Vorschriften zum Datenstrafrecht

Ein Überblick

Die §§ 202a – 202d des Strafgesetzbuches sind verglichen mit anderen Vorschriften noch recht junge Normen, die der immer weiter voranschreitenden Technologisierung und der damit verbundenen Kriminalität in diesem Bereich Rechnung tragen und effektiv bekämpfen soll. Seit Einführung der §§ 202a bis 202d StGB steigen die Fallzahlen laut der Polizeilichen Kriminalstatistik stetig und sind längst im fünfstelligen Bereich. Somit haben diese Delikte mittlerweile einen wichtigen Stellenwert im Rechtsalltag.

Ausspähen von Daten gemäß § 202a StGB

§ 202a StGB stellt das Ausspähen von Daten unter Strafe und schützt die Verfügungsbefugnis über diese. Vereinfacht lässt sich sagen, dass diese Vorschrift als allgemeine Norm den elektronischen Hausfriedensbruch unter Strafe stellt. Ziel ist der Schutz einer formalen Geheimsphäre, die es dem Einzelnen ermöglicht, nicht unmittelbar wahrnehmbar gespeicherte oder übermittelte Daten dem Zugriff unberufener Dritter zu entziehen und sie insoweit zu beherrschen. Ob geschäftliche oder private Daten ausgespäht werden spielt keine Rolle, auf den Gegenstand dieser Daten kommt es nicht an. Eingeführt wurde die Norm bereits 1987, 20 Jahre später aber noch einmal verschärft. Seither genügt es für die Vollendung des Tatbestandes, sich (oder einem Dritten) den Zugang zu den betreffenden Daten zu verschaffen.

In Absatz 2 enthält der § 202a eine Legaldefinition, was unter Daten in diesem Sinne zu verstehen ist. Daten sind danach nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Diese Definition gilt über die entsprechenden Verweise auch für die §§ 202b – 202d.

Tatobjekt dieser Norm können nur Daten sein, die nicht für den Täter bestimmt sind. Entscheidend ist hierbei, dass ihm diese zum Tatzeitpunkt nach dem Willen des Berechtigten nicht verfügbar sein sollen. Maßgeblich für die Berechtigung ist dabei nicht das Eigentum am Datenträger oder die inhaltlichen Betroffenheit, sondern im Grundsatz der Wille desjenigen, der die betreffenden Daten – unter Umständen erstmalig – gespeichert hat.

Weiter ist Voraussetzung, dass die Daten gegen unberechtigten Zugang besonders gesichert sein müssen. In Betracht kommt jede Maßnahme, die den Zugang Unbefugter nicht ganz unwesentlich erschwert oder verhindert. Dies können sowohl mechanische Vorkehrungen sein, aber auch eine Sicherung durch entsprechende Software kommt in Betracht.

Als Tathandlung genügt seit der oben angesprochenen Gesetzesverschärfung bereits die Eröffnung des ungehinderten Zugangs zu den Daten (und damit auch das sogenannte „hacking“, vorher war notwendig, dass der Täter sich oder einem Dritten die Daten als solche verschafft.

Abfangen von Daten gemäß § 202b StGB

Im Jahre 2007 wurde zusätzlich in § 202b StGB das Abfangen von Daten unter Strafe gestellt und damit die „Convention on Cybercrime“ des Europarates in nationales Recht umgesetzt.
Im Vergleich zu § 202 a StGB erweitert sie den Schutz formeller Geheimsphären, da es auf eine „besondere Sicherung“ (etwa eine Verschlüsselung) der nicht unmittelbar wahrnehmbar übertragene Daten nicht ankommt. Ziel der Norm ist es, die nichtöffentliche Kommunikation mit Hilfe moderner Medien effektiver zu schützen. Die Vorschrift ist explizit als Auffangtatbestand ausgestaltet und soll insbesondere den E-Mail-Verkehr unabhängig vom Übertragungsweg und unabhängig von besonderen Sicherungen erfassen.

