rechtswidrigen Quelle stammen – und das wussten –, kann das bereits als Datenhehlerei gelten.
