Seite - 429 - in Das materielle Computerstrafrecht

429 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ Entscheidung getroffen hat, Daten für einen bestimmten Zweck zu ver- wenden ( § 4 Z 8 DSG 2000 ) und zwar unabhängig davon, ob sie die Ver- wendung selbst durchführt oder einen Dienstleister ( § 4 Z 5 DSG 2000 ) hierzu heranzieht. Auch der Phishing-Täter agiert demnach als Auftraggeber, da für eine derartige Qualifikation lediglich die faktischen Umstände ( also die Entscheidung zur Datenverwendung ) wesentlich sind und es hier- für nicht auf die rechtliche Zulässigkeit der Datenverwendung an- kommt.2080 So sieht dies wohl auch der Gesetzgeber, wenn in den GMat ausgeführt wird, dass » die Frage, wer Auftraggeber ist, von der Frage streng zu trennen ist, ob diese Funktion zu Recht ausgeübt wird «.2081 Der faktische Umstand, dass sich jemand ( in concreto auch der Täter ) zur Verwendung von personenbezogenen Daten für einen bestimm- ten Zweck entschieden hat, genügt, auf eine Befugnis kommt es nicht an.2082 Auftraggeber ist daher prinzipiell jeder, der personenbezogene Daten eigenverantwortlich verarbeitet. Für das » Selbstschädigungsdelikt « des § 108 ist es – wie beim Betrug ( § 146 ) – erforderlich, dass sich der Getäuschte selbst und unmittelbar in einem konkreten Recht schädigt. Bereits im Zuge des Ermittelns der Daten, als Handhabungsart des Verarbeitens ( vgl § 4 Z 9 erster Fall DSG 2000 ), wird das Opfer durch den Täter täuschungsbedingt dazu gebracht, seine Daten zu übersen- den. Mit der Weitergabe der schutzwürdigen Daten an einen Unbe- rechtigten schädigt sich der Betroffene selbst in seinem Recht auf Ge- heimhaltung nach § 1 Abs 1 DSG 2000.2083 Selbst wenn es sich dabei um Daten handeln würde, die nicht automationsunterstützt oder in Form einer manuellen Datei ( § 4 Z 6 DSG 2000 ) vorliegen, wäre der Betrof- fene in seinem Grundrecht nach § 1 Abs 1 DSG 2000 verletzt. Was die datenschutzrechtliche Rollenverteilung anlangt, so ist diese stets im Einzelfall zu untersuchen und festzustellen. Die Verar- beitung eigener personenbezogener Daten durch den » Betroffenen « 2084 2080 Vgl etwa Drobesch / Grosinger, Datenschutzgesetz, 120. 2081 Siehe ErlRV 554 BlgNR XVI. GP, 17. 2082 Siehe auch DSK 16. 11. 2004, K120.951 / 0009-DSK / 2004. 2083 Insoweit kann die Selbstschädigung bereits im Zuge des unzulässigen Ermittelns von Daten durch das täuschungsbedingte Handeln des Opfers ( Preisgabe der Da- ten ) konstatiert werden, und nicht erst mit der datenschutzrechtlichen Übermitt- lung ( anders noch, aber im Ergebnis unverändert Bergauer, RZ 2006, 82 ). 2084 Auf die Begrifflichkeit des Auftraggebers iSd § 4 Z 4 DSG 2000 wird bewusst ver- zichtet, da über die Definition des Betroffenen ( § 4 Z 3 DSG 2000 ) e contrario zum