Hackerparagraf § 202a StGB – Ausspähen von Daten
Hackerparagraf § 202a StGB – Ausspähen von Daten
Kurzantwort
§ 202a StGB stellt das unbefugte Verschaffen des Zugangs zu besonders gesicherten Daten unter Strafe (Freiheitsstrafe bis 3 Jahre oder Geldstrafe). Erfasst sind nur Daten, die gegen unberechtigten Zugang besonders gesichert sind (z. B. durch Passwort, Verschlüsselung) – reine Sichtbarkeit ohne Schutz reicht nicht. Daneben gelten § 202b StGB (Abfangen), § 202c StGB (Hackertools – Vorbereitung) und § 303a/b StGB (Datenveränderung, Computersabotage). Eine Reform des Hackerparagrafen zur ausdrücklichen Privilegierung von IT-Sicherheitsforschung wurde von der Bundesregierung im Mai 2024 als RefE vorgelegt (Stand 06/2026: parlamentarisches Verfahren).
Kernfakten
| Punkt | Wert |
|---|---|
| Rechtsgrundlage | § 202a StGB [gesetze-im-internet.de, § 202a StGB] |
| Strafrahmen Grundtatbestand | Freiheitsstrafe bis 3 Jahre oder Geldstrafe [§ 202a Abs. 1 StGB] |
| Tatbestand | unbefugter Zugang zu Daten + Überwindung Sicherung [§ 202a Abs. 1 StGB] |
| Datenbegriff | nicht unmittelbar wahrnehmbar gespeicherte/übermittelte Daten [§ 202a Abs. 2 StGB] |
| § 202b StGB – Abfangen | unbefugtes Abfangen Datenübermittlung; Strafrahmen bis 2 Jahre |
| § 202c StGB – Vorbereitung | Verkauf/Verbreitung von Hackertools (Passwörter, Schadprogramme) zu Tatzwecken |
| § 202d StGB – Datenhehlerei | Erlangen/Weitergabe gestohlener Daten; Strafrahmen bis 3 Jahre |
| § 303a StGB – Datenveränderung | Löschung/Veränderung/Sperrung von Daten |
| § 303b StGB – Computersabotage | Störung wesentlicher IT-Anlagen, Strafrahmen bis 5 Jahre, schwerer Fall bis 10 Jahre |
| Antragsdelikt | § 202a-c: relatives Antragsdelikt [§ 205 StGB] |
| Versuch strafbar | nein bei § 202a/b/c (nur Vollendung) |
| Antragsfrist | 3 Monate ab Kenntnis [§ 77b Abs. 1 StGB] |
| Privilegierung IT-Sicherheit (Reform geplant) | Forschende sollen straffrei bleiben, wenn „in gutem Glauben" und „verantwortungsvolle Offenlegung" [RefE 2024] |
| Verbindung zu BSIG / NIS-2 | Pflichten unabhängig; bei Sicherheitsvorfällen Meldung an BSI |
| Datenschutz-Kollision | DSGVO-Verstöße parallel möglich (Art. 32, 33 DSGVO) |
| Verfolgbarkeit Ausland | bei Auslandstat ggf. Anwendung deutsches Strafrecht über § 7 StGB |
| Cybercrime-Konvention | DE Mitglied der Budapest-Konvention (2001) |
| Begriff „besonders gesichert" | reicht aus: Passwortschutz, Verschlüsselung, IP-Beschränkung |
| Reines Browsing offen zugängliche Seite | KEIN § 202a (z.B. öffentlich verlinktes PDF) |
| URL-Manipulation („Permission-Bypass") | meist KEIN „Überwinden Sicherung" — uneinheitliche Rspr. (LG Bonn 8 Ns 36/12) |
| Cyber-Versicherung | abgedeckt zunehmend gemäß DDoS, Ransomware, Datenklau |
Häufige Fehler
- „Wenn ich keinen Schaden anrichte, ist § 202a nicht erfüllt." Falsch – allein das unbefugte Verschaffen unter Überwindung Sicherung genügt.
- „URL-Manipulation ist Hacking." Nur bei nachweislicher Überwindung einer Sicherung. Reines Erraten der URL ist nicht zwingend strafbar (LG Bonn 8 Ns 36/12).
- „Ich darf testen, weil ich gut gemeint habe." Aktuell nicht – Reform zur Privilegierung von IT-Sicherheitsforschung ist in Vorbereitung, gilt noch nicht.
Quellen
- § 202a StGB – Ausspähen von Daten:: https://www.gesetze-im-internet.de/stgb/__202a.html
- § 202b StGB – Abfangen von Daten:: https://www.gesetze-im-internet.de/stgb/__202b.html
- § 202c StGB – Vorbereiten Ausspähen/Abfangen:: https://www.gesetze-im-internet.de/stgb/__202c.html
- § 303a/b StGB – Datenveränderung/Computersabotage:: https://www.gesetze-im-internet.de/stgb/__303a.html
- BMJ – RefE zur Reform Hackerparagraf (2024):: https://www.bmjv.de/SharedDocs/Gesetzgebungsarchiv/2024_ComputerStrafR.html
Änderungsverlauf
- 2026-06-06: Erstveröffentlichung. Werte gegen §§ 202a-d, 303a/b StGB (gesetze-im-internet.de) und BMJ-RefE zur Reform geprüft. | change_type=initial_publication field="topic_lifecycle" new="published" reviewed_by="Andreas Warkentin"
Stand
- Stand: 2026-06-06
- Gültig ab: 2007-08-11 (Strafrechtsänderungsgesetz IT-Kriminalität)
- Status: aktuell
- Quellenautorität: A (StGB, BMJ)
- Lizenz: CC BY 4.0
Fehler gefunden? Bitte melden an info@nexvyra.de — wir prüfen Korrekturmeldungen typischerw