Nexvyra

Hackerparagraf § 202a StGB – Ausspähen von Daten

Inhaltlich verantwortet von Andreas Warkentin (warepoint-media GbR) · zuletzt geprüft am 2026-06-06 · Quellenautorität A (amtliche Primärquelle) Fehler melden ✉

Hackerparagraf § 202a StGB – Ausspähen von Daten

Kurzantwort

§ 202a StGB stellt das unbefugte Verschaffen des Zugangs zu besonders gesicherten Daten unter Strafe (Freiheitsstrafe bis 3 Jahre oder Geldstrafe). Erfasst sind nur Daten, die gegen unberechtigten Zugang besonders gesichert sind (z. B. durch Passwort, Verschlüsselung) – reine Sichtbarkeit ohne Schutz reicht nicht. Daneben gelten § 202b StGB (Abfangen), § 202c StGB (Hackertools – Vorbereitung) und § 303a/b StGB (Datenveränderung, Computersabotage). Eine Reform des Hackerparagrafen zur ausdrücklichen Privilegierung von IT-Sicherheitsforschung wurde von der Bundesregierung im Mai 2024 als RefE vorgelegt (Stand 06/2026: parlamentarisches Verfahren).

Kernfakten

PunktWert
Rechtsgrundlage§ 202a StGB [gesetze-im-internet.de, § 202a StGB]
Strafrahmen GrundtatbestandFreiheitsstrafe bis 3 Jahre oder Geldstrafe [§ 202a Abs. 1 StGB]
Tatbestandunbefugter Zugang zu Daten + Überwindung Sicherung [§ 202a Abs. 1 StGB]
Datenbegriffnicht unmittelbar wahrnehmbar gespeicherte/übermittelte Daten [§ 202a Abs. 2 StGB]
§ 202b StGB – Abfangenunbefugtes Abfangen Datenübermittlung; Strafrahmen bis 2 Jahre
§ 202c StGB – VorbereitungVerkauf/Verbreitung von Hackertools (Passwörter, Schadprogramme) zu Tatzwecken
§ 202d StGB – DatenhehlereiErlangen/Weitergabe gestohlener Daten; Strafrahmen bis 3 Jahre
§ 303a StGB – DatenveränderungLöschung/Veränderung/Sperrung von Daten
§ 303b StGB – ComputersabotageStörung wesentlicher IT-Anlagen, Strafrahmen bis 5 Jahre, schwerer Fall bis 10 Jahre
Antragsdelikt§ 202a-c: relatives Antragsdelikt [§ 205 StGB]
Versuch strafbarnein bei § 202a/b/c (nur Vollendung)
Antragsfrist3 Monate ab Kenntnis [§ 77b Abs. 1 StGB]
Privilegierung IT-Sicherheit (Reform geplant)Forschende sollen straffrei bleiben, wenn „in gutem Glauben" und „verantwortungsvolle Offenlegung" [RefE 2024]
Verbindung zu BSIG / NIS-2Pflichten unabhängig; bei Sicherheitsvorfällen Meldung an BSI
Datenschutz-KollisionDSGVO-Verstöße parallel möglich (Art. 32, 33 DSGVO)
Verfolgbarkeit Auslandbei Auslandstat ggf. Anwendung deutsches Strafrecht über § 7 StGB
Cybercrime-KonventionDE Mitglied der Budapest-Konvention (2001)
Begriff „besonders gesichert"reicht aus: Passwortschutz, Verschlüsselung, IP-Beschränkung
Reines Browsing offen zugängliche SeiteKEIN § 202a (z.B. öffentlich verlinktes PDF)
URL-Manipulation („Permission-Bypass")meist KEIN „Überwinden Sicherung" — uneinheitliche Rspr. (LG Bonn 8 Ns 36/12)
Cyber-Versicherungabgedeckt zunehmend gemäß DDoS, Ransomware, Datenklau

Häufige Fehler

Quellen

Änderungsverlauf

Stand