Datenhehlerei

VonTommy Kujus Aktualisiert

Immer mehr Bereiche des Lebens wandern vom Analogen ins Digitale – so auch Straftaten. Eine von ihnen ist die sog. „Datenhehlerei“ gem. § 202d StGB. Was genau darunter zu verstehen ist und welche Strafen drohen können, erfahren Sie im folgenden Beitrag.

Datenhehlerei

Die Digitalisierung hat die Art und Weise, wie wir Informationen speichern, verarbeiten und austauschen, grundlegend verändert. Mit dieser Entwicklung geht jedoch auch ein Anstieg an Datenkriminalität einher. Ein besonders relevantes Delikt in diesem Zusammenhang ist die Datenhehlerei, die in § 202d StGB geregelt ist.

Doch was genau versteht man unter Datenhehlerei? Wer kann sich strafbar machen, und unter welchen Voraussetzungen? Welche Strafen drohen, und wie kann man sich gegen einen entsprechenden Vorwurf verteidigen?

Dieser Artikel liefert einen umfassenden Überblick über die rechtlichen Grundlagen, die Strafbarkeit und die möglichen Verteidigungsstrategien bei einer Anklage wegen Datenhehlerei.

Gesetzliche Grundlagen der Datenhehlerei

§ 202d StGB – Was besagt das Gesetz?

Datenhehlerei ist in § 202d StGB geregelt. Der Wortlaut lautet:

„Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Das bedeutet: Nicht der Diebstahl oder das Ausspähen von Daten selbst wird bestraft, sondern der Handel und die Nutzung bereits gestohlener Daten.

Ziel und Zweck der Regelung

Der Tatbestand wurde eingeführt, um den illegalen Handel mit gestohlenen oder gehackten Daten zu unterbinden. Insbesondere durch Cyberkriminalität erlangte Informationen – wie Passwörter, Kreditkartendaten oder Unternehmensgeheimnisse – werden oft auf illegalen Marktplätzen im Darknet verkauft. Die Strafvorschrift soll verhindern, dass Kriminelle von solchen Daten profitieren können.

Ein weiteres Ziel der Regelung ist der Schutz des formellen Datengeheimnisses: Werden gestohlene Daten weiterverbreitet, wird das Recht des ursprünglichen Besitzers auf Geheimhaltung erneut verletzt.

Voraussetzungen der Datenhehlerei

Damit eine Strafbarkeit nach § 202d StGB vorliegt, müssen mehrere Voraussetzungen erfüllt sein.

1. Tatobjekt: Daten

Der Begriff „Daten“ ist in § 202a Abs. 2 StGB definiert und umfasst:

  • Elektronisch gespeicherte oder übermittelte Informationen, die nicht direkt wahrnehmbar sind.
  • Beispiele: E-Mails, digitale Dokumente, Musik- und Videodateien, Chatverläufe (WhatsApp, SMS), Passwörter und Zugangsdaten.
  • Nicht erfasst: Physische Dokumente (z. B. ausgedruckte Listen mit Kundendaten).
Datenhehlerei

2. Die Daten müssen durch eine rechtswidrige Vortat erlangt worden sein

Die Daten müssen von einer anderen Person durch eine rechtswidrige Tat erlangt worden sein.

Mögliche Vortaten:

  • Ausspähen von Daten (§ 202a StGB) → Hacking oder unerlaubter Zugriff auf IT-Systeme.
  • Abfangen von Daten (§ 202b StGB) → Überwachung oder Manipulation von Datenströmen.
  • Computerbetrug (§ 263a StGB)Betrug mittels digitaler Systeme.
  • Diebstahl (§ 242 StGB) → Entwendung eines Datenträgers mit sensiblen Daten.
  • Betrug (§ 263 StGB) → Täuschung zur Erlangung von Daten.

Es kommt nicht darauf an, welche konkrete Vortat begangen wurde – entscheidend ist, dass die Daten auf rechtswidrige Weise erlangt wurden.

3. Tathandlung: Beschaffung oder Weitergabe von Daten

Die Strafbarkeit setzt eine der folgenden Handlungen voraus:

  • Verschaffen: Der Täter erlangt selbst Zugriff auf die Daten.
  • Überlassen: Die Daten werden an eine andere Person weitergegeben.
  • Verbreiten: Die Daten werden an einen größeren Personenkreis weitergeleitet.
  • Zugänglichmachen: Die Möglichkeit des Zugriffs auf die Daten wird verschafft.

