Ausspähen von Daten
Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.
Wortlaut
Der Wortlaut des § 202a StGB ist:
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Tatbestand
Geschützt wird die Verfügungsbefugnis über Daten. Diese Norm ist sozusagen die allgemeine Strafbestimmung gegen den „elektronischen Hausfriedensbruch“.[1] Primär geht es um das Verschaffen von Daten. Dabei ist es nicht relevant, ob geschäftliche oder private Daten ausgespäht werden. §202a StGB erfasst unter anderem den Softwarediebstahl, das Ausspähen von Daten, den Wirtschaftsverrat und das Verschaffen von Unternehmensgeheimnissen. Nach Meinung einiger Juristen ist das Einhacken in fremde Datensysteme ohne das Verschaffen von Daten nicht gesetzwidrig, diese Einschätzung ist jedenfalls nach dem neuen Wortlaut der Norm, die die Strafbarkeit bereits mit der Erlangung des Zugangs beginnen lässt, nicht mehr haltbar. Das uneingeschränkte Lesen der illegal beschafften Daten erfüllt jedoch den Tatbestand des § 202a.
Phishing, also das Verschicken von Emails unter dem Namen tatsächlich existierender Kreditinstitute an Bankkunden, mit denen die Empfänger unter einem Vorwand aufgefordert werden, auf einer verlinkten und ebenfalls gefälschten Webseite Zugangsdaten einzugeben, dient zwar der Vorbereitung eines Computerbetrugs gemäß § 263a StGB, stellt aber kein Ausspähen von Daten gemäß § 202a StGB dar.[2]
Zukünftig soll bereits der bloße unbefugte Zugang zu Computer- und Informationssystemen („Hacking“) strafbar sein. Bisher gilt dies erst, wenn sich jemand Daten verschafft.[3]
Da das Europarat-Übereinkommen die Strafbarkeit von bestimmten Vorbereitungshandlungen für Computerstraftaten vorschreibe, soll der im deutschen Recht bestehende Tatbestand des vorbereitenden Computerbetrugs auf das Ausspähen und Abfangen von Daten erweitert werden. Auch Vorbereitungshandlungen zu Datenveränderung und Computersabotage sollten in diesem Zusammenhang erfasst werden.
Erfasste Delikte in der polizeilichen Kriminalstatistik
Anzahl der Delikte § 202a StGB in Deutschland (PKS) | |
2000 | 538 |
2001 | 1.463 |
2002 | 806 |
2003 | 781 |
2004 | 1.743 |
2005 | 2.366 |
2006 | 2.990 |
2007 | 4.829 |
2008 | 7.727 |
In der deutschen polizeilichen Kriminalstatistik (PKS) wurden 2008 insgesamt 7.727 Delikte erfasst.[4] Die Fallzahlen der letzten Jahre können dem Diagramm (PKS 2000–2008) entnommen werden.
Bei den Computerstraftaten überwiegen männliche erwachsene Tatverdächtige ab 21 Jahren.
Anhand von Statistiken (Polizeiliche Kriminalstatistik, Verurteiltenstatistik usw.) lässt sich das genaue Ausmaß der Delikte nicht ermitteln. Wegen unterschiedlicher Erfassungszeiträume/-daten und anderen Einflussfaktoren sind diese Statistiken in Deutschland nicht vergleichbar.
Siehe auch
Weblinks
- Christian Hawellek: Die strafrechtliche Relevanz von IT-Sicherheitsaudits – Wege zur Rechtssicherheit vor dem Hintergrund des neuen Computerstrafrechts. (PDF; 734 kB)
- Ausspähen von Daten Rauschhofer
- BGH 3 StR 425/04 - Urteil vom 10. Mai 2005 (LG Mönchengladbach) zum Ausspähen von Daten
- § 202a StGB Uni Würzburg
- Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität - 41. StrÄndG und dessen Änderungen
Einzelnachweise
- ↑ Stefan Ernst, Strafbarkeit von Hacking und Computerviren, S. 9 ff, Uni Hannover
- ↑ Phishing ist nicht tatbestandserfüllend
- ↑ Bundestag 21. März 2007
- ↑ Polizeiliche Kriminalstatistik 2007 (PDF) BKA