Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Wiki»Wiki»Datenhehlerei

Datenhehlerei

Was bedeutet Datenhehlerei?

Datenhehlerei bezeichnet das strafbare Handeln mit rechtswidrig erlangten Daten. Gemeint ist nicht das Ausspähen oder Abfangen selbst, sondern der anschließende Umgang mit den Ergebnissen solcher Taten: das Sich-Verschaffen, Weitergeben, Verbreiten oder sonstige Zugänglichmachen von Datensätzen, die zuvor unbefugt erlangt wurden. Ziel ist typischerweise ein Vermögensvorteil oder eine Schädigung Dritter. Die Vorschriften hierzu wurden geschaffen, um den illegalen Zweitmarkt für gestohlene oder geleakte Informationen zu unterbinden.

Schutzzweck und rechtliche Einordnung

Der Schutz richtet sich auf die Vertraulichkeit und Integrität nichtöffentlicher Informationen. Datenhehlerei soll verhindern, dass einmal unbefugt erlangte Daten weiter kursieren und wirtschaftlich verwertet oder missbräuchlich genutzt werden. Damit ergänzt sie Delikte, die die primäre Datenbeschaffung (etwa durch Hacking, Ausspähen oder Abfangen) erfassen. Im Unterschied zur Hehlerei mit körperlichen Gegenständen betrifft Datenhehlerei immaterielle Inhalte, deren Vervielfältigung besonders leicht ist und deren Verbreitung oft grenzüberschreitend erfolgt.

Tatobjekt: Welche Daten sind erfasst?

Erfasst sind grundsätzlich nichtöffentliche Informationen, die zuvor durch eine unbefugte Handlung erlangt wurden. Dazu zählen insbesondere:

  • personenbezogene Daten (z. B. Kundendatenbanken, Gesundheitsinformationen),
  • Zugangsdaten und Authentifizierungsinformationen,
  • Geschäfts- und Betriebsgeheimnisse (z. B. Preislisten, Quellcode, Entwicklungsunterlagen),
  • Kommunikationsinhalte (z. B. E-Mails, Chatprotokolle),
  • technische Daten mit Schutzbedarf (z. B. Konfigurationsdateien, Logins, kryptographische Schlüssel).

Maßgeblich ist die unrechtmäßige Herkunft. Ob die Daten nach der Erlangung zwischenzeitlich im Internet kursieren oder leicht auffindbar sind, ändert am Ursprung als Tatobjekt grundsätzlich nichts.

Tathandlungen: Wie äußert sich Datenhehlerei?

Sich verschaffen

Sich verschaffen bedeutet, sich selbst die tatsächliche Verfügungsmacht über die rechtswidrig erlangten Daten zu verschaffen, etwa durch Download, Erwerb oder Entgegennahme, um sie für eigene Zwecke nutzen zu können. Erforderlich ist eine nicht nur flüchtige Zugriffsmöglichkeit.

Überlassen und verbreiten

Überlassen ist das zielgerichtete Weitergeben an eine oder mehrere Personen. Verbreiten meint die Weitergabe an eine unbestimmte Vielzahl (z. B. in Foren, über Tauschbörsen oder Mailinglisten). Beide Varianten setzen voraus, dass die handelnde Person um die unrechtmäßige Herkunft weiß.

Sonst zugänglich machen

Hierunter fallen alle Handlungen, die den Zugriff auf die Daten ermöglichen, ohne sie physisch zu übergeben, etwa das Einschleusen in eine Cloud, das Bereitstellen von Zugangsdaten oder das Einräumen von Leserechten.

Vortatbezug und Wissen um die Herkunft

Voraussetzung ist eine vorgelagerte rechtswidrige Erlangung der Daten durch eine andere Person. Das kann beispielsweise auf ein Ausspähen, Abfangen, unbefugtes Eindringen in Systeme oder einen Treuepflichtverstoß zurückgehen. Die handelnde Person muss Kenntnis von dieser unbefugten Herkunft haben oder diese zumindest billigend in Kauf nehmen. Wer seine eigenen, selbst zuvor unbefugt erlangten Daten weitergibt, erfüllt typischerweise nicht den Kern der Datenhehlerei, weil die Vortat in der Regel von einer anderen Person herrühren muss.

Vorsatz und Zielrichtung

Erforderlich ist vorsätzliches Handeln. Zusätzlich muss der Umgang mit den Daten darauf gerichtet sein, sich oder eine andere Person zu bereichern oder eine andere Person zu schädigen. Reine Nachlässigkeit reicht nicht aus. Das Motiv kann wirtschaftlicher Natur sein (z. B. Verkauf eines Datensatzes) oder auf die Beeinträchtigung von Rechten und Interessen Dritter gerichtet sein (z. B. Veröffentlichung zur Schädigung eines Unternehmens).

Täterschaft, Teilnahme und Abgrenzungen

Täterschaft und Teilnahme

Täter kann jede Person sein, die die beschriebenen Handlungen vornimmt. Mitwirkungshandlungen (etwa Vermittlung, Anbahnung, technische Unterstützung) können je nach Beitrag als Beteiligung gewertet werden. Die ursprüngliche Beschaffungstat und die spätere Datenhehlerei sind eigenständige Straftatbestände.

