Daten sind mittlerweile ein sehr wertvolles Gut geworden, weshalb es in Deutschland auch ein umfangreiches Datenschutzgesetz gibt. Das Internet lebt regelrecht von Daten, da in nahezu allen Onlineshops oder auch sozialen Plattformen der Nutzer zunächst für die Inanspruchnahme der Dienstleistung oder der Teilhabe an der Gemeinschaft seine Daten angeben muss. Im Internet gibt es bedauerlicherweise auch die Gefahr, dass die eigenen Daten ausgespäht werden können. Hinter den Aktionen stecken zumeist Hacker, die mittels verschiedener Programme versuchen, an die sensiblen Daten der Nutzer zu gelangen. Mit den Nutzerdaten kann sehr viel Schaden im Internet angerichtet werden und nicht immer steht hinter dem Datenklau auch tatsächlich eine monetäre Absicht. Die wenigsten Menschen wissen jedoch, dass das Ausspähen von Daten bereits Einzug in das Strafgesetzbuch gehalten haben.
Der § 202a Strafgesetzbuch (StGB) stellt die mittlerweile eigene Strafnorm für das Ausspähen von Daten und stellt diese Aktivität auch unter Strafe.
Strafgesetzbuch (StGB) – § 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Was besagt der § 202a StGB genau?
Im Grunde genommen ist der § 202a StGB in zwei Absätze unterteilt. In dem ersten Absatz wird die strafbare Handlung als solche genau beschrieben und das zu erwartende Strafmaß definiert. Gem. § 202a StGB macht sich diejenige Person, welche auf unbefugte Art nicht für sie selbst bestimmte Daten mit einer besonderen Sicherung vor unbefugtem Zugriff für sich selbst oder auch dritte Personen beschafft, des Ausspähens von Daten strafbar. Eine derartige Straftat kann eine Maximalfreiheitsstrafe von drei Jahren oder alternativ dazu eine Geldstrafe nach sich ziehen.
Im Zusammenhang mit dem Absatz 1 ist insbesondere auch der Absatz 2 von besonderem Interesse, da in diesem Absatz die Daten als solche eingegrenzt werden. Der Absatz 2 bezieht sich auf die Art der Daten sowie deren Speicherung. Der Absatz 1 bezieht sich gem. Absatz 2 lediglich auf diejenigen Daten, welche auf elektronischem oder magnetischen bzw. anderweitig nicht wahrnehmbaren Weg übermittelt oder gespeichert werden.
Wie werden Daten definiert?
Das Tatobjekt, auf welches sich der § 202a StGB bezieht, umfasst dem Grunde nach sämtliche Daten. Dennoch bedarf es einer genaueren Definition des Datenbegriffs an sich, um die Strafbarkeit des Handelns von der Straffreiheit des Handels abgrenzen zu können. In dem Absatz 2 erfolgt eben jene Konkretisierung bzw. Definition des Datenbegriffs. Für die Strafbarkeit des Handelns im Sinne des § 202a StGB ist es zwingend erforderlich, dass die Daten an sich nicht auf unmittelbare Weise wahrnehmbar sind. Der Gesetzgeber sagt, dass dies stets der Fall ist, wenn die Daten als kodierte Informationen erst unter Zuhilfenahme von Verstärkern oder auch Sensoren sowie Bildschirmen für andere auf künstliche Weise sichtbar und somit auch wahrnehmbar werden. Damit umfasst der Datenbegriff im Sinne des § 202a Absatz 2 sämtliche Daten, die auf Speichermedien jeglicher Art gespeichert werden.
Das Kriterium der künstlichen Wahrnehmung ist enorm wichtig. Es gibt Daten, bei denen das Kriterium der künstlichen Wahrnehmbar fehlt. Ein gutes Beispiel hierfür sind klassische Datenkarten aus Papier oder Pappe, die naturgemäß für alle wahrnehmbar sind.
Grundsätzlich ist der Inhalt der Datensätze für das Ausspähen von Daten im Sinne des § 202a StGB unerheblich. Der Absatz 2 definiert die Daten nicht auf der Grundlage, ob diese auch tatsächlich einen Personenbezug zu einer als berechtigt angesehen Person haben oder ob tatsächlich ein Geheimhaltungsinteresse berechtigter Natur der Daten besteht.
Kann auch ein Zugriff auf nicht gesicherte Daten den Straftatbestand erfüllen?
Ein wesentlicher Bestandteil der Strafbarkeit des Handelns ist der Umstand, dass die Daten nicht für die Täterperson bestimmt sind. Es muss also dementsprechend eine genaue Zweckbestimmung für die Daten geben und auch eine klar definierte Personen, die eine Berechtigung zum Abruf der Daten haben. Die inhaltliche Berechtigung für die Daten ist also mitentscheidend. Das Eigentum in zivilrechtlicher Hinsicht ist allerdings nicht entscheidend.
