Datenveränderung
( § 203a StGB )

Kontaktloses Zahlen mit einer EC-Karte, das Festlegen eines Passworts für die Entsperrung eines Computers oder einfach ein Email Account. Wir sind umgeben von Daten. Wichtigen Daten. Daten, von denen wir zum Teil sogar in gewisser (nicht unerheblicher) Weise abhängig sind.

Die Digitalisierung bringt viele Vorteile mit sich. Im Gegenzug eröffnet sich in diesem Zusammenhang ein sich immer weiter ausbreitendes Feld an Kriminalität.

Man will nicht, dass Daten, die einem gehören, unbefugt verändert oder gar gelöscht werden. Der Zugriff hierauf verhindert wird.

Technische Möglichkeiten, dass genau das geschieht, gibt es aber natürlich.

Die Schutzbedürftigkeit von Daten hat auch der Gesetzgeber erkannt – und das unbefugte Einwirken auf Daten (zum Beispiel indem man sie unberechtigterweise löscht) sogar unter Strafe gestellt. Und zwar in § 303a des Strafgesetzbuches.

Die Vorschrift des § 303a StGB ist dabei auch nicht so „neu“ wie man vielleicht denken mag. Erstmals eingefügt in das Strafgesetzbuch wurde die Straftat der Datenveränderung nämlich „schon“ 1986.

Das Computerstrafrecht / Cyberstrafrecht ist kompliziert. Alleine den Sachverhalt zu erfassen, der einem strafrechtlichen Vorwurf zugrunde liegt, kann einen vor erhebliche Schwierigkeiten stellen. Gerade deshalb empfiehlt es sich – wenn man mit dem Vorwurf der Datenveränderung konfrontiert ist – sich an einen Anwalt zu wenden, der sich zum einen auf das Strafrecht spezialisiert hat und dann zudem auch noch Kenntnisse gerade im Computerstrafrecht bzw. im Internetstrafrecht hat.

Diese speziellen Kenntnisse, ermöglichen eine zuverlässige, versierte Analyse der Ermittlungsakten und die Entwicklung einer geeigneten Verteidigungsstrategie für den Mandanten.

Mehr Informationen zum Internetstrafrecht erhalten Sie hier.

Sie haben eine Vorladung mit dem Vorwurf der Datenveränderung erhalten?

Als Anwälte für Internetstrafrecht stehen wir Ihnen auch beim Vorwurf der Datenveränderung im Strafverfahren engagiert und kompetent zur Seite. Kontaktieren Sie uns gerne und vereinbaren einen Termin für ein erstes Beratungsgespräch mit uns.

Insbesondere in den folgenden Situationen sind wir als Fachanwälte für Strafrecht für Sie da:

• Vorladung von der Polizei  oder der Staatsanwaltschaft mit dem Vorwurf der Datenveränderung
• Hausdurchsuchung  durch die Ermittlungsbehörden
• Untersuchungshaft  und Festnahme  wegen des Vorwurfs der Datenveränderung
• Anklage der Staatsanwaltschaft wegen des Vorwurfs der Datenveränderung

Wie wird Datenveränderung bestraft?

Datenveränderung wird gem. § 303a Abs.1 StGB mit einer Geldstrafe oder einer Freiheitsstrafe bis zu 2 Jahren bestraft.

Wann macht man sich wegen Datenveränderung strafbar?

Eine Strafe wegen Datenveränderung droht für das …

• Löschen,
• Unterdrücken,
• Unbrauchbar machen oder
• Verändern

von Daten, soweit dies rechtswidrig geschieht.

Was sind überhaupt Daten?

Die Speicherung von Daten kann man als solche nicht wahrnehmen. Das kann man nicht sehen. Deswegen sind Daten „solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“ (§ 202a Abs.2 StGB).

Und wessen Daten sind geschützt?

Geschützt sind fremde Daten. Also nicht solche, die dem Täter „gehören“. Die Daten gehören dabei insbesondere der Person, die das Nutzungs- bzw. das Verfügungsrecht an den Daten hat.

Darüber, wie die Verfügungsbefugnis zu bestimmen ist, besteht aber keine Einigkeit.

