Abfangen von Daten

Im digitalen Zeitalter spielen sich auch immer mehr Straftaten außerhalb der analogen Welt ab. So auch das „Abfangen von Daten“ gem. § 202b Strafgesetzbuch (StGB) als typischer “Hacking-Straftatbestand”. Im folgenden Beitrag erfahren Sie, was genau darunter zu verstehen ist und welche Strafen drohen können.

Autor

Tommy Kujus

Aktualisiert

Themen auf dieser Seite

    Das sagt das Gesetz: § 202b StGB

    Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

Was ist das „Abfangen von Daten“?

Ein Abfangen von Daten liegt vor, wenn der Täter Daten, die nicht für ihn bestimmt sind, sich vorsätzlich – unter Anwendung technischer Mittel aus einer nichtöffentlichen Datenübermittlung oder aus einer elektromagnetischen Datenverarbeitungsanlage – verschafft. Das stellt eine typische Handlung eines Hackers dar.

Wann ist das „Abfangen von Daten“ strafbar?

Der Straftatbestand schützt die Verfügungsbefugnis über Daten und Informationen. Um sich nach § 202b StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein.

Abfangen von Daten

Tatobjekt: Daten

Die Tat kann nur an Daten verübt werden, die nicht für den Täter bestimmt sind und aus einer nichtöffentlichen Datenübermittlung oder einer elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage stammen.

Unter Daten werden codierte, auf einem Datenträger fixierte Informationen verstanden, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden (vgl. § 202a Abs. 2 StGB).

Umfasst sind also nur solche Daten, die selbst nicht unmittelbar wahrnehmbar sind. Unter den Datenbegriff des § 202a Abs. 2 StGB fallen somit nur solche Daten, zu deren Wahrnehmbarkeit es weiterer technischer Mittel wie etwa eines Bildschirms bedarf.

Hierzu gehören regelmäßig Daten auf Speichermedien wie USB-Sticks, CDs, DVDs, interne und externe Festplatten, Handys und Smartphones sowie Cloudspeicher.

Ebenfalls umfasst der Begriff „Daten“ auch Chats (SMS, WhatsApp), E-Mails, Zugangsdaten und Passörter, Dokumente, Musik, Videos und Daten im klassischen Sinne.

Diese Daten müssten nicht für den Täter bestimmt sein. Das wiederum hängt vom Willen desjenigen ab, der die Verfügungsmacht über die Daten inne hat. Bei dem Berechtigten handelt es sich regelmäßig um den Eigentümer der Dateien bzw. um denjenigen, der die Übermittlung der Daten veranlasst hat. Es ist zu fragen, ob nach dessen Willen der Täter Zugriff auf die Daten haben soll.

Diese Daten müssten nun aus einer öffentlichen Datenübermittlung stammen. Hierunter werden schlichtweg Verbindungen zur Datenübertragung verstanden – wie beispielsweise über LAN und WLAN, E-Mail oder Telefon sowie der Datenverkehr über das Internet. Der häufigste Anwendungsfall ist das Hacken ins WLAN, um Datenströme abzufangen.

Eine Datenübermittlung wird als nichtöffentlich angesehen, wenn die Daten nur einem begrenzten Empfängerkreis zugänglich sein sollen. Das ist auch bei Übertragungen über das Internet der Fall.

Tathandlung: Verschaffen

Diese Daten müsste sich der Täter selbst oder einem Dritten unter Verwendung der technischen Mittel verschafft haben.

Für das strafrechtlich relevante „Sich-Verschaffen“ ist erforderlich, dass der Täter die tatsächliche Herrschaft über die Daten erlangt. Hierzu gehören insbesondere, das Kopieren, Auslesen, Downloaden, Abspeichern oder Mitlesen von Daten.

Sind die erlangten Daten selbst verschlüsselt, ist erforderlich, dass sich der Täter zumindest auch das Passwort bzw. den Zugangscode / Zugangsschlüssel verschafft hat.

