Aktuell wird darüber diskutiert, einen neuen Straftatbestand in das Strafgesetzbuch einzuführen, der die Datenhehlerei unter Strafe stellen soll. Der hessische Justizminister wird dabei mit den folgenden Worten zitiert, die eine Strafbarkeitslücke suggerieren:
„Wenn man die persönlichen Daten anderer für seine eigenen finanziellen Interessen missbraucht und massiv in ihre Persönlichkeitsrechte eingreift, dann muss dies unter Strafe stehen“
Aber: Existiert hier wirklich eine Strafbarkeitslücke? Ich sehe das eher skeptisch.
Man muss dabei je nach Daten unterscheiden: Handelt es sich um personenbezogene Daten? Dann handelt es sich hierbei für denjenigen, der sich oder anderen diese Daten aus finanziellem Interesse verschafft, um eine Straftat (§§43 II Nr. 1,3 i.V.m. §44 I BDSG). Strafrahmen: Bis zu 2 Jahre.
Handelt es sich um geschützte geschäftliche Daten die man sich verschafft? Dann werden diese als Straftat über §17 I, II UWG geschützt, m.E. auch hinreichend. Strafrahmen: Bis zu 3 Jahre.
Oder handelt man „im Hintergrund“, lässt „Strohmänner“ die ganze Arbeit verrichten? Dann haben wir beim eigentlichen Täter ein Ausspähen von Daten (§202a StGB), das je nach Organisationsstruktur vom eigentlichen „Bandenchef“ in Form der mittelbaren Täterschaft (§25 I 2. Alt. StGB), Anstiftung (§26 StGB) oder Beihilfe (§27 StGB) begangen wird.
Im Ergebnis ist die „Datenhehlerei“ heute sicherlich kein strafloses Verhalten, auch wenn man im Einzelfall je nach Konstellation über sehr unterschiedliche Wege zur Strafbarkeit gelangen wird. Wer daher nur wegen einer vermeintlichen Strafbarkeitslücke einen entsprechenden Straftatbestand fordert, überzeugt mich auf Anhieb nicht. Dennoch kann es gute Gründe geben, etwa die Schaffung einer zentralen Norm mit einem einheitlichen Tatbestands-System. Auch erscheint es mir aktuell klug, die bisherigen Strafrahmen, vielleicht auch durch eine zentrale Norm, aufeinander abzustimmen und dem aktuellen Bedürfnis nach mehr Schutz von Daten Rechnung zu tragen. Insofern ist der Ansatz aus Hessen keineswegs „falsch“.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- FernUSG-BGH-Urteil zu Online-Coaching: Aktueller Stand - 6. Februar 2026
- Hausdurchsuchung: Anonyme Anzeigen und vage Verdachtsmomente nicht ausreichend - 6. Februar 2026
- Softwareupdates im Vertragsrecht - 6. Februar 2026