Wie hier dargestellt, so entschied das Oberlandesgericht Nürnberg in einem Beschluss aus dem Jahr 2013. Hier hatte es  über die Strafbarkeit eines ehemaligen Arbeitnehmers zu entscheiden, dem vorgeworfen wurde, nach Beendigung des Arbeitsverhältnisses zwar den Arbeitslaptop zurückgegeben, vorher aber – unerlaubterweise – bestimmte sich darauf befindlichen Daten mithilfe einer Software gelöscht zu haben. Dem Arbeitnehmer wurde nämlich auch vorgeworfen, er habe zuvor unerlaubterweise u.a. Geschäftsgeheimnisse und Kundenkontakte abgegriffen. Vgl. OLG Nürnberg, Beschluss v. 23.01.2013 – 1 Ws 445/12 (GStA Nürnberg) in ZD 2013, 282.

Dass es sich um fremde Daten handeln muss, spiegelt sich im Wortlaut der Norm in dem Wort „rechtswidrig“ wieder.

Diese Rechtswidrigkeit ist aber nicht nur dann gegeben, wenn jemand anderes die Verfügungsbefugnis über die Daten hat und diese verletzt wird. Dieser Umgang mit den Daten ist nämlich auch dann rechtswidrig, wenn dadurch die Interessen desjenigen, der vom Inhalt der Daten betroffen ist, verletzt werden (BT Drucksache 10/5058 S.34).

Sind nur besonders wertvolle, sensible Daten geschützt?

Nein. Der Straftatbestand der Datenveränderung differenziert nicht nach dem Wert der Daten. Auch weniger wertvolle oder weniger sensible Daten sind also grundsätzlich durch die Strafbewährung geschützt.

Genauso wenig wirkt es sich auf das „Ob“ der Strafbarkeit aus, ob die Daten besonders geschützt, also beispielsweise gegen solche Angriffe besonders gesichert sind.

Handelt es sich um Daten, die kaum von Belang sind, ist aber denkbar, dass sich das auf die konkrete Höhe der Strafe auswirkt.

Wodurch können Daten in strafbarer Weise verändert werden?

Daten können in strafbarer Weise verändert werden, indem sie

• gelöscht
• unterdrückt
• unbrauchbar gemacht oder
• verändert

werden.

Der Gesetzgeber versteht diese Tathandlung laut der Gesetzesbegründung von 1986 (BT Drucksache 10/5058 S.34 f.) wie folgt:

Löschen ist im Grunde das Zerstören der Daten, also wenn die Daten endgültig und in Gänze  unkenntlich gemacht werden.

Unterdrücken ist hingegen das Vorenthalten der Daten vor demjenigen, dem die Daten eigentlich zustehen.

Die Daten sind unbrauchbar gemacht, wenn sie nicht mehr entsprechend ihrer Bestimmung genutzt werden können.

Verändern ist zum Beispiel die Beeinflussung des Inhalts der Daten.

Ist es strafbar, unberechtigt mit einer EC-Karte kontaktlos zu bezahlen?

Das kontaktlose Bezahlen mit einer EC-Karte ohne Abfrage der PIN (was bei einem Einkaufswert von unter 25 Euro inzwischen oft der Fall ist) im sogenannten POS Verfahren, wenn man nicht der berechtigte Inhaber der Karte ist, kann eine strafbare Datenveränderung sein.

Die Delikte die einem in einem solchen Fall wohl aber zuerst „ins Auge springen“ sind aber eher der Betrug, der Kreditkartenmissbrauch oder der Computerbetrug. Vielleicht sogar Diebstahl.

Keines der Delikte ist aber in einem solchen Fall (in der Regel) einschlägig.

Ein Kreditkartenmissbrauch scheitert schon daran, dass diese Straftat nur der berechtigte Karteninhaber begehen kann (wer also z.B. eine Kreditkarte stiehlt und anschließend damit einkauft, macht sich jedenfalls nicht wegen Kreditkartenmissbrauchs strafbar).

Eine Strafe wegen Betrugs und Computerbetrugs scheitert daran, dass im Falle des Verzichts auf die PIN Abfrage (was bei einem so geringen Geldbetrag von der Bank gewährt werden kann), gerade auch darin der Verzicht auf die Identifizierung des Nutzers liegt. Es wird also gerade nicht überprüft, ob derjenige, der die Karte nutzt, auch der Karteninhaber ist.

Darüber wird sich dann auch – weder seitens der Bank, noch seitens des Verkäufers – Gedanken gemacht.

Genau darüber täuscht ja aber der Nutzer. Er gibt vor, Karteninhaber zu sein, obwohl er das nicht ist.

Eine Strafbarkeit wegen Betrugs setzt aber voraus, dass der Getäuschte auch einem Irrtum unterliegt. Worüber man sich keine Gedanken macht, kann man sich nicht irren.

