Databedrageri: Straffelovens §§ 263, 263 a og 279 a

Straffelovens bestemmelser om databedrageri, der findes i Straffelovens kapitel 27 om freds-
og ærekrænkelser, og kapitel 28 om formueforbrydelser, ulovliggør hacking, herunder
uberettiget at skaffe sig adgang til, og benytte og/eller ændre, i andres private oplysninger.
Hvis du bliver sigtet for databedrageri, så skal du tage kontakt til en forsvarsadvokat, som er
en advokat med speciale inden for strafferet. Hos Retsadvokaterne finder du en specialiseret
strafferetsadvokat.

§ 263
Stk. 1. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig
adgang til en andens datasystem eller data, som er bestemt til at bruges i et datasystem.

Stk. 2. Med bøde eller fængsel indtil 6 måneder straffes den, der, uden at forholdet er omfattet af
stk. 1, uberettiget

1) åbner et brev eller en anden lukket meddelelse eller optegnelse eller gør sig bekendt med
indholdet eller

2) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum,
telefonsamtaler eller anden samtale mellem andre eller forhandlinger i et lukket møde, som den
pågældende ikke selv deltager i, eller hvortil den pågældende uberettiget har skaffet sig adgang.

Stk. 3. Begås de forhold, der er nævnt i stk. 1 og 2, med forsæt til at skaffe sig eller gøre sig
bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt
skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de
forhold, der er nævnt i stk. 1, når der er tale om overtrædelser af mere systematisk eller organiseret
karakter.

Hvad er ulovlig hacking

For at bestemmelsen i § 263, stk. 1 finder anvendelse, skal der være tale om, at der skaffes adgang
til datasystem – eller data – uberettiget. Det vil altså ikke udgøre strafbar hacking, hvis en person
skaffer sig adgang til et datasystem med ejerens samtykke. Til gengæld afskærer en adgang til et
datasystem med ejerens samtykke ikke, at der stadig kan være tale om en strafbar handling, hvis
adgangen benyttes i strid med det formål, adgangen har. At regnskabsmedarbejderen har adgang til
arbejdsgiverens netbank for at lave lønudbetalinger indebærer altså ikke, at medarbejderen frit må
benytte arbejdsgiverens netbankoplysninger til at lave overførsler udover lønudbetalingerne. At en
person har fået udleveret koden til ægtefællens mobiltelefon for at ringe sin egen telefon op, giver
ikke personen adgang til at tilgå ægtefællens SMS-beskeder.

Stk. 2, nr. 1 om brevhemmeligheden gælder de situationer, hvor stk. 1 ikke finder anvendelse – så
hvis uberettiget adgang til SMS-korrespondance, e-mails mv. ikke falder ind under stk. 1, gøres de
strafbare i medføre af stk 2, nr. 1 om den, der uberettiget åbner eller gør sig bekendt med indholdet
af et brev eller anden lukket henvendelse.

Stk. 2, nr. 2 om hemmelig aflytning suppleres af de databeskyttelsesretlige regler, og forbyder
aflytning og optagelse af samtaler mv., som man ikke selv deltager i. Det er alene optagelser med
lyd, der omfattes.

Det er ikke i strid med straffelovens bestemmelser hemmeligt at optage samtaler, man selv deltager
i, men da databeskyttelseslovens regler også finder anvendelse, kan det efter omstændighederne
være strafbart af aflytte/optage, selvom det ikke er i strid med straffelovens bestemmelser.

Sanktioner

Overtrædelse af stk. 1 straffes med bøde eller fængsel i indtil halvanden år, hvorimod brud på
brevhemmeligheden og hemmelig aflytning straffes med bøde eller fængsel indtil 6 måneder.
Straffen kan stige til fængsel i op til 6 år, hvis handlingerne begås for at skaffe sig adgang til en
virksomheds erhvervshemmeligheder, under andre særligt skærpende omstændigheder, eller hvis
der er tale om overtrædelser af mere systematisk eller organiseret karakter.

§ 263 a
Stk. 1. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget
1) erhvervsmæssigt sælger eller i en videre kreds udbreder et adgangsmiddel til et datasystem,
2) videregiver et større antal adgangsmidler til et datasystem eller
3) skaffer sig eller videregiver et adgangsmiddel til et datasystem,
a) der er samfundsvigtigt, jf. § 193,
b) der behandler oplysninger, som er omfattet af artikel 9, stk. 1, eller artikel 10 i Europa-
Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger, eller
c) hvortil adgangen er forbeholdt betalende brugere.

Stk. 2.Begås de forhold, der er nævnt i stk. 1, under særligt skærpende omstændigheder, kan
straffen stige til fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig tilfælde,
hvor videregivelsen m.v. sker i særlig stort omfang eller indebærer særlig risiko for betydelig skade
eller omfattende misbrug, eller hvor både stk. 1, nr. 1 og nr. 3, litra c, er overtrådt.

 

Hvad er uberettiget videregivelse af adgangsmiddel til datasystem

Bestemmelsen har nær sammenhæng med § 263, og det er kun videregivelse af adgangskoder mv.,
der sker uberettiget, altså hvor det ikke f.eks. sker for at varetage opgaver som systemadministrator
eller på anden måde med samtykke, der er strafbart efter § 263 a. Også her skal der være tale om et
computersystem.

Videre skal der være tale om et datasystem, der ikke er offentligt tilgængeligt, og adgangskoder mv.
skal videregives erhvervsmæssigt og/eller offentliggøres eller udbredes til en videre kreds eller i
vidt omfang. Hvis der ikke er tale om erhvervsmæssig videregivelse eller videregivelse i et større
omfang, omfattes forholdet ikke, men kan i stedet udgøre ulovlig hacking.

Endelig omfattes uberettiget at skaffe sig adgang til, eller videregive (uanset omfanget),
adgangskoder mv. til datasystemer, der enten er samfundsvigtige, behandler følsomme
personoplysninger eller kræver brugerbetaling, f.eks. streamingtjenester mv.

Ud over adgangskoder omfattes også andre adgangsmidler til datasystemer.

Sanktioner

Overtrædelse straffes med bøde eller fængsel indtil halvandet år, men kan stige til fængsel i op til 6
år under særligt skærpende omstændigheder.

§ 279 a
For databedrageri straffes den, som for derigennem at skaffe sig eller andre uberettiget vinding
retsstridigt ændrer, tilføjer eller sletter oplysninger eller programmer til elektronisk
databehandling eller i øvrigt retsstridigt søger at påvirke resultatet af sådan databehandling.

Hvad er databedrageri i medfør af § 279 a

Databedrageri har nær sammenhæng med forbuddet imod ordinært bedrageri, men hvor ordinært
bedrageri forudsætter, at en person på retsstridig måde bringes i vildfarelse af bedrageren, er der i
bestemmelsen om databedrageri tale om, at en person uberettiget ændrer eller sletter oplysninger
eller programmer i et it-system, med henblik på at påvirke resultatet af den databehandling,
systemet foretager. Formålet med handlingen skal være at opnå en form for berigelse for sig selv
eller andre.

Det er tilstrækkeligt at foretage handlingen, der altså er strafbar, uanset om der reelt opnås
berigelse.

Den uberettigede handling kan bl.a. ske ved samtidig overtrædelse af bestemmelsen om hacking,
men der kan også være tale om sletning af data ved destruktion af fysiske komponenter.

Sanktioner

Overtrædelse straffes med fængsel i op til halvandet år, men kan stige til fængsel i op til 8 år
afhængigt af forbrydelsens karakter. Straffen kan også nedsættes til bøde eller helt bortfalde, men
udgangspunktet er fængselsstraf.