Was bedeutet Datenveru00e4nderung im rechtlichen Sinn?

Gemeint ist das unbefugte Lu00f6schen, Unterdru00fccken, Unbrauchbarmachen oder inhaltliche Veru00e4ndern elektronischer Daten, wodurch deren Integritu00e4t oder Verfu00fcgbarkeit beeintru00e4chtigt wird. Es geht nicht um ku00f6rperliche Gegenstu00e4nde, sondern um digitale Informationen.

Ist bereits das blou00dfe Lu00f6schen einer Datei eine strafbare Datenveru00e4nderung?

Das Lu00f6schen kann eine relevante Datenveru00e4nderung sein, wenn es unbefugt erfolgt und die Daten dadurch nicht mehr verfu00fcgbar sind oder nur mit erheblichem Aufwand wiederhergestellt werden ku00f6nnen. Entscheidend sind Befugnisse und die konkrete Handlung.

Kann bereits der Versuch einer Datenveru00e4nderung geahndet werden?

Der Versuch kann rechtlich relevant sein, wenn mit der Ausfu00fchrung begonnen wurde, die Veru00e4nderung aber nicht vollendet wurde. Die Bewertung richtet sich nach den Umstu00e4nden des Einzelfalls.

Worin liegt der Unterschied zur Fu00e4lschung beweiserheblicher Daten?

Bei der Datenveru00e4nderung steht die Beeintru00e4chtigung von Integritu00e4t oder Verfu00fcgbarkeit im Vordergrund. Die Fu00e4lschung beweiserheblicher Daten zielt darauf, digitale Beweise herzustellen oder zu verfu00e4lschen, um u00fcber Echtheit, Inhalt oder Herkunft zu tu00e4uschen.

Legal Wiki

Datenveränderung

Q: Spielt es eine Rolle, ob ein wirtschaftlicher Schaden entsteht?

Ein wirtschaftlicher Schaden ist fu00fcr die Einordnung nicht zwingend erforderlich. Fu00fcr die Bewertung der Tat und mu00f6gliche Rechtsfolgen kann das Ausmau00df der Beeintru00e4chtigung einschlieu00dflich wirtschaftlicher Auswirkungen jedoch bedeutsam sein.

Q: Sind auch private Streitigkeiten, zum Beispiel innerhalb der Familie, erfasst?

Ja, mau00dfgeblich ist die Unbefugtheit gegenu00fcber dem datenberechtigten Umfeld. Auch im privaten Bereich kann das unbefugte Veru00e4ndern oder Lu00f6schen fremder Daten rechtlich relevant sein.

Q: Wie wird Unbefugtheit beurteilt, wenn Zugriffsrechte bestehen?

Zugriffsrechte legitimieren nur die Nutzung im eingeru00e4umten Umfang. Wird dieser u00fcberschritten, kann Unbefugtheit vorliegen. Inhalt, Zweck und Grenzen der Berechtigung sind ausschlaggebend.

Letzte Aktualisierung: 04. Aug. 2025

Begriff und rechtliche Einordnung der Datenveränderung

Datenveränderung bezeichnet das unbefugte Eingreifen in elektronische Daten mit dem Ziel oder der Folge, deren Inhalt, Verfügbarkeit oder Verwendbarkeit zu manipulieren. Gemeint sind ausschließlich digital verarbeitete Informationen, also Daten, die von Computern, Servern, Mobilgeräten oder vergleichbaren Systemen gespeichert, übertragen oder verarbeitet werden. Aus rechtlicher Sicht ist Datenveränderung eine Form des Eingriffs in die Integrität und Verfügbarkeit von Daten und damit das digitale Gegenstück zur Beschädigung körperlicher Sachen.

Schutzrichtung und Zweck

Geschützt werden die Funktionsfähigkeit von Informationssystemen, die Verlässlichkeit digitaler Kommunikation und die Integrität gespeicherter Informationen. Der rechtliche Rahmen reagiert damit auf Risiken, die aus Manipulation, Löschung oder Sperrung von Daten entstehen, und sichert Vertrauen in digitale Prozesse, Wirtschaft und Verwaltung.

Was gilt rechtlich als Datenveränderung?

Arten der Tathandlungen

Löschen

Das Entfernen von Daten aus einem System oder Speichermedium, sodass sie nicht mehr verfügbar sind oder nur mit erheblichem Aufwand wiederhergestellt werden können.

Unterdrücken

Das Entziehen von Daten aus dem Zugriff, etwa durch Verstecken, Sperren, Verschieben in unzugängliche Bereiche oder Blockieren von Zugriffsrechten.

Unbrauchbarmachen

Das Beeinträchtigen der Nutzbarkeit, zum Beispiel durch Verschlüsselung ohne Bereitstellung des Schlüssels, Beschädigung von Dateistrukturen oder Manipulation von Systemparametern, die den Zugriff faktisch vereiteln.

