A. Gesetzeswortlaut von § 202a StGB – Ausspähen von Daten
B. Inhaltsverzeichnis
Klicken Sie im Inhaltsverzeichnis auf die Überschriften, um direkt zu den jeweiligen Abschnitten zu gelangen!
I. Tatobjekt: Daten
II. Sicherung gegen unberechtigten Zugang
III. Überwindung der Zugangssicherung
C. Literatur
I. Tatobjekt: Daten
Tatobjekt des § 202a StGB sind gemäß der Legaldefinition in Abs. 2 „solche [Daten], die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden“.
Dadurch wird die allgemeine Definition von Daten als „Angaben, (Zahlen-)Werte oder formulierbare Befunde, die durch Messung, Beobachtung u. a. gewonnen werden“ erheblich eingeschränkt, nämlich auf gespeicherte oder übermittelte Daten, welche nicht unmittelbar wahrnehmbar sind. Auf Computerdaten besteht jedoch keine Beschränkung. Vielmehr kann es sich auch um sprachlich oder bildlich codierte Informationen handeln, welche erst mit Hilfe von Verstärkern, Wandlern oder anderen Hilfsmitteln – eben nicht unmittelbar für das Auge – wahrnehmbar sind. Bezüglich des Inhalts der Daten besteht hingegen keinerlei Einschränkungen.
Die betreffenden Daten dürfen nicht für den Täter bestimmt sein, d.h. die zweckwidrige Verwendung von für den Täter bestimmten Daten ist von der Vorschrift nicht erfasst.
Eine Einwilligung hebt das Tatbestandsmerkmal der „Unbefugtheit“ auf. Wird diese Einwilligung jedoch durch eine Täuschung (z.B. durch Phishing) erlangt, ist sie unbeachtlich.
Der Hersteller einer Geschwindigkeitsmessanlage ist z.B. hinsichtlich der bei einer Geschwindigkeitsmessung entstandenen Daten nicht Berechtigter im Sinne des § 202a StGB (Urteil des OLG Naumburg vom 27.08.2014, Az. 6 U 3/14).
II. Besondere Sicherung gegen unberechtigten Zugang
Der Tatbestandes des § 202a StGB setzt weiterhin voraus, dass die Daten gegen unberechtigten Zugang besonders gesichert sind. Eine solche Sicherung muss den unberechtigten Zugang zu den Daten ausschließen oder in erheblicher Weise erschweren. Verbote, Anweisungen und Kontrollmaßnahmen (z.B. Videoüberwachung) bezüglich des Umgangs mit den Daten gelten nicht als besondere Sicherung.
Die Sicherung gegen den unberechtigten Zugang kann sowohl auf mechanische Weise erfolgen (verschlossene Räume, Verplombungen) als auch durch Soft- oder Hardware elektronisch begründet sein. Ein hoher Sicherheitsgrad ist nicht erforderlich. Die Sicherung darf aber nicht für jeden interessierten Laien ohne Weiteres überwindbar sein. Verschlüsselungen und Passwörter sind vom Begriff der Sicherung erfasst.
III. Überwindung der Zugangssicherung
Tathandlung des Delikts ist die unbefugte Zugangsverschaffung. Die Vorschrift wurde insoweit gegenüber dem früheren Erfordernis des „Verschaffens von Daten“ erweitert, um auch das sog. Hacking zu erfassen. Vor der Gesetzesänderung war die Strafbarkeit des bloßen Eindringens in ein System umstritten.
Nicht nach dieser Vorschrift strafbar ist das sog. Skimming (Datensätze und PIN einer EC-Karte an Geldautomaten abschöpfen). Skimming erfüllt nicht den Tatbestand des „Ausspähens von Daten“ (BGH, Urteil vom 06.07.2010, Az. 4 StR 555/09).
Das Verschaffen des Zugangs kann erfolgen durch z.B. Kopieren (auch ohne Kenntnisnahme) von Programmdisketten/CD-ROMs/DVDs, durch die Kenntnisnahme von Daten ohne diese zu kopieren oder durch die Infiltrierung von System mit Sniffern, Trojanern oder Backdoor-Programmen. Dabei muss die Verschaffung des Zugangs gerade unter Überwindung der Zugangssicherung erfolgen, letztere muss somit kausal für das Erreichen des Zugangs sein.
C. Literatur zu § 202a StGB
Heghmanns, Strafbarkeit des „Phishing“ von Bankkontendaten und ihrer Verwertung
wistra 2007, 167
Heinrich, Aktuelle Probleme des Internetstrafrechts
HFR (Humboldt Forum Recht) – http://www.humboldt-forum-recht.de/deutsch/11-2006/index.html
Wohlwend, Die strafrechtliche Relevanz des § 202a StGB bei Tätigwerden eines Software-Ingenieurs
JurPC Web-Dok. 180/2008
Zech, „Industrie 4.0“ – Rechtsrahmen für eine Datenwirtschaft im digitalen Binnenmarkt
GRUR 2015, 1151
zurück zum Inhaltsverzeichnis