Ausspähen von Daten

Tommy Kujus
Tommy Kujus

Rechtsanwalt | Fachanwalt für Strafrecht

aktualisiert: 31. 01. 2023
Die Welt verschiebt sich immer mehr vom Analogen ins Digitale - so auch die Straftaten. Eine davon ist das „Ausspähen von Daten“ gem. § 202a StGB. Was genau darunter zu verstehen ist und welche Strafen drohen können, erfahren Sie im folgenden Beitrag.

Was ist das „Ausspähen von Daten“? 

Eine solche Tat liegt vor, wenn der Täter sich oder einem Dritten vorsätzlich unberechtigten Zugang zu Daten verschafft. 

Wann ist das „Ausspähen von Daten“ strafbar? 

Der Straftatbestand schützt die Verfügungsbefugnis über Daten.  

Der § 202a StGB ist daher nur dann einschlägig, wenn die Daten nicht für den Täter bestimmt und gegen einen unberechtigten Zugang besonders gesichert sind. Zudem muss sich der Täter die Daten durch Überwindung der Zugangssperre verschaffen. Durch die besondere Zugangssicherung muss das Geheimhaltungsinteresse des Verfügungsberechtigten durch geeignete Schutzmaßnahmen unmissverständlich zum Ausdruck gebracht werden. 

Um sich nach § 202a StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein. 

Tatobjekt: Daten 

Die Tat kann nur an Daten verübt werden, die nicht für den Täter bestimmt und gegen den unberechtigten Zugang besonders gesichert sind. 

Daten sind nach § 202a Abs. 2 StGB nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Unter den Datenbegriff des § 202a Abs. 2 StGB fallen somit nur solche Daten, zu deren Wahrnehmbarkeit es weiterer technischer Mittel wie etwa eines Bildschirms bedarf. 

Das ist regelmäßig bei Daten auf Speichermedien der Fall – z.B.: 

  • USB-Stick 
  • CDs 
  • DVDs 
  • interne wie externe Festplatten 
  • Handys und Smartphones 
  • Zugriff auf Cloud-Speicher 

 

Zu den „Daten“ gehören etwa: 

  • Chats (SMS, WhatsApp) 
  • E-Mails 
  • Zugangsdaten und Passwörter 
  • Dokumente 
  • Musik 
  • Videos 
  • Daten 

 

Ausspähen von Daten

Die Daten dürften für den Täter nicht bestimmt sein. Ob die Daten für den Täter bestimmt sind oder nicht, hängt vom Willen desjenigen ab, der die Verfügungsmacht über die Daten innehat. Bei dem Berechtigten handelt es sich regelmäßig um den Eigentümer der Dateien bzw. um denjenigen, der die Übermittlung der Daten veranlasst hat. Es ist zu fragen, ob nach dem Willen der betroffenen Person der Täter Zugriff auf die Daten haben sollte. 

Die Daten müssen zudem durch besondere Zugangssperren vor dem unberechtigten Zugriff Dritter geschützt sein. Eine Strafbarkeit scheidet daher aus, wenn die Daten ohne Sicherung zugänglich waren. 

Eine besondere Zugangssperre erfolgt beispielsweise durch: 

  • Passwörter 
  • Sicherung durch Fingerabdruck oder Face-ID 
  • Firewall 
  • Verschlüsselungen 
  • Hardware-Sicherungen 

 

Eine besondere Zugangssicherung kann also ebenso im Verschließen eines Raumes, Schrankes oder Behälters liegen. 

Tathandlung: Zugang verschaffen 

Der Täter müsste sich oder einem anderen Zugang unter Überwindung der Zugangssicherung verschafft haben. Ein Sich-Verschaffen kann entweder darin liegen, dass von den Daten Kenntnis genommen wird, oder diese – auch ohne Kenntnisnahme des Inhaltes – kopiert werden. Ausreichend für eine Strafbarkeit ist daher bereits der Zugriff auf das Datenverarbeitungssystem. 

Vorsatz 

Der Täter muss das Ausspähen von Daten vorsätzlich begangen haben. Er muss dieses also mit Wissen und Wollen verwirklicht haben. Hierbei ist ausreichend, dass der Täter den Straftatbestand billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).  

Versuch 

Der Versuch ist mangels gesetzlicher Verankerung nicht strafbar. 

Strafantrag 

Bei dem Ausspähen von Daten handelt es sich um ein sogenanntes relatives Antragsdelikt, vgl. § 205 StGB. Das bedeutet, dass ein Antrag des Geschädigten bzw. des gesetzlichen Vertreters erfolgen muss oder die Strafverfolgungsbehörde (Staatsanwaltschaft) setzt sich über das Fehlen eines Antrages hinweg, wenn ein besonderes öffentliches Interesse an der Strafverfolgung besteht.  

Beispiele aus der Praxis 

Typische Tathandlungen und Beispiele für das Ausspähen von Daten sind:

  • „Datendiebstahl“/ „Datenklau“ 
  • Raubkopien
  • Hacking
  • Ausspähen von Passwörtern
  • Mitlesen von Nachrichten

Strafe  

Das Ausspähen von Daten nach § 202a StGB wird mit einer Freiheitsstrafe bis zu drei Jahren oder mit einer Geldstrafe bestraft. 

Inhalt

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. 

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. 

Sie haben weitere Fragen?

Gern stehen wir Ihnen bei weiteren Fragen zur Verfügung.Rufen Sie uns an oder senden Sie uns unverbindliche Ihre Anfrage. Ihre Daten werden selbstverständlich vertraulich behandelt.

Kontaktformular

Das könnte Sie interessieren:

Notstand

In manchen Situationen, in denen Gefahr im Verzug ist, können ansonsten rechtswidrige Handlungen gerechtfertigt oder entschuldbar sein. Auf welche Umstände dies zutreffen kann, welche Voraussetzungen dafür erfüllt sein müssen und welche Beispiele dazu zählen können, erfahren Sie im folgenden Beitrag.

Weiterlesen »
Erregung öffentlichen Ärgernisses

Die Erregung öffentlichen Ärgernisses ist ein Strafbestand, welcher häufig zu hören ist. Doch was ist damit eigentlich genau gemeint? Welche Voraussetzungen müssen erfüllt sein, damit man sich nach § 183a StGB strafbar macht? Und welche Strafen können drohen? Antworten auf diese Fragen finden Sie in diesem Beitrag. 

Weiterlesen »
Notwehr

Wer angegriffen wird, hat das Recht sich zu wehren. Das bezeichnet man als „Notwehr“ gem. § 32 StGB. Doch wann zählt eine Verteidigung als Notwehr und wann nicht? Welche Beispiele gibt es für beide Fälle? Die Antworten auf diese Fragen finden Sie im folgenden Beitrag.

Weiterlesen »