Ausspähen von Daten, § 202a StGB

Entgegen der landläufigen Meinung führt der Straftatbestand des § 202a StGB - Ausspähen von Daten - keinesfalls ein Schattendasein innerhalb des Strafgesetzbuches. Alleine im vergangenen Jahr (2011) wurden bundesweit rund 16.000 Ermittlungsverfahren wegen des Verdachtes eines Verstoßes gegen die Strafnorm eingeleitet. Damit liegt der Straftatbestand innerhalb der Computerkriminalität immerhin auf Platz 2 - direkt hinter dem „klassischen" Computerbetrug im Sinne des § 263a StGB.

Die Strafnorm des § 202a StGB lautet:

Absatz 1: Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Absatz 2: Daten im Sinne des Abs. 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Was ist unter dem Begriff „Daten" zu verstehen ?

Die Tatobjekte der Norm sind zunächst alle Daten. Der Datenbegriff selbst wird in Abs. 2 Männer konkretisiert. Hiernach werden nur solche Daten erfasst, welche selbst nicht unmittelbar wahrnehmbar sind. Dies ist der Fall, wenn die kodierten Informationen erst mittels Instrumenten, wie Verstärker, Sensoren, oder Bildschirmen künstlich wahrnehmbar gemacht werden müssen. Dies ist wiederum regelmäßig bei allen Daten der Fall, welcher auf Speichermedien - wie beispielsweise Festplatten oder USB-Speichern - festgehalten sind. Im Einzelfall kann es an einer künstlichen Wahrnehmbarkeit fehlen, beispielsweise bei Lochkarten, bei welchem der Inhalt auch unmittelbar visuell wahrgenommen werden kann.

Auf den Inhalt der Daten kommt es nicht an; Absatz 2 gilt also unabhängig davon, ob diese einen persönlichen Bezug zu der berechtigten Person aufweisen oder ein berechtigtes Geheimhaltungsinteresse an ihnen besteht.

Wie müssen die Daten gesichert sein, oder: Ist auch der Zugriff auf „ungesicherte" Daten strafbar?

Die Daten müssen weiterhin für den Täter nicht bestimmt sein. Die Zweckbestimmung über die Daten trifft die hierzu berechtigte Person, wobei das auf die inhaltliche Berechtigung an den Daten ankommt. Wichtig: unerheblich ist, wem das zivilrechtliche Eigentum an dem Datenträger (!) zusteht.

Zudem ist eine besondere Sicherung der Daten gegen einen unberechtigten Zugang erforderlich. Der Verfügungsberechtigte muss also durch die Zugangssicherung sein Interesse an der Geheimhaltung der Daten durch geeignete Schutzmaßnahmen unmissverständlich zum Ausdruck gebracht haben. Hieran kann es im Einzelfall fehlen, womit sich an dieser Stelle gute Ansatzpunkte für die Verteidigung ergeben können.

Die besondere Sicherung selbst kann sowohl durch eine mechanische Außensicherung des Datenträgers (Verschließen des Raumes oder Schrankes), als auch durch eine Software-oder Hardwaresicherung des Speichermediums vorgenommen werden. Wann die Anforderungen an eine geeignete Schutzmaßnahme erfüllt sind, ist im Einzelfall zu beurteilen. Ob dieses Merkmal vom Gericht angenommen wird, hängt maßgeblich vom Argumentationsgeschick des Anwaltes ab, da es sich bei dem Merkmal der „besonderen Sicherung" um ein sog. normatives - also inhaltlich ausfüllungsbedürftiges - Tatbestandsmerkmal handelt.

Was bedeutet „sich verschaffen" von Daten ?

Tathandlung des § 202a StGB ist das Sich- oder einem anderen Verschaffen der Daten. Dies ist wiederum auf zwei verschiedene Arten denkbar; einerseits durch Kopieren der Programmdiskette, wobei es auf die inhaltliche Kenntnisnahme von den gespeicherten Daten nicht ankommt. Andererseits genügte es aber schon, von den Daten inhaltlich Kenntnis zu nehmen, ohne diese zu kopieren oder sonst Besitz hieran zu begründen.

Sonderfall: Hacking

In der Rechtsprechung sowie der Fachliteratur äußerst umstritten ist die Frage, ob das sog. Hacking - in Form des unberechtigten Eindringen in fremde Daten oder Datenübermittlungsvorgänge - dem Tatbestand des § 202a StGB unterfällt. Entscheidend ist hier daher stets eine Bewertung im Einzelfall. Die Rechtsprechung differenziert hier nach unterschiedlichen, teilweise komplizierten Kriterien, deren Wiedergabe an dieser Stelle sicherlich den Rahmen sprengen würde. Wie gesagt - es kommt auf den Einzelfall an. Schildern Sie mir Ihren Fall und ich überprüfe die Rechtslage sowie die Handhabung des Delikts an dem für Sie zuständigen Gericht.

Zu beachten ist letztlich noch, dass der Täter bei all seinen Handlungen vorsätzlich handeln muss. Weiß der Täter nicht, dass die Daten nicht für ihn bestimmt sind, handelt er nicht vorsätzlich, womit im Ergebnis eine Strafbarkeit entfallen kann. Hält ein Täter sich irrig für befugt, kann eine Strafbarkeit ebenfalls im Einzelfall entfallen.

Bei Fragen zu diesem Delikt erreichen Sie mich unter der Adresse info@ra-odebralski.de, unter der Telefonnummer 0201 - 799 160 04