- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Was Sie über das Ausspähen von Daten wissen sollten

Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.

Datendiebstahl gibt es nicht …

Fälle von Datendiebstahl sollten sich doch am ehesten in der Polizeilichen Kriminalstatistik [1] (PKS) finden. Hier finden auch solche Straftaten ihren Niederschlag, bei denen die Täter das Internet als Tatmittel nutzen.

Als aktuelle Beispiele für Internet-Kriminalität nennt das Bundeskriminalamt (BKA):

Was sich allerdings nicht findet, ist der Datendiebstahl. Dieser Begriff ist so tief verwurzelt, dass wir nicht völlig davon abraten wollen, diesen Begriff zu verwenden.

Dennoch ist es wichtig, sich klarzumachen: Einen Diebstahl von Daten gibt es nicht. Gemeint ist, dass Unbefugte die Daten ausspähen, sie unerlaubt kopieren und übertragen.

§ 242 des Strafgesetzbuchs (StGB) sagt zum Diebstahl:

„(1) Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.“

Genau betrachtet nehmen die Angreifer die Daten aber nicht weg, sie sind weiterhin vorhanden. Doch die Kriminellen spähen die Daten aus und kopieren sie zumeist. Der Straftatenkatalog zur PKS spricht von „rechtswidrig erlangten Daten“.

Was ist Ausspähen von Daten?

Das Strafgesetzbuch  besagt unter § 202a Ausspähen von Daten:

„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“

Beachten Sie die Formulierung, dass die Daten „gegen unberechtigten Zugang besonders gesichert“ sein mussten. Und es muss eine „Überwindung der Zugangssicherung“ stattgefunden haben, damit eine Datenausspähung vorliegt.

Die wirksamen Maßnahmen für die Sicherheit der Verarbeitung [3], die die Datenschutz-Grundverordnung [4] (DSGVO) fordert,  helfen also auch gegen Straftaten wie Datenausspähung.

Das Ausspähen von Daten ist leider keine Seltenheit:

Aktuelle Statistik: Internet als Tatmittel

294.665 – das ist die Zahl der Straftaten unter Einsatz des Tatmittels Internet, die die Polizeiliche Kriminalstatistik im Jahr 2019 erfasst hat. Im Vergleich zum Vorjahr sind die Fälle damit weiter angestiegen (2018: 271.864).

Zu den Straftaten, die mit dem Tatmittel Internet verübt wurden, gehören Delikte wie

Dabei entfielen allein 32,5 Prozent der Fälle auf den Warenbetrug. Beachtenswert ist auch der Anteil von 20,7 Prozent beim Warenkreditbetrug. Waren- und Warenkreditbetrug machen somit über die Hälfte aller Fälle aus.

Auch wenn bei diesen Internetstraftaten nicht von Daten, Datendiebstahl und Datenausspähung die Rede ist: Meist spähen Internetkriminelle dabei Daten aus, um die Straftaten vorzubereiten und durchzuführen.

Dabei sind insbesondere personenbezogene Daten [5] im Fadenkreuz der Angreifer. Denn sie helfen den Tätern oftmals dabei, die Identität des Opfers vorzutäuschen. Das nennt sich meist Identitätsdiebstahl.

Doch wie bei den Daten gilt auch hier: Digitale Identitäten lassen sich missbrauchen und kopieren. Stehlen im Sinne von Diebstahl lassen sie sich aber nicht.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.