---
title: Hackerparagraf § 202a StGB – Ausspähen von Daten
slug: hackerparagraf-202a-stgb
topic: datenschutz
legal_status: in_force
authority_level: A
valid_from: 2007-08-11
valid_to: null
last_reviewed: 2026-06-06
status: aktuell
license: CC-BY-4.0
url: https://nexvyra.de/fakten/hackerparagraf-202a-stgb.md
wikidata_subjects: [Q1572195, Q1004078]
factcheck_status: ok
---

# Hackerparagraf § 202a StGB – Ausspähen von Daten

## Kurzantwort

**§ 202a StGB** stellt das **unbefugte Verschaffen** des Zugangs zu **besonders gesicherten Daten** unter Strafe (**Freiheitsstrafe bis 3 Jahre oder Geldstrafe**). Erfasst sind nur Daten, die **gegen unberechtigten Zugang besonders gesichert** sind (z. B. durch Passwort, Verschlüsselung) – reine Sichtbarkeit ohne Schutz reicht nicht. Daneben gelten **§ 202b StGB (Abfangen)**, **§ 202c StGB (Hackertools – Vorbereitung)** und **§ 303a/b StGB (Datenveränderung, Computersabotage)**. Eine **Reform des Hackerparagrafen** zur ausdrücklichen Privilegierung von **IT-Sicherheitsforschung** wurde von der Bundesregierung im Mai 2024 als RefE vorgelegt (Stand 06/2026: parlamentarisches Verfahren).

## Kernfakten

| Punkt | Wert |
|---|---|
| Rechtsgrundlage | § 202a StGB [gesetze-im-internet.de, § 202a StGB] |
| Strafrahmen Grundtatbestand | **Freiheitsstrafe bis 3 Jahre** oder Geldstrafe [§ 202a Abs. 1 StGB] |
| Tatbestand | unbefugter Zugang zu Daten + Überwindung Sicherung [§ 202a Abs. 1 StGB] |
| Datenbegriff | nicht unmittelbar wahrnehmbar gespeicherte/übermittelte Daten [§ 202a Abs. 2 StGB] |
| § 202b StGB – Abfangen | unbefugtes Abfangen Datenübermittlung; Strafrahmen bis 2 Jahre |
| § 202c StGB – Vorbereitung | Verkauf/Verbreitung von Hackertools (Passwörter, Schadprogramme) zu Tatzwecken |
| § 202d StGB – Datenhehlerei | Erlangen/Weitergabe gestohlener Daten; Strafrahmen bis 3 Jahre |
| § 303a StGB – Datenveränderung | Löschung/Veränderung/Sperrung von Daten |
| § 303b StGB – Computersabotage | Störung wesentlicher IT-Anlagen, Strafrahmen bis 5 Jahre, schwerer Fall bis 10 Jahre |
| Antragsdelikt | § 202a-c: relatives Antragsdelikt [§ 205 StGB] |
| Versuch strafbar | nein bei § 202a/b/c (nur Vollendung) |
| Antragsfrist | 3 Monate ab Kenntnis [§ 77b Abs. 1 StGB] |
| Privilegierung IT-Sicherheitsforschung — Reformentwurf 2024 | Forschende sollen straffrei bleiben, wenn „in gutem Glauben" und „verantwortungsvolle Offenlegung" [RefE 2024] |
| Verbindung zu BSIG / NIS-2 | Pflichten unabhängig; bei Sicherheitsvorfällen Meldung an BSI |
| Datenschutz-Kollision | DSGVO-Verstöße parallel möglich (Art. 32, 33 DSGVO) |
| Verfolgbarkeit Ausland | bei Auslandstat ggf. Anwendung deutsches Strafrecht über § 7 StGB |
| Cybercrime-Konvention | DE Mitglied der Budapest-Konvention (2001) |
| Begriff „besonders gesichert" | reicht aus: Passwortschutz, Verschlüsselung, IP-Beschränkung |
| Reines Browsing offen zugängliche Seite | KEIN § 202a (z.B. öffentlich verlinktes PDF) |
| URL-Manipulation („Permission-Bypass") | meist KEIN „Überwinden Sicherung" — uneinheitliche Rspr. (LG Bonn 8 Ns 36/12) |
| Cyber-Versicherung | abgedeckt zunehmend gemäß DDoS, Ransomware, Datenklau |

## Häufige Fehler

- **„Wenn ich keinen Schaden anrichte, ist § 202a nicht erfüllt."** Falsch – allein das unbefugte Verschaffen unter Überwindung Sicherung genügt.
- **„URL-Manipulation ist Hacking."** Nur bei nachweislicher Überwindung einer Sicherung. Reines Erraten der URL ist nicht zwingend strafbar (LG Bonn 8 Ns 36/12).
- **„Ich darf testen, weil ich gut gemeint habe."** Aktuell nicht – Reform zur Privilegierung von IT-Sicherheitsforschung ist in Vorbereitung, gilt noch nicht.




## Quellen

- § 202a StGB – Ausspähen von Daten:
  https://www.gesetze-im-internet.de/stgb/__202a.html
- § 202b StGB – Abfangen von Daten:
  https://www.gesetze-im-internet.de/stgb/__202b.html
- § 202c StGB – Vorbereiten Ausspähen/Abfangen:
  https://www.gesetze-im-internet.de/stgb/__202c.html
- § 303a/b StGB – Datenveränderung/Computersabotage:
  https://www.gesetze-im-internet.de/stgb/__303a.html
- BMJ – RefE zur Reform Hackerparagraf (2024):
  https://www.bmjv.de/SharedDocs/Gesetzgebungsarchiv/2024_ComputerStrafR.html

## Änderungsverlauf

- 2026-06-06: Erstveröffentlichung. Werte gegen §§ 202a-d, 303a/b StGB (gesetze-im-internet.de) und BMJ-RefE zur Reform geprüft. | change_type=initial_publication field="topic_lifecycle" new="published" reviewed_by="Andreas Warkentin"

## Stand

- Stand: 2026-06-06
- Gültig ab: 2007-08-11 (Strafrechtsänderungsgesetz IT-Kriminalität)
- Status: aktuell
- Quellenautorität: A (StGB, BMJ)
- Li