Verändern

Die inhaltliche Manipulation von Daten, beispielsweise das Umschreiben, Ergänzen, Kürzen oder Umlenken von Informationen, sodass der ursprüngliche Aussagegehalt nicht mehr stimmt.

Welche Daten sind erfasst?

Erfasst sind alle elektronisch verarbeiteten, nicht unmittelbar wahrnehmbaren Informationen: Dateien, Datenbankinhalte, Protokolle, Konfigurationsdaten, Programmcode, Zugangsdaten oder Kommunikationsinhalte. Unerheblich ist, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt, ob die Daten lokal oder in der Cloud liegen und auf welchem Medium sie gespeichert sind.

Unbefugtheit und Einwilligung

Rechtlich relevant ist nur die unbefugte Handlung. Befugt ist, wer über eine wirksame Erlaubnis verfügt, die konkrete Maßnahme in der konkreten Weise vorzunehmen. Grenzen können sich aus Eigentum, Nutzungsbedingungen, internen Richtlinien, Rollen- und Rechtemodellen oder vertraglichen Abreden ergeben. Ein Überschreiten erteilter Rechte (etwa das Löschen über den vorgesehenen Arbeitsauftrag hinaus) kann Unbefugtheit begründen. Eine wirksame Einwilligung der berechtigten Stelle schließt die Unbefugtheit aus.

Vorsatz, Versuch und Vorbereitung

Datenveränderung setzt in der Regel vorsätzliches Handeln voraus. Es genügt, wenn die handelnde Person die Veränderung der Daten und ihre Unbefugtheit erkennt und in Kauf nimmt. Bereits der Versuch kann rechtlich relevant sein, etwa wenn Manipulationsschritte begonnen, aber nicht vollendet werden. Die Herstellung, Beschaffung oder Verbreitung bestimmter Werkzeuge zur Begehung von Eingriffen kann gesondert bewertet werden, abhängig von Zweck und Einsatznähe.

Abgrenzung zu verwandten Tatbeständen

Fälschung beweiserheblicher Daten

Hier steht nicht die Zerstörung oder Nutzlosmachung im Vordergrund, sondern das Herstellen oder Verfälschen digitaler Inhalte mit Erklärungsgehalt, die im Rechtsverkehr Beweisfunktion haben sollen. Der Schwerpunkt liegt auf der Täuschung über die Echtheit oder Herkunft solcher Daten.

Computerbetrug

Beim Computerbetrug geht es um die Beeinflussung eines Datenverarbeitungsvorgangs mit dem Ziel, eine vermögensrelevante Fehlentscheidung herbeizuführen. Während die reine Datenveränderung die Integrität oder Verfügbarkeit von Daten betrifft, zielt der Computerbetrug auf einen wirtschaftlichen Vorteil durch irreführende Eingaben oder Manipulation von Abläufen.

Computersabotage und Störung von Datenverarbeitung

Hier ist der Kern die Beeinträchtigung des Betriebs von Datenverarbeitungssystemen, etwa durch Überlastung, Zerstörung technischer Infrastruktur oder großflächige Störungen. Datenveränderung kann davon umfasst sein, ist aber nicht zwingend erforderlich.

Sachbeschädigung im digitalen Kontext

Die klassische Sachbeschädigung schützt körperliche Gegenstände. Daten sind immateriell. Der rechtliche Schutz für Datenveränderung füllt diese Lücke und ordnet digitale Eingriffe eigenständig ein.

Rechtsfolgen und Sanktionen

Strafrechtliche Folgen

Unbefugte Datenveränderung kann mit Geldstrafe oder Freiheitsstrafe geahndet werden. Die konkrete Sanktion richtet sich nach Schwere der Tat, Motivlage, Umfang der Beeinträchtigung, Vorbelastungen und Umständen des Einzelfalls. Der Versuch kann ebenfalls sanktioniert werden. Täterschaft und Teilnahme (etwa Anstiftung oder Beihilfe) sind gesondert zu beurteilen.

Zivilrechtliche Ansprüche

Betroffene können Ersatz für entstandene Schäden verlangen, zum Beispiel für die Wiederherstellung von Daten, Betriebsunterbrechungen, Mehraufwand oder Folgekosten. Maßgeblich sind Kausalität, Zurechenbarkeit und Nachweisbarkeit des Schadens. Vertragsverhältnisse (z. B. Arbeits-, Dienst- oder Werkverträge) können Haftungsmaßstäbe prägen.

Arbeits- und dienstrechtliche Konsequenzen

Im Beschäftigungskontext kann unbefugte Datenveränderung zu arbeits- oder dienstrechtlichen Maßnahmen führen. Bedeutung haben dabei arbeitsvertragliche Pflichten, Weisungen, IT-Richtlinien und das Vertrauen in die ordnungsgemäße Aufgabenerfüllung.

Datenschutzrechtliche Bezüge

Wenn personenbezogene Daten betroffen sind, kommen zusätzlich Regelungen zur Integrität und Vertraulichkeit in Betracht. Unbefugte Veränderung kann meldepflichtige Sicherheitsvorfälle auslösen, insbesondere wenn Risiken für Rechte und Freiheiten von Personen bestehen. Verantwortliche Stellen haben organisatorische und technische Maßnahmen zur Sicherung der Datenintegrität zu beachten.

