Skip to content

Datenausspähung, Hacking (§ 202a StGB) – Abfangen von Daten (§ 202b StGB) – Fälschung beweiserheblicher Daten, Skimming (§ 269 StGB)

Strafverteidiger München – Fachanwalt Strafrecht

Rechtsanwalt Internetstrafrecht München: Volker Dembski

In diesem Fachartikel informiert Rechtsanwalt Internetstrafrecht München Volker Dembski über die Straftatbestände des Ausspähens von Daten gemäß § 202a StGB und der Fälschung beweiserheblicher Daten gemäß § 269 StGB.

1. Ausspähen von Daten (§ 202a StGB StGB)

Geschütztes Rechtsgut ist das formelle Geheimhaltungsinteresse des Berechtigten. Tatobjekt sind Daten. Das sind alle durch Zeichen oder Funktionen dargestellte Informationen, die Mittel oder Ergebnis eines EDV-Vorgangs sein können. Gemäß § 202a Abs. 2 StGB dürfen die Daten nicht unmittelbar wahrnehmbar sein und müssen gespeichert oder übermittelt worden sein. Daten in Gestalt von codierten Informationen scheiden daher aus, da es an deren Wahrnehmbarkeit fehlt. Gemäß § 3 Abs. 4 Nr. 1 BDSG versteht man unter Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten zum Zwecke ihrer weiteren Verarbeitung oder Nutzung. Unter Übermitteln versteht man jedes Weiterleiten von Daten, insbesondere innerhalb eines Netzwerks oder über Fernmeldewege.

Die Daten dürfen nicht für den Täter bestimmt gewesen sein. Daran fehlt es, wenn sich ein Amtsträger Daten, auf die er aus dienstlichen Gründen Zugriff hat, für private Zwecke verschafft. Die Person, die zur Verfügung über die Daten berechtigt ist, trifft die Entscheidung über deren Bestimmung. Die Berechtigung ist übertragbar. Wer Daten rechtmäßig erlangt, erfüllt den Tatbestand nicht durch die Anfertigung einer Raubkopie. Die verschlüsselten Daten auf dem Magnetstreifen einer Scheck- oder Kreditkarte dürfen vom Inhaber zwar genutzt werden, eine Berechtigung zum Zugriff auf die gespeicherten Programmdaten besteht jedoch nicht. Allerdings mangelt es hier an der erforderlichen Zugangssicherung, sodass Skimming, also das Auslesen der auf einer ec-Karte oder Kreditkarte enthaltenen Kontodaten, zumindest nicht unter diese Strafnorm fällt. Skimming dient der Vorbereitung eines Computerbetrugs gemäß § 263a StGB.

Eine besondere Sicherung der Daten gegen unberechtigten Zugang setzt voraus, dass mechanische oder systemimmanente Vorkehrungen getroffen sind, die das Geheimhaltungsinteresse des Berechtigten dokumentieren. Vertragliche Verbote stellen keine Zugangssicherung dar. Die Sicherung muss nicht der alleinige Zweck der Schutzmaßnahme sein. Pishing, also das Verschicken von Emails unter dem Namen tatsächlich existierender Kreditinstitute an Bankkunden, mit denen die Empfänger unter einem Vorwand aufgefordert werden, auf einer verlinkten und ebenfalls gefälschten Webseite Zugangsdaten einzugeben, ist daher nicht tatbestandserfüllend. Pishing dient ebenfalls der Vorbereitung eines Computerbetrugs gemäß § 263a StGB.

Tathandlung ist die Zugangsverschaffung. Daher fällt auch Hacking, also das bloße Eindringen in fremde Informationssysteme, unter den Tatbestand der Ausspähung von Daten gemäß § 202a Abs. 1 StGB. Durch einen Dialer, der DFÜ-Verbindungen zu Servicenummer herstellt, um hierdurch Verbindungsgebühren zu generieren, kommt es zwar nicht zu einer Zugangsverschaffung, wohl aber zu einem Computerbetrug gemäß § 263a StGB. Es ist streitig, ob die Zugangsverschaffung zu codierten Daten strafbewehrt ist.

Das Merkmal unbefugt kennzeichnet die allgemeine Rechtswidrigkeit der Tat.

