Was ist das „Abfangen von Daten“?
Ein Abfangen von Daten liegt vor, wenn der Täter Daten, die nicht für ihn bestimmt sind, sich vorsätzlich – unter Anwendung technischer Mittel aus einer nichtöffentlichen Datenübermittlung oder aus einer elektromagnetischen Datenverarbeitungsanlage – verschafft. Das stellt eine typische Handlung eines Hackers dar.
Wann ist das „Abfangen von Daten“ strafbar?
Der Straftatbestand schützt die Verfügungsbefugnis über Daten und Informationen. Um sich nach § 202b StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein.
Tatobjekt: Daten
Die Tat kann nur an Daten verübt werden, die nicht für den Täter bestimmt sind und aus einer nichtöffentlichen Datenübermittlung oder einer elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage stammen.
Unter Daten werden codierte, auf einem Datenträger fixierte Informationen verstanden, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden (vgl. § 202a Abs. 2 StGB).
Umfasst sind also nur solche Daten, die selbst nicht unmittelbar wahrnehmbar sind. Unter den Datenbegriff des § 202a Abs. 2 StGB fallen somit nur solche Daten, zu deren Wahrnehmbarkeit es weiterer technischer Mittel wie etwa eines Bildschirms bedarf.
Hierzu gehören regelmäßig Daten auf Speichermedien wie USB-Sticks, CDs, DVDs, interne und externe Festplatten, Handys und Smartphones sowie Cloudspeicher.
Ebenfalls umfasst der Begriff „Daten“ auch Chats (SMS, WhatsApp), E-Mails, Zugangsdaten und Passörter, Dokumente, Musik, Videos und Daten im klassischen Sinne.
Diese Daten müssten nicht für den Täter bestimmt sein. Das wiederum hängt vom Willen desjenigen ab, der die Verfügungsmacht über die Daten inne hat. Bei dem Berechtigten handelt es sich regelmäßig um den Eigentümer der Dateien bzw. um denjenigen, der die Übermittlung der Daten veranlasst hat. Es ist zu fragen, ob nach dessen Willen der Täter Zugriff auf die Daten haben soll.
Diese Daten müssten nun aus einer öffentlichen Datenübermittlung stammen. Hierunter werden schlichtweg Verbindungen zur Datenübertragung verstanden – wie beispielsweise über LAN und WLAN, E-Mail oder Telefon sowie der Datenverkehr über das Internet. Der häufigste Anwendungsfall ist das Hacken ins WLAN, um Datenströme abzufangen.
Eine Datenübermittlung wird als nichtöffentlich angesehen, wenn die Daten nur einem begrenzten Empfängerkreis zugänglich sein sollen. Das ist auch bei Übertragungen über das Internet der Fall.
Tathandlung: Verschaffen
Diese Daten müsste sich der Täter selbst oder einem Dritten unter Verwendung der technischen Mittel verschafft haben.
Für das strafrechtlich relevante „Sich-Verschaffen“ ist erforderlich, dass der Täter die tatsächliche Herrschaft über die Daten erlangt. Hierzu gehören insbesondere, das Kopieren, Auslesen, Downloaden, Abspeichern oder Mitlesen von Daten.
Sind die erlangten Daten selbst verschlüsselt, ist erforderlich, dass sich der Täter zumindest auch das Passwort bzw. den Zugangscode / Zugangsschlüssel verschafft hat.
Dieses „Sich-Verschaffen“ müsste unter der Anwendung technischer Mittel erfolgt sein. Erfasst sind jedwede Programme bzw. Handlungen, die dem Erfassen und ggf. Abspeichern von Daten und Informationen dienen, wie zum Beispiel Programme zum Auslesen von Passwörtern oder sog. „Sniffer-Tools“.
Vorsatz
Der Täter muss das Abfangen der Daten vorsätzlich begangen haben. Er muss diese also mit Wissen und Wollen verwirklicht haben. Hierbei ist ausreichend, dass der Täter die Verwirklichung des Straftatbestandes billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).
Handelt der Täter jedoch nur fahrlässig, also lässt er „nur“ die im Verkehr erforderliche Sorgfalt außer Acht, so ist dies nicht strafbar, da das Gesetz eine solche Tat nicht unter Strafe stellt.
Versuch
Der Versuch ist mangels gesetzlicher Verankerung nicht strafbar.
Strafantrag
Bei dem Abfangen von Daten handelt es sich um ein sogenanntes relatives Antragsdelikt, vgl. § 205 Abs. 1 StGB. Das bedeutet, dass ein Strafantrag des Geschädigten bzw. des gesetzlichen Vertreters erfolgen muss oder die Strafverfolgungsbehörde (Staatsanwaltschaft) das besondere öffentliches Interesse an der Strafverfolgung bejaht.
Beispiele
Beispiele für das Delikt des “Abfangens von Daten” nach § 202b StGB sind:
- „Angriffe“ auf eine LAN/WLAN-Verbindung um den Datenverkehr abzufangen
- Installation von Schadsoftware/ Viren auf einem Rechner, um Passwörter oder andere vertrauliche Informationen abzufangen
- Kopieren von vertraulichen Kundendaten
Strafe
Das Abfangen von Daten gem. § 202b StGB wird mit einer Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
Eine Bestrafung erfolgt jedoch nur dann, wenn der Täter nicht wegen einer anderen Straftat höher bestraft wird.
Abgrenzung: Ausspähen von Daten – Abfangen von Daten
Im Kern wird mit dem Straftatbestand des Abfangens von Daten gem. § 202b StGB die Datenübermittlung selbst geschützt. Während beim „Ausspähen von Daten“ nach § 202a StGB ein Zugriff auf das Speichermedium selbst erfolgt, ist beim „Abfangen von Daten“ nach § 202b StGB der unberechtigte Zugriff auf die Datenübermittlung unter Strafe gestellt.