Gesetz-StGB-202a

Spyware in Deutschland
Vorfälle von Unternehmensspionage und Cyberkriminalität, verursacht durch Spyware, gab es rund um den Globus. Die internationale Gemeinschaft hat jetzt mit der Frage der Legalität von Spyware zu tun. Ähnlich wie die Anstrengungen der U.S. Regierung werden in vielen Ländern Gesetze als Antwort auf die Spyware Epidemie geschaffen. Deutschlands Führungsrolle beim Gestalten von Gesetzen im Kampf gegen Spyware ist bahnbrechend.
In Deutschland verstößt der Gebrauch von Spyware nicht nur gegen die Verfassung, sondern ist auch unter bestimmten gesetzlichen Bestimmungen des Strafgesetzes illegal. Deutsche Gesetze den Datentransfer betreffend bieten solch intensive Kriterien bezüglich der Datenübertragung, dass eine gesetzliche Bestimmung geschaffen werden müsste, um den Gebrauch von Spyware zu erlauben. So eine Bestimmung gibt es allerdings in keinem deutschen Gesetz.
Die automatische Übertragung von persönlichen Daten durch Spyware verstößt gegen das Grundgesetz der selbstbestimmten Informationsweitergabe. Deshalb muss der Staat das Individuum vor dem Gebrauch von Spyware schützen. Jedes Individuum kann gesetzliche Schritte gegen private Körperschaften unternehmen, die persönliche Daten sammeln, wie in der deutschen Verfassung genannt.

Deutsches Strafgesetzbuch und Spyware
Paragraph 202a (Datenspionage) des deutschen Strafgesetzbuches wurde geschaffen, um den Gebrauch von Spyware zu bekämpfen.
Dieser Paragraph besagt:
(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Das Ausspionieren kann auf zwei Arten geschehen:
• Die Daten können erhalten werden ohne bewusstes elektronisches Kopieren, indem diese einfach auf einem Computerbildschirm gelesen werden, nachdem diese Daten aus einem gesicherten Datenspeicher geholt wurden (lokale Festplatte, Email Server, etc.).
• Die Daten können auch beschafft werden durch bewusstes Herstellen einer Kopie, zum Beispiel auf einer Disk, auf der Festplatte des Straftäters, etc. In diesen Fällen erhält der Straftäter permanente Kontrolle über die Daten, so dass das Kopieren selbst den Straftatbestand der Datenspionage bezüglich Paragraph 202a des Strafgesetzbuches erfüllt.

Auch wenn diese Bestimmung nicht eine Definition von Daten liefert, macht es klar, dass es elektronisch aufbewahrte Daten beschützt. Es ist deutlich, dass Daten im weitesten Sinn, nicht nur persönliche Daten, geschützt werden müssen. Dementsprechend sind Usernamen, Passwörter, Emails, besuchte Internetseiten, benutzte Programme, Einzelheiten der Nutzung und ähnliches Daten im Sinne des Paragraph 202a. Und, da nur das Individuum oder autorisiertes Personal berechtigt ist, auf persönliche Daten zuzugreifen, sind sie geschützt gegen unautorisierten Zugriff. Als Ergebnis macht sich der Straftäter, der sich mittels Spyware solche Daten anschaut oder sie speichert, schuldig der Datenspionage. Diese Bestimmung lässt sich auch auf alle Arten von Spyware anwenden, die Gegenstände der Auswertung sind, zum Beispiel System Monitore,Keylogger, Trojaner, Cookies und Adware, so dass keine weitere Unterscheidung durch eine gesetzliche Bewertung von Nöten ist.

[ Zurück zum Anfang ]