straffbare handlinger som forutsetter utnyttelse av datateknologi. Slike handlinger kan grovt sett deles i tre undergrupper: endring og sletting av data, urettmessig innsyn i og bruk av data (tapping), og ulovlig bruk av datautstyr. Vanligvis regnes ikke straffbare handlinger som bare gjelder selve datautstyret, f.eks. tyveri av en datamaskin, som datakriminalitet.
I Norge har de fleste tilfeller av datakriminalitet latt seg løse etter de alminnelige bestemmelsene i straffeloven. Typisk gjelder dette når datateknologien brukes som et middel til å begå tradisjonelle straffbare handlinger, f.eks. vinningsforbrytelser. Men de former for datakriminalitet som er nevnt ovenfor kan også i seg selv være straffbare, f.eks. etter §§ 291 og 292 om skadeverk, § 182 om bruk av falsk dokument eller § 145 om urettmessig innsyn. Etter en utredning fra Straffelovrådet (NOU 1985:31) ble det i 1987 foretatt lovendringer for å sikre et klarere vern mot datakriminalitet. Etter dette rammer § 145 også det å skaffe seg uberettiget adgang til data, mens § 270 nå også rammer «databedrageri». Det ble i tillegg gitt to nye bestemmelser, § 151 b (ødeleggelse av informasjonssamling) og § 261 (ulovlig bruk).
Se også dataprogram.