Beispiel: Eine Person kauft gestohlene Kreditkartendaten und verkauft sie weiter.

4. Vorsatz und Absicht zur Bereicherung oder Schädigung

  • Vorsatz: Der Täter muss wissen, dass die Daten illegal erlangt wurden.
  • Bereicherungsabsicht: Er muss sich oder einen Dritten finanziell bereichern wollen.
  • Schädigungsabsicht: Alternativ kann auch das Ziel bestehen, einer anderen Person Schaden zuzufügen.

Ohne eine dieser Absichten liegt keine Strafbarkeit vor.

Rechtsfolgen und Strafen bei Datenhehlerei

Welche Strafe droht?

Die Strafe für Datenhehlerei beträgt:

  • Bis zu drei Jahre Freiheitsstrafe oder
  • Geldstrafe

In schweren Fällen (z. B. gewerbsmäßige Datenhehlerei) kann die Strafe höher ausfallen.

Strafantrag erforderlich?

Ja, Datenhehlerei ist ein relatives Antragsdelikt. Das bedeutet:

  • Die Strafverfolgung erfolgt nur auf Antrag des Geschädigten.
  • Die Staatsanwaltschaft kann aber auch ohne Antrag tätig werden, wenn ein besonderes öffentliches Interesse besteht.

Wann ist die Strafbarkeit ausgeschlossen?

§ 202d Abs. 3 StGB schließt die Strafbarkeit aus, wenn die Handlungen ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen. Dazu gehören:

  • Ermittlungsbehörden (Polizei, Staatsanwaltschaft).
  • Journalisten, die investigativ tätig sind.
  • Rechtsanwälte, die Mandanten beraten.

Strafverteidigung bei Datenhehlerei

Mögliche Verteidigungsstrategien

1. Fehlender Vorsatz

Wenn der Beschuldigte nicht wusste, dass die Daten rechtswidrig erlangt wurden, fehlt der Vorsatz.

2. Keine Bereicherungs- oder Schädigungsabsicht

Kann nachgewiesen werden, dass keine Bereicherungs- oder Schädigungsabsicht bestand, entfällt die Strafbarkeit.

3. Handeln im Rahmen beruflicher Pflichten

Journalisten, Anwälte und Ermittlungsbehörden können unter bestimmten Bedingungen straffrei bleiben.

4. Beweisprobleme

Oft ist schwer nachzuweisen, ob eine Person wusste, dass die Daten illegal erlangt wurden.

Datenhehlerei

Fazit

Datenhehlerei ist ein ernstes Delikt mit erheblichen strafrechtlichen Konsequenzen. Der Kauf, Verkauf oder die Verbreitung rechtswidrig erlangter Daten kann mit bis zu drei Jahren Freiheitsstrafe geahndet werden. Wer sich mit Daten befasst, sollte genau prüfen, ob eine Strafbarkeit nach § 202d StGB droht.

Häufige Fragen zur Datenhehlerei (FAQs)

1. Ist es strafbar, wenn ich unwissentlich gestohlene Daten erhalte?
Nein, für eine Strafbarkeit ist Vorsatz erforderlich.

2. Ist der Kauf gestohlener Daten automatisch strafbar?
Ja, wenn der Käufer weiß, dass die Daten rechtswidrig erlangt wurden.

3. Sind gehackte Social-Media-Konten von § 202d StGB erfasst?
Ja, auch gehackte Social-Media-Daten fallen unter den Tatbestand.

4. Welche Strafen drohen bei gewerbsmäßiger Datenhehlerei?
Deutlich höhere Strafen als im Einzelfall.

5. Kann ich mich als Whistleblower auf § 202d Abs. 3 StGB berufen?
Unter bestimmten Bedingungen, ja.

Tommy Kujus

Tommy Kujus ist Rechtsanwalt und Fachanwalt für Strafrecht. Er ist Inhaber der Leipziger Kanzlei KUJUS Strafverteidigung, und bundesweit als Strafverteidiger tätig.