Zwar kommt durch den Einsatz der Kreditkarte eine unbefugte Datenverwendung und damit eine Strafbarkeit wegen Computerbetrugs in Betracht. Allerdings ist der Begriff „unbefugt“ dabei im Lichte der Straftat des Betrugs auszulegen. Also ist die Verwendung unbefugt, wenn – stünde ein Mensch vor dem Täter anstatt das Kartenlesegerät und das damit verbundene Prüfsystem – der Täter getäuscht hätte. Das Gerät prüft aber wie dargestellt ohne PIN gerade nicht die Identität des Nutzers.

Keine Täuschung.

Keine Strafbarkeit wegen Betrugs oder Computerbetrugs.

Eine Strafbarkeit wegen Diebstahls der Einkaufsware scheitert daran, dass der Verkäufer diese freiwillig herausgibt (er bekommt ja „sogar“ den Kaufpreis).

Straflos ist dieses Verhalten aber nicht.

In Betracht kommt nämlich eine Strafbarkeit wegen Datenveränderung.

Strafbare Datenveränderung ist unter anderem sowohl das rechtswidrige Unterdrücken als auch das rechtswidrige Verändern von Daten.

Auf einer EC-Karte sind Daten gespeichert. Durch das kontaktlose Bezahlen ohne PIN Eingabe, (weil er bewusst immer unter einem Einkaufswert von 25 Euro blieb) unterdrückte der Angeklagte auf der Karte gespeicherte Daten. Mit der Kartennutzung veränderte bzw. löschte er außerdem die Daten zur Kartennutzung nach der letzten Abfrage der PIN (v.a. wie oft die Karte genutzt wurde und der Verfügungsrahmen) (weil diese Daten immer wieder mit neuem Verwenden überschrieben wurden) .

So entschied das OLG Hamm und bejahte eine Strafbarkeit wegen Datenveränderung nach § 303a StGB.

Allerdings schlug sich dies in diesem Fall nicht in der Strafe nieder, weil die Straftat der Urkundenunterdrückung ebenfalls verwirklicht wurde und im Verhältnis zur Datenveränderung insofern „schwerer“ wiegt, als dass die Urkundenunterdrückung die Datenveränderung verdrängt. Bestraft wird dann (hinsichtlich dieser beiden Delikte) nur wegen Urkundenunterdrückung. Vgl. OLG Hamm, Beschluss v. 07.04.2020 – 4 RVs 12 /20 in NStZ 2020, 673.

Also ja. Unbefugt mit einer EC-Karte im POS Verfahren ohne Eingabe der PIN kontaktlos zu bezahlen, kann strafbar sein.

Ist es schon strafbar, eine Datenveränderung erst vorzubereiten?

Ja. In der Regel sind bloße Vorbereitungshandlungen einer Straftat nicht strafbar. Es muss erst die Schwelle zum Versuch des Delikts überschritten werden – und selbst dann droht bei einigen Delikten noch keine Strafe, sondern erst dann, wenn die Tat vollendet ist.

Bei der Datenveränderung können aber alle 3 Stadien eine Strafbarkeit begründen.

Sowohl die Vorbereitung, als auch der Versuch sowie (natürlich) die Vollendung der Datenveränderung nach § 303a StGB sind strafbar.

Dass sogar Vorbereitungshandlungen strafbar sind, zeigt wie sehr Daten geschützt werden sollen und – spiegelbildlich – wie schnell bereits hohe Gefahren für Daten entstehen können. Und vor diesen Gefahren soll geschützt werden, indem entsprechende Gefährdungshandlungen unter Strafe gestellt werden.

Wie kann ich dann überhaupt noch einer Strafe entgehen?

Die sicherste Methode einer Strafe zu entgehen, ist natürlich die Straftat nicht zu begehen.

Das ist aber nicht die Antwort, die man hier hören möchte. Und auch nicht die einzige Antwort.

Durch das unter Strafe stellen von bloßen Vorbereitungshandlungen tritt der Zeitpunkt, ab dem man bestraft werden kann, sehr sehr früh ein, sodass es fast aussichtslos erscheint, straflos davon zu kommen, wenn man einmal „auf den falschen Weg abgekommen“ ist.

Ganz so düster sieht die Situation aber nicht aus.

Über mehrere Verweisungen im Gesetz (Details dazu wollen wir Ihnen an dieser Stelle einmal ersparen) besteht nämlich die Möglichkeit der tätigen Reue als sogenannter persönlicher Strafaufhebungsgrund.