Ein weiteres Kriterium für die Strafbarkeit ist der Umstand, dass die Daten auf eine ganz besondere Weise vor einem unbefugten Zugriff gesichert sein müssen. Diejenige Person, welche den Status des Verfügungsberechtigten innehat, muss zwingend durch die Zugriffssicherung die Datengeheimhaltungsabsicht auf unmissverständliche Art und Weise ausgedrückt haben. Dementsprechend kann der Zugriff auf ungesicherte Daten aus strafrechtlicher Sicht absolut unbedenklich sein, auch wenn die entsprechende Person nicht als zugriffsberechtigte Person angedacht ist.
Die Art der Sicherung ist gesetzlich nicht genauer definiert. Sowohl eine mechanische Sicherung des entsprechenden Datenträgers durch den Verschluss in einem separaten Schrank oder einer speziellen Räumlichkeit als auch die elektronische Sicherung mittels einer Software oder einer Hardwaresicherung sind als Schutz somit ausreichend, um die Geheimhaltungsabsicht der Daten unmissverständlich zu signalisieren.
Im Zusammenhang mit der Sicherung der Daten erfolgt die Prüfung stets als Einzelfallbewertung.
Die Tathandlung des „Beschaffens“ der Daten ist ebenfalls für die Strafbarkeit entscheidend. Denkbar sind hierfür im Grunde genommen zwei unterschiedliche Arten. Sowohl die Kenntnisnahme der Daten durch eine unbefugte Sichtung als auch der Kopiervorgang der Daten wird als „beschaffen“ der Daten angesehen.
Bei dem Vorgang des Kopierens von Daten ist es für die Strafbarkeit des Handelns unerheblich, ob die kopierende Person auch tatsächlich von dem Inhalt der Daten Kenntnis nimmt oder nicht. Gleichermaßen verhält es sich bei der Kenntnisnahme der Daten. Für die Strafbarkeit ist es nicht erheblich, ob bei der Kenntnisnahme die Daten auch kopiert werden.
Das sogenannte Hacking
Rechtlich betrachtet ist es derzeitig noch sehr umstritten, ob es sich bei dem Vorgang des „Hackings“ tatsächlich um einen Straftatbestand im Sinne des § 202a StGB handelt oder nicht. Als Hacking wird das unberechtigte Eindringen einer Person in fremde Datenübermittlungsvorgänge oder Datensatze bezeichnet. Da es diesbezüglich noch keine abschließende rechtliche Beurteilung gibt, muss der Vorgang des Hackings dementsprechend auch stets auf der Basis der Einzelfallprüfung bewertet werden.
Für die Strafbarkeit des Handelns ist es überdies auch noch entscheidend, ob die Täterperson die Tat vorsätzlich begangen hat. Ein fahrlässiges Verhalten wird aktuell noch im Zusammenhang mit dem Ausspähen von Daten als straffrei angesehen. Dementsprechend kann eine Täterperson, welche keine Kenntnis von der Zweckbestimmung der Daten hat, nicht vorsätzlich handeln und unter Umständen eine Straffreiheit des Handelns erhalten. Gleichermaßen verhält es sich auch mit dem Umstand, dass eine Täterperson sich selbst auf irrtümliche Art als datenberechtigte Person ansieht. Auch hier kann unter Umständen die Strafbarkeit der Handlung gänzlich entfallen.
jeder Vorgang des Ausspähens von Daten wird auf der Basis der Einzelfallbewertung entschieden.
Es kann in der gängigen Praxis durchaus vorkommen, dass eine Person ohne eigene Tätigkeit plötzlich in den Besitz von fremden Daten gerät. Dies kann sowohl per E-Mail als auch in diversen Foren geschehen, sodass die Frage nach der Strafbarkeit der Handlung nahezu jeden Internetnutzer betrifft. Auch abseits des Internets ist dies durchaus möglich. Als Beispiel hierfür kann die Situation dienen, in der ein Vorgesetzter einen USB-Stick auf dem Schreibtisch eines Mitarbeiters vergisst. Der Mitarbeiter, welcher diesen USB-Stick ohne Kenntnis des Inhalts in den Computer steckt und auf diese Weise Kenntnis von dem Inhalt des Speichermediums erhält, hat sich durch diese Handlung noch nicht strafbar gemacht. Obgleich die vorgesetzte Person sicherlich ohne Zweifel nicht gerade begeistert darüber sein wird, dass der unberechtigte Mitarbeiter Kenntnis von den Daten erhalten hat, dürfte eine derartige Handlungsweise noch keinerlei strafrechtliche Konsequenzen nach sich ziehen.
Die Rechtsprechung im Zusammenhang mit dem Ausspähen von Daten im Sinne des § 202a StGB ist noch verhältnismäßig jung, sodass sich aktuell noch nicht viele Gerichte mit dieser Thematik beschäftigen mussten. Es ist jedoch davon auszugehen, dass es in der Zukunft noch etliche Gerichtsverfahren diesbezüglich geben wird. Auch wird mit hoher Wahrscheinlichkeit der § 202a StGB Anpassungen erfahren. Auf dieser Internetpräsenz können Sie diesbezüglich auf dem Laufenden bleiben.