Dieses „Sich-Verschaffen“ müsste unter der Anwendung technischer Mittel erfolgt sein. Erfasst sind jedwede Programme bzw. Handlungen, die dem Erfassen und ggf. Abspeichern von Daten und Informationen dienen, wie zum Beispiel Programme zum Auslesen von Passwörtern oder sog. „Sniffer-Tools“.

Vorsatz

Der Täter muss das Abfangen der Daten vorsätzlich begangen haben. Er muss diese also mit Wissen und Wollen verwirklicht haben. Hierbei ist ausreichend, dass der Täter die Verwirklichung des Straftatbestandes billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).

Handelt der Täter jedoch nur fahrlässig, also lässt er „nur“ die im Verkehr erforderliche Sorgfalt außer Acht, so ist dies nicht strafbar, da das Gesetz eine solche Tat nicht unter Strafe stellt.

Versuch

Der Versuch ist mangels gesetzlicher Verankerung nicht strafbar.

Strafantrag

Bei dem Abfangen von Daten handelt es sich um ein sogenanntes relatives Antragsdelikt, vgl. § 205 Abs. 1 StGB. Das bedeutet, dass ein Strafantrag des Geschädigten bzw. des gesetzlichen Vertreters erfolgen muss oder die Strafverfolgungsbehörde (Staatsanwaltschaft) das besondere öffentliches Interesse an der Strafverfolgung bejaht.

Beispiele

Beispiele für das Delikt des “Abfangens von Daten” nach § 202b StGB sind:

  • „Angriffe“ auf eine LAN/WLAN-Verbindung um den Datenverkehr abzufangen
  • Installation von Schadsoftware/ Viren auf einem Rechner, um Passwörter oder andere vertrauliche Informationen abzufangen
  • Kopieren von vertraulichen Kundendaten

Abfangen von Daten

Strafe

Das Abfangen von Daten gem. § 202b StGB wird mit einer Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

Eine Bestrafung erfolgt jedoch nur dann, wenn der Täter nicht wegen einer anderen Straftat höher bestraft wird.

Abgrenzung: Ausspähen von Daten – Abfangen von Daten

Im Kern wird mit dem Straftatbestand des Abfangens von Daten gem. § 202b StGB die Datenübermittlung selbst geschützt. Während beim „Ausspähen von Daten“ nach § 202a StGB ein Zugriff auf das Speichermedium selbst erfolgt, ist beim „Abfangen von Daten“ nach § 202b StGB der unberechtigte Zugriff auf die Datenübermittlung unter Strafe gestellt.

Häufige Fragen

    Strafanzeige wegen Datenklau?

    Der Datendiebstahl (”Datenklau”) kann eine Reihe von Straftaten verwirklichen. Hier wird dringend ein Rechtsbeistand empfohlen. Die Kanzlei KUJUS Strafverteidigung steht Ihnen jederzeit mit Rat und Tat zur Seite.

    Was bedeutet “verschaffen”?

    Verschaffen bedeutet, dass der Täter die tatsächliche Herrschaft über die Daten erlangt. Er muss sie also auf irgendeine Art und Weise erlangen – sei es durch Kopieren, Downloaden oder Abspeichern.

    Was ist Datenklau und ist dieser strafbar?

    Datenklau bezeichnet umgangssprachlich den Datendiebstahl, also das unbefugte Beschaffen geheimer oder personenbezogener Daten. Der “Datenklau” wird in Deutschland nach §§ 202a-c StGB bestraft.

    Was bedeutet “einem anderen” also einem Dritten Daten zu verschaffen?

    Als Dritten bezeichnet man jeden Außenstehenden, also eine unbeteiligte Person, die aber selbst nicht Berechtigter der Daten ist.

Interessante Beiträge

Weitere Beiträge aus dem Bereich des Strafrechts und des Strafverfahrens finden Sie hier:

Sie haben weitere Fragen?

Zögern Sie nicht, mit uns Kontakt aufzunehmen - ob per Telefon, per e-Mail oder über unser Kontaktformular. Senden Sie uns eine unverbindliche Nachricht. Ihre Daten unterliegen der anwaltlichen Schweigepflicht. Es gelten die Hinweise zum Datenschutz.

Kontaktformular