Was ist das „Ausspähen von Daten“?
Eine solche Tat liegt vor, wenn der Täter sich oder einem Dritten vorsätzlich unberechtigten Zugang zu Daten verschafft.
Wann ist das „Ausspähen von Daten“ strafbar?
Der Straftatbestand schützt die Verfügungsbefugnis über Daten.
Der § 202a StGB ist daher nur dann einschlägig, wenn die Daten nicht für den Täter bestimmt und gegen einen unberechtigten Zugang besonders gesichert sind. Zudem muss sich der Täter die Daten durch Überwindung der Zugangssperre verschaffen. Durch die besondere Zugangssicherung muss das Geheimhaltungsinteresse des Verfügungsberechtigten durch geeignete Schutzmaßnahmen unmissverständlich zum Ausdruck gebracht werden.
Um sich nach § 202a StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein.
Tatobjekt: Daten
Die Tat kann nur an Daten verübt werden, die nicht für den Täter bestimmt und gegen den unberechtigten Zugang besonders gesichert sind.
Daten sind nach § 202a Abs. 2 StGB nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Unter den Datenbegriff des § 202a Abs. 2 StGB fallen somit nur solche Daten, zu deren Wahrnehmbarkeit es weiterer technischer Mittel wie etwa eines Bildschirms bedarf.
Das ist regelmäßig bei Daten auf Speichermedien der Fall – z.B.:
- USB-Stick
- CDs
- DVDs
- interne wie externe Festplatten
- Handys und Smartphones
- Zugriff auf Cloud-Speicher
Zu den „Daten“ gehören etwa:
- Chats (SMS, WhatsApp)
- E-Mails
- Zugangsdaten und Passwörter
- Dokumente
- Musik
- Videos
- Daten
Die Daten dürften für den Täter nicht bestimmt sein. Ob die Daten für den Täter bestimmt sind oder nicht, hängt vom Willen desjenigen ab, der die Verfügungsmacht über die Daten innehat. Bei dem Berechtigten handelt es sich regelmäßig um den Eigentümer der Dateien bzw. um denjenigen, der die Übermittlung der Daten veranlasst hat. Es ist zu fragen, ob nach dem Willen der betroffenen Person der Täter Zugriff auf die Daten haben sollte.
Die Daten müssen zudem durch besondere Zugangssperren vor dem unberechtigten Zugriff Dritter geschützt sein. Eine Strafbarkeit scheidet daher aus, wenn die Daten ohne Sicherung zugänglich waren.
Eine besondere Zugangssperre erfolgt beispielsweise durch:
- Passwörter
- Sicherung durch Fingerabdruck oder Face-ID
- Firewall
- Verschlüsselungen
- Hardware-Sicherungen
Eine besondere Zugangssicherung kann also ebenso im Verschließen eines Raumes, Schrankes oder Behälters liegen.
Tathandlung: Zugang verschaffen
Der Täter müsste sich oder einem anderen Zugang unter Überwindung der Zugangssicherung verschafft haben. Ein Sich-Verschaffen kann entweder darin liegen, dass von den Daten Kenntnis genommen wird, oder diese – auch ohne Kenntnisnahme des Inhaltes – kopiert werden. Ausreichend für eine Strafbarkeit ist daher bereits der Zugriff auf das Datenverarbeitungssystem.
Vorsatz
Der Täter muss das Ausspähen von Daten vorsätzlich begangen haben. Er muss dieses also mit Wissen und Wollen verwirklicht haben. Hierbei ist ausreichend, dass der Täter den Straftatbestand billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).
Versuch
Der Versuch ist mangels gesetzlicher Verankerung nicht strafbar.
Strafantrag
Bei dem Ausspähen von Daten handelt es sich um ein sogenanntes relatives Antragsdelikt, vgl. § 205 StGB. Das bedeutet, dass ein Antrag des Geschädigten bzw. des gesetzlichen Vertreters erfolgen muss oder die Strafverfolgungsbehörde (Staatsanwaltschaft) setzt sich über das Fehlen eines Antrages hinweg, wenn ein besonderes öffentliches Interesse an der Strafverfolgung besteht.
Beispiele aus der Praxis
Typische Tathandlungen und Beispiele für das Ausspähen von Daten sind:
- „Datendiebstahl“/ „Datenklau“
- Raubkopien
- Hacking
- Ausspähen von Passwörtern
- Mitlesen von Nachrichten
Strafe
Das Ausspähen von Daten nach § 202a StGB wird mit einer Freiheitsstrafe bis zu drei Jahren oder mit einer Geldstrafe bestraft.