Ausspähen von Daten

Die Welt verschiebt sich immer mehr vom Analogen ins Digitale - so auch die Straftaten. Eine davon ist das „Ausspähen von Daten“ gem. § 202a Strafgesetzbuch (StGB). Was genau darunter zu verstehen ist und welche Strafen drohen können, erfahren Sie im folgenden Beitrag.
Inhalt

Was ist das „Ausspähen von Daten“? 

Eine solche Tat liegt vor, wenn der Täter sich oder einem Dritten vorsätzlich unberechtigten Zugang zu Daten verschafft. 

Wann ist das „Ausspähen von Daten“ strafbar? 

Der Straftatbestand schützt die Verfügungsbefugnis über Daten.  

Der § 202a StGB ist daher nur dann einschlägig, wenn die Daten nicht für den Täter bestimmt und gegen einen unberechtigten Zugang besonders gesichert sind. Zudem muss sich der Täter die Daten durch Überwindung der Zugangssperre verschaffen. Durch die besondere Zugangssicherung muss das Geheimhaltungsinteresse des Verfügungsberechtigten durch geeignete Schutzmaßnahmen unmissverständlich zum Ausdruck gebracht werden. 

Um sich nach § 202a StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein. 

Tatobjekt: Daten 

Die Tat kann nur an Daten verübt werden, die nicht für den Täter bestimmt und gegen den unberechtigten Zugang besonders gesichert sind. 

Daten sind nach § 202a Abs. 2 StGB nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Unter den Datenbegriff des § 202a Abs. 2 StGB fallen somit nur solche Daten, zu deren Wahrnehmbarkeit es weiterer technischer Mittel wie etwa eines Bildschirms bedarf. 

Das ist regelmäßig bei Daten auf Speichermedien der Fall – z.B.: 

  • USB-Stick 
  • CDs 
  • DVDs 
  • interne wie externe Festplatten 
  • Handys und Smartphones 
  • Zugriff auf Cloud-Speicher 

 

Zu den „Daten“ gehören etwa: 

  • Chats (SMS, WhatsApp) 
  • E-Mails 
  • Zugangsdaten und Passwörter 
  • Dokumente 
  • Musik 
  • Videos 
  • Daten 

 

Ausspähen von Daten

Die Daten dürften für den Täter nicht bestimmt sein. Ob die Daten für den Täter bestimmt sind oder nicht, hängt vom Willen desjenigen ab, der die Verfügungsmacht über die Daten innehat. Bei dem Berechtigten handelt es sich regelmäßig um den Eigentümer der Dateien bzw. um denjenigen, der die Übermittlung der Daten veranlasst hat. Es ist zu fragen, ob nach dem Willen der betroffenen Person der Täter Zugriff auf die Daten haben sollte. 

Die Daten müssen zudem durch besondere Zugangssperren vor dem unberechtigten Zugriff Dritter geschützt sein. Eine Strafbarkeit scheidet daher aus, wenn die Daten ohne Sicherung zugänglich waren. 

Eine besondere Zugangssperre erfolgt beispielsweise durch: 

  • Passwörter 
  • Sicherung durch Fingerabdruck oder Face-ID 
  • Firewall 
  • Verschlüsselungen 
  • Hardware-Sicherungen 

 

Eine besondere Zugangssicherung kann also ebenso im Verschließen eines Raumes, Schrankes oder Behälters liegen. 

Tathandlung: Zugang verschaffen 

Der Täter müsste sich oder einem anderen Zugang unter Überwindung der Zugangssicherung verschafft haben. Ein Sich-Verschaffen kann entweder darin liegen, dass von den Daten Kenntnis genommen wird, oder diese – auch ohne Kenntnisnahme des Inhaltes – kopiert werden. Ausreichend für eine Strafbarkeit ist daher bereits der Zugriff auf das Datenverarbeitungssystem. 

Vorsatz 

Der Täter muss das Ausspähen von Daten vorsätzlich begangen haben. Er muss dieses also mit Wissen und Wollen verwirklicht haben. Hierbei ist ausreichend, dass der Täter den Straftatbestand billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).  

Versuch 

Der Versuch ist mangels gesetzlicher Verankerung nicht strafbar. 

Strafantrag 

Bei dem Ausspähen von Daten handelt es sich um ein sogenanntes relatives Antragsdelikt, vgl. § 205 StGB. Das bedeutet, dass ein Antrag des Geschädigten bzw. des gesetzlichen Vertreters erfolgen muss oder die Strafverfolgungsbehörde (Staatsanwaltschaft) setzt sich über das Fehlen eines Antrages hinweg, wenn ein besonderes öffentliches Interesse an der Strafverfolgung besteht.  

Beispiele aus der Praxis 

Typische Tathandlungen und Beispiele für das Ausspähen von Daten sind:

  • „Datendiebstahl“/ „Datenklau“ 
  • Raubkopien
  • Hacking
  • Ausspähen von Passwörtern
  • Mitlesen von Nachrichten

Strafe  

Das Ausspähen von Daten nach § 202a StGB wird mit einer Freiheitsstrafe bis zu drei Jahren oder mit einer Geldstrafe bestraft. 

Häufige Fragen

Es gibt noch die Datenschutz-Grundverordnung (EU-DSGVO), die von der EU erlassen wurde und das Bundesdatenschutzgesetz (BSDG), durch welches die Datenschutz-Grundverordnung spezifiziert und ergänzt wird.

Das Ausspähen von Daten kann beispielsweise durch “Trojaner” und andere Spionageprogramme, Virenprogramme, “Bugs”, “trap doors”, “Backdoors”, Programmkopien und “Sniffer“ erfolgen.

Wer sich unbefugt Zugang zu Daten eines anderen verschafft, macht sich wegen des Ausspähens von Daten nach § 202b StGB strafbar. Dazu zählt auch das “Hacken” von Accounts wie Instagram und Facebook.

Das heimliche Lesen von beispielsweise WhatsApp-Nachrichten, SMS oder E-Mails des Partners können nach § 202b StGb strafbar sein. Auch wenn des Passwort des E-Mail-Accounts oder des Handys bekannt ist, wird nicht automatisch ein Einverständnis zum Lesen erteilt.

Sie haben weitere Fragen?

Gern stehen wir Ihnen bei weiteren Fragen zur Verfügung. Rufen Sie uns an oder senden Sie uns unverbindlich Ihre Anfrage. Ihre Daten werden selbstverständlich vertraulich behandelt.

Kontaktformular