Das klingt vielversprechend.

Ist es auch.

Ist für eine Straftat nämlich die Möglichkeit der tätigen Reue vorgesehen, bedeutet das, dass man unter bestimmten Voraussetzungen einer Strafe sogar dann entgehen kann, wenn man eigentlich alle Voraussetzungen eines Straftatbestandes schon erfüllt hat.

In unserem Fall also: Wenn man die Vorbereitungshandlung schon (vorsätzlich, rechtswidrig und schuldhaft) begangen hat.

Wichtig! Diese Möglichkeit der tätigen Reue besteht zwar für Vorbereitungshandlungen zu einer Datenveränderung, nicht aber für die versuchte oder vollendete Datenveränderung!

Was muss ich also tun, um einer Strafe zu entgehen?

Um „zurück auf den Boden der Legalität“, also der Straflosigkeit, zu gelangen, muss man gewisse Dinge tun und manchmal bestimmte Bemühungen anstrengen. Diese sind insbesondere …

1. Man muss dafür sorgen, dass die Tat nicht vollendet wird.

Abhängig davon „wie viel schon passiert“ ist, genügt es teilweise dass der Täter die weitere Begehung der Tat einfach aufgibt (kurz und knapp: man muss aufhören), manchmal muss aber das Risiko der Vollendung der Straftat aktiv beseitigt werden.

Das Abwenden des Risikos der Verwirklichung der Datenveränderung bereits im Vorbereitungsstadium kann wohl insbesondere dann relevant werden, wenn der Täter nicht alleine, sondern zusammen mit Anderen agiert. Wenn der Täter dann nach Vorbereitungshandlungen einfach nur aussteigt (sonst aber nichts macht), wird das für eine tätige Reue wohl nicht genügen.

2. Das Ganze muss freiwillig geschehen. Wird der Täter dazu gezwungen, die weitere Verfolgung der Tat aufzugeben, liegt darin keine tätige Reue. Das würde ja auch nicht dem Sinn und Zweck der Regel entsprechen. Belohnt werden soll nur derjenige, der auch wirklich wieder zurück auf den Boden der Legalität gelangen will. Wer dazu gezwungen wird, will dies gerade nicht. Freiwilligkeit scheidet also beispielsweise auch dann aus, wenn der Täter bemerkt, dass die Strafverfolgungsbehörden bereits auf ihn aufmerksam geworden sind und die Tat kurz davor ist, aufgedeckt zu werden.

3. Wenn – wieso auch immer – die Gefahr der weiteren Vorbereitung oder die Vollendung der Datenveränderung nicht durch den Täter, sondern jemanden anderen verhindert wird, ist auch noch nicht alles verloren. Tätige Reue kann nämlich auch in diesem Fall bestehen. Und zwar dadurch, dass der Täter sich freiwillig und ernsthaft um das Abwenden dieser Gefahr bemühte.

Es lässt sich also zusammenfassend sagen: Bei der Datenveränderung drohen sehr früh Strafen, es gibt aber Möglichkeiten in einem solchen Fall dann einer Bestrafung zu entgehen, wenn man tätige Reue zeigt.

Wird jede strafbare Datenveränderung auch in einem Strafprozess verfolgt?

Nein. Datenveränderung wird nur dann im Rahmen eines Strafprozesses verfolgt, wenn ein entsprechender Strafantrag gestellt wurde. Einen solchen kann in der Regel der Geschädigte der Straftat stellen. Es ist also ein Antrag, dass die Strafverfolgungsbehörden diesen Fall verfolgen sollen.

Ausnahmsweise können die Strafverfolgungsbehörden auch ohne einen solchen Strafantrag tätig werden. Nämlich dann, wenn sie ein besonderes öffentliches Interesse an der strafrechtlichen Verfolgung bejahen.

Was ein Strafantrag ist, wo, wann und von wem er gestellt werden kann, haben wir Ihnen hier erklärt.

Wenn Ihnen der Vorwurf der Datenveränderung gemacht wird, sollten Sie am Besten zunächst ruhig bleiben, Ihr Schweigerecht als Beschuldigter nutzen und sich dann so schnell wie möglich an einen Anwalt für Strafrecht wenden – am Besten ein solcher, der sich auch auf das Internetstrafrecht spezialisiert hat.

Auch im Internetstrafrecht stehen wir Ihnen als Fachanwälte für Strafrecht gerne zur Seite und setzen uns im Strafverfahren für Ihre Rechte ein.