Abgrenzung zum bloßen Besitz oder Ansehen

Bloßes flüchtiges Ansehen ohne Erlangung eigener Verfügungsgewalt genügt regelmäßig nicht. Hingegen kann bereits der zielgerichtete Erwerb mit Speicherung die Schwelle zum Sich-Verschaffen überschreiten. Entscheidend sind Art und Intensität der Zugriffsmöglichkeit sowie der dahinterstehende Zweck.

Abgrenzung zur Hehlerei mit Sachen

Anders als bei körperlichen Gegenständen ist die Datenhehlerei auf immaterielle Inhalte zugeschnitten. Wegen der leichten Vervielfältigung stellt die Weitergabe von Kopien bereits eine tatbestandsmäßige Handlung dar.

Beziehung zu anderen Rechtsbereichen

Neben der Strafbarkeit können weitere Rechtsfolgen aus Datenschutz-, Urheber- und Geheimnisschutzrecht entstehen, etwa Unterlassungs-, Beseitigungs- oder Schadensersatzansprüche. Auch regulatorische Vorgaben zur Datensicherheit und zum Umgang mit Sicherheitsvorfällen können eine Rolle spielen. Diese Bereiche bestehen unabhängig von der Frage, ob eine Datenhehlerei vorliegt.

Rechtsfolgen

Datenhehlerei kann mit Geldstrafe oder Freiheitsstrafe geahndet werden. Der konkrete Rahmen hängt von den Umständen des Einzelfalls ab, etwa vom Umfang der Daten, der Vorgehensweise, der Zielrichtung (Bereicherung oder Schädigung) und einer möglichen gewerbsmäßigen Begehung. Häufig kommen daneben Maßnahmen wie Einziehung von Tatmitteln und Erträgen, Sicherstellung von Datenträgern, Sperrung von Zugängen sowie Anordnungen zur Löschung oder Unzugänglichmachung in Betracht.

Grenzbereiche und Ausnahmen

Das Gesetz sieht privilegierende Ausnahmen vor, wenn Handlungen ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen, etwa bei Strafverfolgungsbehörden oder anderen Trägern öffentlicher Aufgaben. Auch Tätigkeiten, die legitimen Informationsinteressen der Allgemeinheit dienen, werden in der Auslegung berücksichtigt. Die Reichweite solcher Ausnahmen ist kontextabhängig; maßgeblich sind Zweck, Exklusivität des Handelns zu diesem Zweck und die konkrete Rollenverteilung.

Internationale und digitale Besonderheiten

Da Daten grenzüberschreitend übertragen werden, können Sachverhalte mit Auslandsbezug auftreten. Zuständigkeit und anwendbares Recht richten sich nach allgemeinen Grundsätzen, etwa nach dem Ort der Tathandlung oder dem Erfolgsort. Plattformen, Anonymisierungsdienste und verschlüsselte Kommunikationswege erschweren die Aufklärung, ändern jedoch nichts an der strafrechtlichen Bewertung der Tathandlungen.

Häufig gestellte Fragen (FAQ)

Was versteht man unter Datenhehlerei?

Datenhehlerei ist der Umgang mit Daten, die ursprünglich durch eine unbefugte Handlung erlangt wurden. Strafbar sind insbesondere das Sich-Verschaffen, Überlassen, Verbreiten oder sonstige Zugänglichmachen solcher Informationen, wenn dies auf Bereicherung oder Schädigung ausgerichtet ist.

Welche Arten von Daten sind betroffen?

Betroffen sind nichtöffentliche Informationen mit Schutzbedarf, etwa personenbezogene Daten, Zugangsdaten, Geschäftsgeheimnisse, Kommunikationsinhalte oder sicherheitsrelevante technische Informationen, sofern sie aus einer unbefugten Erlangung stammen.

Reicht das bloße Ansehen von geleakten Daten aus?

Allein flüchtiges Ansehen ohne Erlangung eigener Verfügungsgewalt erfüllt die typischen Handlungsformen regelmäßig nicht. Wer sich jedoch gezielt Zugriff verschafft und die Daten speichert oder kontrolliert, kann die Schwelle zum Sich-Verschaffen überschreiten.

Ist das Weiterverbreiten bereits öffentlich kursierender Leaks erfasst?

Maßgeblich ist die unbefugte Ursprungserlangung. Auch wenn ein Datensatz bereits im Netz kursiert, kann seine Weitergabe oder erneute Zugänglichmachung tatbestandsmäßig sein, wenn Kenntnis von der illegalen Herkunft besteht und die Handlung auf Bereicherung oder Schädigung gerichtet ist.

Welche Rolle spielt die Absicht der Bereicherung oder Schädigung?

Die Zielrichtung ist ein zentrales Merkmal. Es muss darauf ankommen, sich oder Dritte zu bereichern oder einer anderen Person Nachteile zuzufügen. Ohne diese Zielrichtung liegt der Kern der Datenhehlerei in der Regel nicht vor.

Gibt es Ausnahmen für behördliche oder gesellschaftlich bedeutsame Tätigkeiten?

Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen, sind privilegiert. Zudem werden legitime Informationsinteressen der Allgemeinheit berücksichtigt. Ob dies greift, hängt von Zweck, Kontext und der ausschließlichen Ausrichtung des Handelns ab.

Wie unterscheidet sich Datenhehlerei von der Beschaffung der Daten?

Die unbefugte Erstbeschaffung (etwa Ausspähen oder Abfangen) ist eine vorgelagerte Tat. Datenhehlerei setzt später an und erfasst den Handel, die Weitergabe und sonstige Verwertung der so erlangten Informationen durch andere Personen.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen