www.wiete-strafrecht.de |
|
§
202a StGB
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. |
Strafgesetzbuch, Stand: 24.8.2017
|
|
10 |
Der Schutzbereich des § 202a Abs. 1 StGB
erstreckt sich
nur auf Daten, die gegen unberechtigten Zugang besonders gesichert
sind. Dies sind nur solche, bei denen der Verfügungsberechtigte
durch seine Sicherung sein Interesse an der Geheimhaltung der Daten
dokumentiert hat (vgl. BGH, Beschl. v. 6.7.2010 – 4 StR
555/09 - NStZ 2011, 154; BGH, Beschl. v. 21.7.2015 - 1 StR 16/15). Die Zugangssicherung im Sinne von § 202a Abs. 1 StGB muss darauf angelegt sein, den Zugriff Dritter auf die Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren (vgl. BGH, Beschl. v. 6.7.2010 – 4 StR 555/09 - NStZ 2011, 154; BGH, Beschl. v. 21.7.2015 - 1 StR 16/15; LK-StGB/Hilgendorf, StGB, § 202a Rn. 30; MüKoStGB/Graf, StGB, § 202a Rn. 35; Rübenstahl/Debus, NZWiSt 2012, 129, 131). Darunter fallen insbesondere Schutzprogramme, welche geeignet sind, unberechtigten Zugriff auf die auf einem Computer abgelegten Daten zu verhindern, und die nicht ohne fachspezifische Kenntnisse überwunden werden können und den Täter zu einer Zugangsart zwingt, die der Verfügungsberechtigte erkennbar verhindern wollte (vgl. BT-Drucks. 16/3656 S. 10; BGH, Beschl. v. 21.7.2015 - 1 StR 16/15). Schließlich muss der Zugangsschutz auch gerade im Zeitpunkt der Tathandlung bestehen (vgl. BGH, Beschl. v. 21.7.2015 - 1 StR 16/15; MüKo-StGB/Graf, StGB, § 202a Rn. 20). |
|
|
15 |
Das
bloße
Auslesen von auf dem Magnetstreifen einer Zahlungskarte gespeicherten
Daten, um mit diesen Daten Kartendubletten herzustellen, erfüllt
nicht den
Tatbestand des Ausspähens von Daten (vgl. BGH, Beschl. v.
14.1.2010 - 4 StR 93/09 - wistra 2010, 145; BGH, Beschl. v. 6.7.2010 -
4 StR 555/09 - BGHR StGB § 202a Ausspähen 1; BGH, Urt. v.
17.2.2011 - 3 StR 419/10). § 202a Abs. 1 StGB setzt u.a. voraus, dass der Täter sich oder einem anderen den Zugang zu Daten, die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft. Der Überwindung einer solchen Zugangssicherung bedarf es aber nicht, wenn diese lediglich ausgelesen werden sollen. Dies ist ohne Weiteres mittels eines handelsüblichen Lesegeräts und der ebenfalls im Handel erhältlichen Software möglich. Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zugang dar. Vielmehr handelt es sich gemäß § 202a Abs. 2 StGB nur bei Daten, die auf diese Weise gespeichert sind, um Daten im Sinne des Abs. 1 dieser Vorschrift. Schon daraus ergibt sich, dass nicht schon diese Art der Speicherung eine besondere Sicherung im Sinne des § 202a Abs. 1 StGB darstellt, sondern dass darüber hinaus Vorkehrungen getroffen sein müssen, die den unbefugten Zugriff auf Daten ausschließen oder zumindest erheblich erschweren (vgl. BGH, Beschl. v. 14.1.2010 - 4 StR 93/09 - wistra 2010, 145; Fischer StGB 57. Aufl. § 202a Rdn. 8). Bereits nach der alten Fassung der Norm war darüber hinaus erforderlich, dass bei dem damals tatbestandsmäßigen Verschaffen der Daten die besondere Zugangssicherung überwunden wird (vgl. MünchKomm StGB/Graf § 202a Rdn. 48; Hoyer in SK-StGB 7. Aufl. § 202a Rdn. 12; Lenckner in Schönke/Schröder, StGB 27. Aufl. § 202a Rdn. 10). Hieran anknüpfend (vgl. BTDrucks. 