Tatobjekt sind Daten, die zum Tatzeitpunkt Gegenstand einer nichtöffentlichen Datenübermittlung (z.B. E-Mail-Verkehr, Fax, Kommunikation via Intranet oder Chatten) sind oder der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage entnommen werden können. Eine besondere Sicherung wird zwar nicht vorausgesetzt, jedoch muss es sich auch hier um Daten handeln, die nicht für den Täter bestimmt sind. Geschützt sind sie nach § 202b ausschließlich während des Übermittlungsvorgangs, danach kann § 202a in Betracht kommen.

Als Tathandlung muss der Täter sich oder einem anderen unter Anwendung von technischen Mitteln die Daten verschaffen. Erforderlich ist dafür keine Speicherung oder sonstige Aufzeichnung. Vielmehr genügt bereits die Erfassung der Daten durch den Arbeitsspeicher oder eine Kopie.

Vorbereiten des Ausspähens und Abfangens von Daten gemäß § 202c StGB

Das Vorbereiten des Ausspähens und Abfangen von Daten ist in § 202c StGB unter Strafe gestellt und wurde 2007 in das Gesetz eingefügt. Umgangssprachlich wird auch vom Hackerparagraphen gesprochen. 2015 wurde die Norm zur Umsetzung einer EU-Richtlinie weiter verschärft und der Strafrahmen der Mindesthöchststrafe von ein auf zwei Jahre erhöht.
Mit der Vorschrift werden Vorbereitungshandlungen zu den oben beschriebenen Delikten nach §§ 202a und 202b StGB unter Strafe gestellt. Darunter fällt die Beschaffung und Verbreitung von Zugangscodes zu zugangsgeschützten Daten sowie auch die Herstellung und der Gebrauch von Werkzeugen (z.B. so genannte Hackertools), die diesem Zweck dienlich sind.

Die erste Tatvariante erfasst Zugangscodes, Passwörter oder ähnliche Daten, die ein Ausspähen (im Sinne von § 202a StGB) oder Abfangen (im Sinne von § 202b StGB) von Dritten ermöglichen.

Die zweite Tatvariante betrifft Computerprogramme, deren objektiver Zweck die Begehung einer solchen Tat ist. Erfasst werden sollen hier typische Hackertools. Aus diesem Grund ist der wesentliche Zweck des Programms entscheidend. Nicht erfasst sind somit allgemein und unspezifisch einzusetzende Programme.
Tathandlung ist das Vorbereiten eigener oder fremder Taten nach den §§ 202a und 202b StGB. Zusätzlich kommen noch die Varianten des Verkaufens, des Verbreitens und des sonstigen Zugänglich-Machens hinzu. Der bloße Besitz oder das Verwahren sind aber nicht strafbar.

Datenhehlerei gemäß § 202d StGB

Ganz jung im Gesetz ist der Straftatbestand der Datenhehlerei, der in §202d StGB normiert ist. Erst im Dezember 2015 wurde er gemeinsam mit der Vorratsdatenspeicherung eingeführt. Datenhehlerei ist der Handel mit rechtswidrig erlangten Daten und soll zwischen der Beschaffung und vor der Verwendung der Daten ansetzen. So sollen Strafbarkeitslücken geschlossen und die Erfolgschancen der Strafverfolgung erhöht werden.
Tatobjekt sind Daten, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat.
Als Tathandlung muss der Täter die Daten sich oder einem anderen verschaffen, einem anderen überlassen, verbreiten oder sonst zugänglich machen, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen.?Der Gesetzgeber setzt die Hehlerei mit Sachen und die Hehlerei mit Daten gleich.
Eine Einschränkung des Tatbestandes enthält Absatz 3 der Norm, der Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen, ausnimmt. Der bisher umstrittene Ankauf von Steuerdaten durch Finanzministerien ist damit nun ausdrücklich erlaubt.

Rechtsberatung ist unerlässlich

Egal in welcher Form Sie mit diesen Delikten in Berührung kommen, eine qualifizierte Rechtsberatung ist unerlässlich und darüber hinaus in vielen Fällen erfolgsversprechend. Aufgrund der ausfüllungsbedürftigen Tatbestände bieten sich viele Ansatzpunkte für eine Verteidigung.