2. Abfangen von Daten (§ 202b StGB)

Tatobjekt bei § 202b StGB sind Daten, die nichtöffentlich übermittelt (Telefon, Fax, Email) oder von einer Datenverarbeitungsanlage elektromagnetisch abgestrahlt werden. Eine besondere Sicherung wie beim Ausspähen von Daten gemäß § 202a StGB ist nicht erforderlich. Tathandlung ist die Datenverschaffung mittels technischer Mittel. Die bloße Möglichkeit des Zugriffs ist nicht tatbestandserfüllend.

3. Vorbereiten der Datenausspähung und Datenabfangung (§ 202c StGB)

Es handelt sich um ein abstraktes Gefährdungsdelikt. Durch § 202c StGB soll der Umgang mit Hacker-Tools unter Strafe gestellt werden.

4. Datenfälschung (§ 269 StGB)

Geschützes Rechtsgut ist die Sicherheit und Zuverlässigkeit des Rechts- und Beweisverkehrs. Der Tatbestand der Datenfälschung gemäß § 269 StGB hat die Aufgabe, computerspezifische Strafbarkeitslücken zu schließen. Tatobjekt sind beweiserhebliche Daten. Anders als in § 202a StGB wird auch die Eingabephase geschützt. Beweiserheblich sind Daten, wenn sie dazu bestimmt sind, bei einer Verarbeitung im Rechtsverkehr als Beweisdaten für rechtlich erhebliche Tatsachen benutzt zu werden. Die Anmeldung unter falschem Namen bei Freemailern erfüllt den Tatbestand daher nicht, da die Datenverwendung nicht auf rechtserhebliches Verhalten abzielt. Der Speicherchip einer Telefonkarte ist geeignetes Tatobjekt. Speichern entspricht dem Herstellen bei der Urkundenfälschung gemäß § 267 StGB. Unter Verändern versteht man jede inhaltliche Umgestaltung bereits gespeicherter Daten. Die Tathandlung muss bewirken, dass bei Wahrnehmung der Datenmanipulation eine unechte oder verfälschte Urkunde vorliegen würde. Hierdurch sollen Datenlügen vom Tatbestand ausgenommen werden. Gemäß § 270 StGB wird die Täuschung im Rechtsverkehr der fälschlichen Beeinflussung einer Datenverarbeitung gleichgestellt.

Pishing dient der Vorbereitung eines Computerbetrugs. Der Täter verschickt hier unter dem Namen tatsächlich existierender Kreditinstitute Emails an Bankkunden, mit denen er die Bankkunden unter einem Vorwand auffordert, auf einer verlinkten und ebenfalls gefälschten Webseite Zugangsdaten einzugeben. Eine Weiterentwicklung dieser Methode ist das Pharming. Hier wird die Host-Datei des Webbrowsers mittels einer zuvor auf dem Rechner des Bankkunden eingeschleusten Schadsoftware (Trojaner) dahingehend manipuliert, dass dieser trotz Eingabe der richtigen Internetadresse (URL) auf eine vom Täter unter dem Namen tatsächlich existierender Kreditinstitute betriebene Webseite umgeleitet wird. Das Betreiben derartiger Webseiten stellt eine Fälschung beweiserheblicher Daten gemäß § 269 StGB dar.

Beim Skimming werden mithilfe eines manipulierten Kartenlesegeräts die Kontodaten von einer ec-Karte oder Kreditkarte ausgelesen und gespeichert. Gleichzeitig wird auch die PIN ausgespäht. Anschließend werden Kopien der Zahlungskarten hergestellt. Durch das Auslesen und Abspeichern der Kontodaten wird eine Fälschung beweiserheblicher Daten gemäß § 269 StGB in mittelbarer Täterschaft verwirklicht.

Sie haben ein strafrechtliches Problem und benötigen professionelle Beratung oder Vertretung durch einen engagierten Fachanwalt für Strafrecht in München? Jetzt erfahrenen Strafverteidiger unter Telefonnummer 089 / 517 017 94 persönlich kontaktieren oder Nachricht an E-Mail-Adresse dembski@fachanwalt-strafrecht-muenchen.org senden und kurzfristig Termin vereinbaren!