16/3656 S. 10) verlangt § 202a Abs. 1 StGB n.F. nunmehr ausdrücklich, dass der Täter sich oder einem anderen den Zugang zu Daten unter Überwindung der Zugangssicherung verschafft (BGH, Beschl. v. 6.7.2010 - 4 StR 555/09). Diese Strafbarkeitsvoraussetzungen werden beim Auslesen der auf dem Magnetstreifen einer Zahlungskarte gespeicherten Daten mittels eines am Einzugslesegerät eines Geldautomaten angebrachten weiteren Lesegeräts (sog. Skimming), um mit den erlangten Daten in der ursprünglichen Form den Magnetstreifen einer Kartendublette zu beschreiben, nicht erfüllt (BGH, Beschl. v. 14.1.2010 - 4 StR 93/09; NStZ 2010, 275). Bei den unverschlüsselt auf dem Magnetstreifen gespeicherten Daten fehlt es bereits an einer besonderen Sicherung gegen unberechtigten Zugang, sodass diese Taten als taugliches Tatobjekt im Sinne des § 202a Abs. 1 StGB ausscheiden. Soweit beim Auslesen die zur Berechnung der PIN verschlüsselt gespeicherten Daten in verschlüsselter Form erlangt werden, wird die in der Verschlüsselung liegende Zugangssicherung nicht überwunden (BGH, Beschl. v. 6.7.2010 - 4 StR 555/09). Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zugang dar. Vielmehr handelt es sich gemäß § 202a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202a Abs. 1 StGB nur diejenigen nicht unmittelbar wahrnehmbar gespeicherten Daten im Sinne des § 202a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. BTDrucks. 10/5058, S. 29 zu § 202a StGB a.F.; BTDrucks. 16/3656, S. 10; BGH, Beschl. v. 6.7.2010 - 4 StR 555/09). Erforderlich ist, dass der Verfügungsberechtigte - hier das Unternehmen, das die Zahlungskarte mit Garantiefunktion ausgegeben hat (vgl. BGH, Urt. v. 10.5.2005 - 3 StR 425/04 - NStZ 2005, 566) - Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren (vgl. BTDrucks. 16/3656 aaO; Fischer StGB 57. Aufl. § 202a Rdn. 8 jeweils m.w.N.). Eine Schutzvorkehrung ist jedoch nur dann eine Zugangssicherung im Sinne des § 202a Abs. 1 StGB, wenn sie jeden Täter zu einer Zugangsart zwingt, die der Verfügungsberechtigte erkennbar verhindern wollte (BTDrucks. 16/3656 aaO; BGH, Beschl. v. 6.7.2010 - 4 StR 555/09; Fischer aaO Rdn. 9). Der Umstand, dass sich der Angeklagte mittels des an den jeweiligen Geldautomaten angebrachten Lesegeräts den Zugriff auch auf jene Daten verschaffte, die in Verbindung mit der über eine Tastatur gesondert einzugebenden PIN vor der unbefugten Verwendung einer Zahlungskarte schützen sollen, führt zu keinem anderen Ergebnis. Die Autorisierung bei der Verwendung einer Zahlungskarte mit Garantiefunktion erfolgt ausschließlich über die Eingabe der PIN (vgl. Gößmann in Schimansky/Bunte/Lwowski Bankrechts-Handbuch § 54 Rdn. 14 b). Diese wird nicht durch Lesen der Daten aus dem Magnetstreifen ermittelt, sondern mit dem Triple-DES-Algorithmus, einem 128-Bit-Schlüssel, aus der auf dem Magnetstreifen gespeicherten Kontonummer, der Kartenfolgenummer und der jeweiligen Bankleitzahl des Karten ausgebenden Instituts - nunmehr ausschließlich online (vgl. Gößmann aaO) - errechnet und mit der vom Benutzer des Geldautomaten eingegebenen PIN verglichen (vgl. BGH, Urt. v. 5.10.2004 - XI ZR 210/03 - BGHZ 160, 308, 311; Gößmann aaO; Koch/Vogel in Langenbucher/Gößmann/Werner Zahlungsverkehr § 5 Rdn. 10). Die für die Berechnung der PIN erforderlichen Daten sichern die auf dem Magnetstreifen einer Zahlungskarte gespeicherten Daten aber lediglich vor unbefugter Verwendung der Daten beim Benutzen der Karte, nicht jedoch vor dem unberechtigten Zugang zu den Daten durch Auslesen mit einem Lesegerät (vgl. BGH, Beschl. v. 6.7.2010 - 4 StR 555/09). Die Sicherung der der Berechnung der PIN zugrunde liegenden Daten durch Verschlüsselung mittels kryptografischer Schlüssel (Koch/Vogel aaO) stellt zwar nach wohl herrschender Meinung (vgl. Fischer aaO Rdn. 9 a) eine besondere Zugangssicherung dar, die aber ausschließlich vor der Erfassung des Bedeutungsgehalts der Daten schützt (MünchKomm StGB/Graf aaO Rdn. 40). Beim bloßen Auslesen und Abspeichern der verschlüsselten Daten auf einen Datenträger des Täters bleibt die Verschlüsselung indes