Seite - 88 - in Das materielle Computerstrafrecht

88 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ 4. Überwinden einer spezifischen Sicherheitsvorkehrung Nur gesicherte Computersysteme, oder Teile davon, genießen den strafrechtlichen Schutz des § 118 a.421 Der Gesetzgeber hat dabei von den nach der CCC zulässigen Tatbestandseinschränkungen insofern Ge- brauch gemacht, als nicht jeder widerrechtliche Zugriff auf ein Com- putersystem strafbar sein sollte. Daher macht sich nur strafbar, wer zu diesem Zweck spezifische Sicherheitsvorkehrungen überwindet.422 Mit anderen Worten, die Sicherheitsvorkehrung verkörpert das be- sondere Interesse des Verfügungsberechtigten am System bzw an den darin gespeicherten Daten. Es ist folglich davon auszugehen, dass der Gesetzgeber lediglich in der Überwindung der spezifischen Sicher- heitsvorkehrung die sozial inadäquate Gefährlichkeit der Tathandlung erachtet, und nicht schon in der bloßen Zugangsverschaffung auf ein fremdes Computersystem. Verschafft sich der Täter Zugang zu einem fremden Computersystem, ohne spezifische Sicherheitsvorkehrungen zu überwinden, dann stellt dies noch ein strafrechtlich gebilligtes Ver- halten dar. Die Diktion des Gesetzestextes selbst gibt keinen Hinweis auf Art und Umfang der Sicherheitsvorkehrung. Nach den GMat 423 seien Si- cherheitsvorkehrungen dann als spezifisch anzusehen, wenn sie im Computersystem angebracht worden sind, um sicherzustellen, dass nur berechtigte Personen auf das System zugreifen können und un- berechtigten Personen der Zugriff auf dieses System dadurch verwehrt wird. Als Beispiele nennen die Erl etwa Computerpasswörter und Zu- gangscodes. Nicht im direkten Zusammenhang mit dem Zugriff auf ein Computersystem stehende allgemeine Maßnahmen oder Vorrich- tungen gelten nicht als spezifische Sicherheitsvorkehrungen ( wie zB das Versperren der Türe zum Computerraum oder eine Alarmanlage ).424 Daher ist der Zugriff auf Daten eines Magnetstreifens einer Ban- komatkarte im Zuge des sog » Skimming « 425 ebenfalls nicht erfasst, da die bloße Speicherung von Daten auf einem Datenträger noch keine 421 Vgl Reindl, E-Commerce, 153 ff; Reindl in BMJ, Vorarlberger Tage 2003, 63 ( 76 f ); Reindl-Krauskopf, Computerstrafrecht 2, 15. 422 Siehe ErlRV 1166 BlgNR XXI. GP, 24. 423 Vgl ErlRV 1166 BlgNR XXI. GP, 24. 424 Siehe ErlRV 1166 BlgNR XXI. GP, 24; weiters Maleczky, Das Strafrechtsänderungs- gesetz 2002, JAP 2002 / 2003, 115; auch Reindl-Krauskopf, Computerstrafrecht 2, 15. 425 Siehe mehr dazu S 340 ff.