Die Vorschrift des § 202a Abs. 1 StGB lautet wie folgt: "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."

Der Straftatbestand des § 202a StGB ist komplizierter, als es auf den ersten Blick scheint. Die Überschrift der Vorschrift lautet "Ausspähen von Daten". Doch anders als es die offizielle Betitelung des Straftatbestands vermuten lässt, wird nicht erst die Kenntnisnahme oder das Kopieren von kennwortgeschützten Daten sanktioniert. Vielmehr setzt die Vorschrift bereits im Vorfeld an und stellt das Verschaffen einer Zugriffsmöglichkeit zu geschützten Daten unter Strafe. Es reicht bereits die Möglichkeit, Kenntnis von gesicherten Daten zu erlangen. Dies hat gewichtige Folgen für die Strafbarkeit. Denn bereits das Hacking ohne jegliche Absicht der Kenntnisnahme erfüllt schon den objektiven Tatbestand der Strafvorschrift. Insofern ist § 202a StGB eher mit dem Verbot eines digitalen Einbruchs denn mit einem digitalen Diebstahl zu vergleichen.

Irreführend ist dagegen ein Vergleich mit einem digitalen Hausfriedensbruch (so aber Gröseling/Höfinger , MMR 2007, 551), da ein Hausfriedensbruch nur ein Betreten gegen den Willen des Inhabers, jedoch keine Überwindung von Zugangshindernissen erfordert. Der Täter des § 202a StGB macht sich aber gerade nur dann strafbar, wenn er eine Zugangssicherung überwindet. Daher scheidet eine Strafbarkeit aus, wenn ein grundsätzlich gesichertes System zum Tatzeitpunkt ungesichert ist, beispielsweise weil der berechtigte Nutzer nach Kennworteingabe vergessen hat, die Arbeitsstation wieder zu sperren. Das reine Benutzen eines aktuell nicht gesicherten Computersystems gegen den Willen des Berechtigten ist nach dieser Vorschrift straflos.

Täter muss reelle Zugriffsmöglichkeit haben

Im Übrigen macht es keinen Unterschied, ob die Zugangssicherung ein Boot-up-Kennwort ist, das den Zugriff zum Betriebssystem bzw. allen auf dem Computer befindlichen Daten verhindert oder eine Dateiverschlüsselung, wie beispielsweise eine kennwortgeschützte Archivdatei. Ein Systemkennwort schützt alle auf dem Computer befindlichen Dateien, ein Archivkennwort alle im Archiv befindlichen Daten. Da § 202a StGB erst dann einsetzt, wenn der Täter die reelle Zugriffsmöglichkeit auf die geschützten Daten hat, reicht ein Diebstahl einer verschlüsselten Festplatte oder eines verschlüsselten USB-Sticks allein nicht aus, um die Strafbarkeit nach dieser Vorschrift zu begründen. Eine Strafbarkeit wegen Diebstahls (§ 242 StGB) liegt natürlich dennoch vor. (oe)

Kontakt:

Der Autor Thomas Feil ist Rechtsanwalt, Fachanwalt für IT-Recht und Lehrbeauftragter an der Fachhochschule Hannover. Tel.: 0511 473906-01, E-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de