Typische Konstellationen

Unternehmensumfeld

Manipulation von Buchungs- oder Produktionsdaten, Löschen von Logdateien zur Spurenverwischung, Änderung von Berechtigungen, Verschlüsselung von Dateien durch Schadsoftware oder die Löschung wichtiger Projektunterlagen fallen häufig unter den Begriff der Datenveränderung.

Private Nutzung und Haushaltsbereich

Auch außerhalb des Berufslebens kann unbefugte Datenveränderung vorliegen, etwa wenn auf fremde Accounts zugegriffen und Inhalte gelöscht oder verändert werden. Maßgeblich ist, ob eine Berechtigung zur konkreten Handlung bestand.

Ransomware und Malware

Die Verschlüsselung von Daten ohne Herausgabe des Schlüssels mit dem Ziel der Erpressung ist ein typisches Beispiel für Unbrauchbarmachen von Daten. Darüber hinaus können weitere Delikte einschlägig sein, abhängig vom Gesamtgeschehen.

Verfahren und Beweisfragen

Digitale Spurensicherung und Forensik

Die Feststellung einer Datenveränderung beruht regelmäßig auf technischen Analysen: Protokolle, Hashwerte, Wiederherstellungspunkte, Metadaten, Zugriffshistorien und Systemereignisse. Wichtig ist die Nachvollziehbarkeit der Veränderungen und die Zuordnung zu einer handelnden Person.

Abgrenzung technischer Fehler

Neben absichtlichen Eingriffen kommen Fehlfunktionen, Softwarefehler, Verschleiß oder Bedienirrtümer als Ursache in Betracht. Entscheidend ist, ob ein steuerbares, zielgerichtetes Verhalten vorlag und eine Unbefugtheit gegeben war.

Internationale und grenzüberschreitende Aspekte

Digitale Taten wirken häufig über Grenzen hinweg, etwa bei Cloud-Diensten oder verteilten Systemen. Zuständigkeiten, anwendbares Recht und Zusammenarbeit von Behörden richten sich nach territorialen Anknüpfungspunkten, Ort der Handlung, Ort des Erfolgs und internationalen Vereinbarungen. Unternehmen mit internationaler Präsenz müssen mit unterschiedlichen rechtlichen Rahmenbedingungen rechnen.

Häufig gestellte Fragen (FAQ) zur Datenveränderung

Was bedeutet Datenveränderung im rechtlichen Sinn?

Gemeint ist das unbefugte Löschen, Unterdrücken, Unbrauchbarmachen oder inhaltliche Verändern elektronischer Daten, wodurch deren Integrität oder Verfügbarkeit beeinträchtigt wird. Es geht nicht um körperliche Gegenstände, sondern um digitale Informationen.

Ist bereits das bloße Löschen einer Datei eine strafbare Datenveränderung?

Das Löschen kann eine relevante Datenveränderung sein, wenn es unbefugt erfolgt und die Daten dadurch nicht mehr verfügbar sind oder nur mit erheblichem Aufwand wiederhergestellt werden können. Entscheidend sind Befugnisse und die konkrete Handlung.

Spielt es eine Rolle, ob ein wirtschaftlicher Schaden entsteht?

Ein wirtschaftlicher Schaden ist für die Einordnung nicht zwingend erforderlich. Für die Bewertung der Tat und mögliche Rechtsfolgen kann das Ausmaß der Beeinträchtigung einschließlich wirtschaftlicher Auswirkungen jedoch bedeutsam sein.

Sind auch private Streitigkeiten, zum Beispiel innerhalb der Familie, erfasst?

Ja, maßgeblich ist die Unbefugtheit gegenüber dem datenberechtigten Umfeld. Auch im privaten Bereich kann das unbefugte Verändern oder Löschen fremder Daten rechtlich relevant sein.

Wie wird Unbefugtheit beurteilt, wenn Zugriffsrechte bestehen?

Zugriffsrechte legitimieren nur die Nutzung im eingeräumten Umfang. Wird dieser überschritten, kann Unbefugtheit vorliegen. Inhalt, Zweck und Grenzen der Berechtigung sind ausschlaggebend.

Kann bereits der Versuch einer Datenveränderung geahndet werden?

Der Versuch kann rechtlich relevant sein, wenn mit der Ausführung begonnen wurde, die Veränderung aber nicht vollendet wurde. Die Bewertung richtet sich nach den Umständen des Einzelfalls.

Worin liegt der Unterschied zur Fälschung beweiserheblicher Daten?

Bei der Datenveränderung steht die Beeinträchtigung von Integrität oder Verfügbarkeit im Vordergrund. Die Fälschung beweiserheblicher Daten zielt darauf, digitale Beweise herzustellen oder zu verfälschen, um über Echtheit, Inhalt oder Herkunft zu täuschen.