Contents
Datenveränderung – Strafbare Manipulation im digitalen Raum
Was bedeutet „Datenveränderung“ nach § 303a StGB?
Die Datenveränderung (§ 303a StGB) stellt das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern digitaler Daten unter Strafe. Es handelt sich dabei um ein eigenständiges Computerkriminalitätsdelikt, das auch ohne physischen Eingriff in IT-Systeme erfüllt sein kann.
Der Tatbestand ist erfüllt, wenn:
- digitale Daten (z. B. Kunden- oder Transaktionsdaten),
- ohne Erlaubnis oder rechtliche Grundlage,
- gelöscht, überschrieben, beschädigt oder verfälscht werden.
Auch der Versuch ist bereits strafbar (§ 303a Abs. 2 StGB), ebenso wie die Vorbereitungshandlung nach § 202c StGB (z. B. Beschaffung von Hacking-Werkzeugen).
Relevanz für Kreditinstitute und Finanzdienstleister
Gerade im Bank- und Zahlungsverkehr hat Datenintegrität höchste Priorität. Eine Datenveränderung kann zu:
- Fehlbuchungen,
- Manipulation von Kundenkonten,
- Verlust von Vermögenswerten oder
- Verzerrung regulatorischer Berichte führen.
Beispiele:
- Ein Mitarbeitender löscht absichtlich interne Transaktionsprotokolle.
- Ein externer Angreifer manipuliert Kreditauskünfte im Kernbankensystem.
- Eine Person überschreibt Prüfungs- oder KYC-Dokumente, um Compliance-Vorgaben zu umgehen.
Solche Eingriffe sind nicht nur haftungsrelevant, sondern ziehen auch aufsichtsrechtliche Meldepflichten und potenzielle Strafanzeigen nach sich.
Pflicht zur Gefährdungsanalyse gemäß § 25h KWG
Nach § 25h Abs. 1 KWG müssen Banken alle relevanten „sonstigen strafbaren Handlungen“ in ihrer Gefährdungsanalyse erfassen – einschließlich der Datenveränderung nach § 303a StGB.
Erforderliche Maßnahmen:
- Einsatz manipulationssicherer IT-Systeme
- Protokollierung aller Änderungen (Audit-Trails)
- Trennung von Benutzer- und Adminrechten
- Kontrolle privilegierter Zugriffe
- Regelmäßige Schulung und Awareness der Mitarbeitenden
- Technische Schutzmaßnahmen (z. B. Datenintegritätsprüfung, Backup, Hash-Verfahren)
Fazit: Integrität ist Pflicht – Datenveränderung ist Risiko
Die gezielte Veränderung von digitalen Daten stellt eine ernsthafte strafrechtliche und aufsichtsrechtliche Gefahr für Finanzinstitute dar. Nur wer interne Prozesse, Zugriffsrechte und IT-Infrastrukturen sicher und nachvollziehbar gestaltet, erfüllt die Anforderungen des StGB und der Finanzaufsicht.