unangetastet, sodass mangels Überwindung der Zugangssicherung der Tatbestand des § 202a Abs. 1 StGB nicht erfüllt ist (vgl. MünchKomm StGB/Graf aaO Rdn. 46; Bosch in Satzger/Schmitt/Widmaier StGB § 202a Rdn. 6; Gröseling/Höfinger MMR 2007, 549, 551). Gleiches gilt für sonstige möglicherweise in verschlüsselter Form auf dem Magnetstreifen einer Zahlungskarte gespeicherte Daten (BGH, Beschl. v. 6.7.2010 - 4 StR 555/09). Der 3. Strafsenat hat demgegenüber den Tatbestand des § 202a Abs. 1 StGB als erfüllt angesehen in einem Fall, in dem die Angeklagten durch den Einsatz technischer Geräte die Datensätze von an diesen Tagen benutzten EC-Karten sowie die dazugehörenden Identifizierungsnummern (PIN) ausgelesen hatten (vgl. BGH, Urt. v. 10.5.2005 - 3 StR 425/04 - NStZ 2005, 566; siehe nachstehend Rdn. 15.1). |
|
|
15.1 |
Auf Anfragebeschluss des 4. Senats hat der 3. Strafsenat seine entgegenstehende, dem Urteil vom 10. Mai 2005 - 3 StR 425/04 (NStZ 2005, 566) zu Grunde liegende Rechtsprechung aufgegeben. Der 2. Strafsenat ist der vom 4. Senat vertretenen Rechtsansicht beigetreten, der 1. und 5. Strafsenat haben mitgeteilt, an möglicherweise entgegenstehender Rechtsprechung nicht festzuhalten. | |
Strafzumessung |
|
|
S.1 |
Strafrahmen § 202a Abs. 1 StGB:
1 Monat bis 3 Jahre Freiheitsstrafe oder Geldstrafe von 5 bis 360
Tagessätzen ggfls. i.V.m. § 49 Abs. 1 StGB: 1 Monat bis 2 Jahre 3 Monate Freiheitsstrafe oder Geldstrafe von 5 bis zu 270 Tagessätzen ggfls. i.V.m. § 49 Abs. 1 StGB (doppelte Milderung): 1 Monat bis 1 Jahr 8 Monate 1 Woche Freiheitsstrafe oder Geldstrafe von 5 bis zu 202 Tagessätzen ggfls. i.V.m. § 49 Abs. 1 StGB (dreifache Milderung): 1 Monat bis 1 Jahr 3 Monate 5 Tage Freiheitsstrafe oder Geldstrafe von 5 bis zu 151 Tagessätzen ggfls. i.V.m. § 49 Abs. 2 StGB: 1 Monat bis 3 Jahre Freiheitsstrafe oder Geldstrafe von 5 bis zu 360 Tagessätzen |
|
Prozessuales |
|
|
Z.1 |
|
Z.1.1 |
Verfolgungsverjährung § 202a Abs. 1 StGB: 5 Jahre - § 78 Abs. 3 Nr. 4 StGB | |
|
Z.1.2 |
In
den Fällen des § 202a StGB wird die Tat nur auf Antrag
verfolgt, es sei denn. dass die Strafverfolgungsbehörde wegen des
besonderen öffentlichen Interesses an der Strafverfolgung ein
Einschreiten von Amts wegen für geboten hält (§ 205 Abs.
1 StGB). siehe auch: Strafantrag, § 205 StGB; Antragsberechtigte, § 77 StGB |
|
|
Z.5 |
|
Z.5.1 |
Wird wegen Verdachts einer Straftat, die nur auf Antrag verfolgbar ist, ein Haftbefehl erlassen, bevor der Antrag gestellt ist, so ist nach § 130 StPO der Antragsberechtigte, von mehreren wenigstens einer, sofort von dem Erlaß des Haftbefehls in Kenntnis zu setzen und davon zu unterrichten, daß der Haftbefehl aufgehoben werden wird, wenn der Antrag nicht innerhalb einer vom Richter zu bestimmenden Frist, die eine Woche nicht überschreiten soll, gestellt wird. Wird innerhalb der Frist Strafantrag nicht gestellt, so ist der Haftbefehl aufzuheben. Dies gilt entsprechend, wenn eine Straftat nur mit Ermächtigung oder auf Strafverlangen verfolgbar ist. § 120 Abs. 3 StPO ist anzuwenden (vgl. etwa BGH, Beschl. v. 14.4.2010 - StB 5/10). | |
|
Z.8 |
|
Z.8.1 |
Auf § 202a StGB wird verwiesen in: § 202c StGB siehe auch: § 202c StGB, Vorbereiten des Ausspähens und Abfangens von Daten § 205 StGB siehe auch: § 205 StGB, Strafantrag § 274 StGB siehe auch: Urkundenunterdrückung, Veränderung einer Grenzbezeichnung, § 274 StGB § 303a StGB siehe auch: Datenveränderung, § 303a StGB § 303b StGB siehe auch: Computersabotage, § 303b StGB |
|
Strafgesetzbuch - Besonderer Teil - 15. Abschnitt (Verletzung des persönlichen Lebens- und Geheimbereichs) |
|
© 2000-2017 Peter Wiete • E-Mail: info@wiete-strafrecht.de