Ausspähen von Daten
- Geschütztes Rechtsgut beim Ausspähen von Daten gemäß § 202a StGB ist das formelle Geheimhaltungsinteresse des Berechtigten.
- Tatobjekt sind Daten.
- Die Daten dürfen nicht für den Täter bestimmt und müssen gegen unberechtigten Zugang besonders gesichert sein.
- Die Tathandlung besteht darin, dass der Täter sich oder einem anderen Zugang verschafft.
- Das Merkmal unbefugt kennzeichnet die allgemeine Rechtswidrigkeit der Tat.
Daten?
- Daten sind alle durch Zeichen oder Funktionen dargestellte Informationen, die Mittel oder Ergebnis eines EDV-Vorgangs sein können. Gemäß § 202a Abs. 2 StGB dürfen die Daten nicht unmittelbar wahrnehmbar sein und müssen gespeichert oder übermittelt worden sein.
- Gemäß § 3 Abs. 4 Nr. 1 BDSG versteht man unter Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten zum Zwecke ihrer weiteren Verarbeitung oder Nutzung.
- Unter Übermitteln versteht man jedes Weiterleiten von Daten, insbesondere innerhalb eines Netzwerks oder über Fernmeldewege.
Berechtigung?
- Nicht erfasst wird das nur zweckwidrige Verwenden von Daten. Wenn sich ein Amtsträger Daten, auf die er aus dienstlichen Gründen Zugriff hat, für private Zwecke verschafft, wird der Tatbestand daher nicht verwirklicht.
- Die Person, die zur Verfügung über die Daten berechtigt ist, trifft die Entscheidung über deren Bestimmung. Die Berechtigung ist übertragbar.
- Wer Daten rechtmäßig erlangt, erfüllt den Tatbestand nicht durch die Anfertigung einer Raubkopie.
Besondere Sicherung?
- Eine besondere Sicherung der Daten gegen unberechtigten Zugang setzt voraus, dass mechanische oder systemimmanente Vorkehrungen getroffen sind, die das Geheimhaltungsinteresse des Berechtigten dokumentieren.
Die Zugangssicherung muss darauf angelegt sein, den Zugriff Dritter auf die Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren.- Darunter fallen insbesondere Schutzprogramme, die geeignet sind, unberechtigten Zugriff auf die auf einem Computer abgelegten Daten zu verhindern, und die nicht ohne fachspezifische Kenntnisse überwunden werden können und den Täter zu einer Zugangsart zwingen, die der Verfügungsberechtigte erkennbar verhindern wollte.
- Nach der Rechtsprechung des BGH (1 StR 412/16) stellt eine Firewall eine solche Sicherung gegen unberechtigten Zugang dar. Denn sie dient gerade der Verhinderung eines unberechtigten Eindringens in das Netzwerk von außen und des Zugriffs auf Rechnerdaten innerhalb des Netzes.
- Vertragliche Verbote stellen keine Zugangssicherung dar.
- Die Sicherung muss nicht der alleinige Zweck der Schutzmaßnahme sein.
Tathandlungen?
- Hacking, also das Eindringen in fremde Informationssysteme, fällt unter den Straftatbestand.
- Es ist streitig, ob die Zugangsverschaffung zu codierten Daten strafbewehrt ist. Dagegen spricht, dass die Verschlüsselung selbst als Zugangssperre angesehen werden kann, die hier gerade nicht überwunden wird.
- Durch einen Dialer, der DFÜ-Verbindungen zu Servicenummer herstellt, um hierdurch Verbindungsgebühren zu generieren, kommt es zwar nicht zu einer Zugangsverschaffung, wohl aber zu einem Computerbetrug gemäß § 263a StGB.
Abfangen von Daten
- Tatobjekt beim Abfangen von Daten § 202b StGB sind Daten, die nichtöffentlich übermittelt (Telefon, Fax, Email) oder von einer Datenverarbeitungsanlage elektromagnetisch abgestrahlt werden.
- Eine besondere Sicherung wie beim Ausspähen von Daten gemäß § 202a StGB ist nicht erforderlich.
- Tathandlung ist die Datenverschaffung mittels technischer Mittel. Die bloße Möglichkeit des Zugriffs ist nicht tatbestandserfüllend.
Vorbereiten
- Beim Vorbereiten des Ausspähens und Anfangens von Daten gemäß § 202c StGB handelt sich um ein abstraktes Gefährdungsdelikt.
- Durch die Vorschrift soll der Umgang mit Hacker-Tools unter Strafe gestellt werden.