Das Ausspähen von Daten nach § 202a StGB gehört zu den wichtigsten Straftatbeständen im Bereich der Cyberkriminalität. Die Vorschrift schützt elektronische Daten davor, dass sich Unbefugte Zugang zu ihnen verschaffen. In der Praxis betrifft der Tatbestand insbesondere klassische Hackerangriffe, das Eindringen in fremde Accounts oder den unberechtigten Zugriff auf geschützte Unternehmenssysteme.
Strafbar macht sich nach § 202a StGB, wer sich oder einem anderen unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen unberechtigten Zugriff besonders gesichert sind. Geschützt werden damit praktisch alle digital gespeicherten oder elektronisch verarbeiteten Informationen. Dazu gehören beispielsweise E-Mails, Dateien auf Servern, Datenbanken, Cloud-Inhalte, Zugangsdaten oder interne Unternehmensinformationen. Der Straftatbestand richtet sich insbesondere gegen Fälle, in denen technische Schutzmaßnahmen gezielt überwunden werden, um an fremde Daten zu gelangen.
Die Strafandrohung beträgt Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. In vielen Ermittlungsverfahren steht der Vorwurf des Ausspähens von Daten zudem im Zusammenhang mit weiteren Cybercrime-Delikten, etwa Computerbetrug oder Datenveränderung.
Voraussetzungen der Strafbarkeit
Damit eine Strafbarkeit nach § 202a StGB vorliegt, müssen mehrere Voraussetzungen erfüllt sein. Zentral ist zunächst, dass es sich um Daten handelt, die nicht für den Täter bestimmt sind. Dies ist beispielsweise der Fall, wenn jemand auf ein fremdes E-Mail-Konto zugreift, sich Zugang zu einer geschützten Unternehmensdatenbank verschafft oder private Dateien einer anderen Person ausliest.
Darüber hinaus verlangt das Gesetz, dass die Daten besonders gegen unberechtigten Zugriff gesichert sind. Typische Sicherungsmaßnahmen sind Passwörter, PIN-Codes, Login-Systeme, Verschlüsselungen oder andere technische Zugangsbeschränkungen. Fehlt eine solche Sicherung vollständig, kann der Tatbestand des § 202a StGB im Einzelfall bereits nicht erfüllt sein.
Ein weiterer wichtiger Punkt ist das Überwinden der Sicherung. Der Täter muss die vorhandene Schutzmaßnahme gezielt umgehen oder überwinden, um Zugriff auf die Daten zu erhalten. Dies kann beispielsweise durch das Erraten oder Knacken eines Passworts, durch Phishing-Angriffe, durch den Einsatz spezieller Hackerprogramme oder durch die Nutzung gestohlener Zugangsdaten erfolgen.
Typische Fälle aus der Praxis
In der strafrechtlichen Praxis treten Ermittlungsverfahren wegen Ausspähens von Daten in unterschiedlichen Konstellationen auf. Häufig geht es um das Hacken von E-Mail- oder Social-Media-Accounts, das Eindringen in Unternehmensnetzwerke oder das Auslesen geschützter Cloud-Speicher. Auch der Zugriff auf interne IT-Systeme durch ehemalige Mitarbeiter kann strafrechtliche Relevanz entfalten.
Daneben spielen Fälle eine Rolle, in denen Zugangsdaten ausgespäht oder weitergegeben werden. Gerade im Zusammenhang mit Phishing-Kampagnen, Datenlecks oder Angriffen auf Unternehmens-IT werden Ermittlungen nach § 202a StGB regelmäßig geführt.
Strafverteidigung bei § 202a StGB
Cybercrime-Verfahren sind häufig durch komplexe technische Sachverhalte geprägt. Ermittlungsbehörden arbeiten dabei regelmäßig mit digitalen Spuren wie IP-Adressen, Serverprotokollen oder sichergestellten Datenträgern. In der Praxis stellt sich jedoch nicht selten die Frage, ob diese Spuren tatsächlich eindeutig einer bestimmten Person zugeordnet werden können.
Für die strafrechtliche Verteidigung kann unter anderem relevant sein, ob tatsächlich eine ausreichende Zugangssicherung bestand oder ob eine solche Sicherung überhaupt überwunden wurde. Auch Fehler bei der Zuordnung von IP-Adressen oder der Nutzung gemeinsam verwendeter Geräte können eine Rolle spielen. In vielen Fällen ist zudem zu prüfen, ob dem Beschuldigten der erforderliche Vorsatz nachgewiesen werden kann.
Wer mit einem Ermittlungsverfahren wegen Ausspähens von Daten konfrontiert ist, sollte daher frühzeitig anwaltliche Hilfe in Anspruch nehmen. Eine fundierte Verteidigung setzt in der Regel zunächst Akteneinsicht voraus, um die technischen Ermittlungen und die Beweislage genau prüfen zu können.