Seite - 433 - in Das materielle Computerstrafrecht

433 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ haupt erreichen zu können. Dadurch, dass sich das Opfer über die vom Täter veranlasste Täuschung ( zB gefälschtes E-Mail ) durch die Über- mittlung der Daten selbst in diesem Recht schädigt, ist der objektive und subjektive Tatbestand des § 108 erfüllt. Nur weil die Schädigung des Geheimhaltungsrechts nicht – wie es bei § 51 zweite subj Alt DSG 2000 gefordert ist – das Endziel des Täters ist, kann trotzdem, auch bei einer Gesamtbetrachtung des gesamten Phishing-Angriffs von einer absichtlichen Verletzung des Geheimhaltungsrechts, als Zwischenziel, ausgegangen werden. Dies selbst dann, wenn das tatsächliche Endziel in einer wie auch immer realisierten Bereicherung liegen mag. Unter- stützt wird diese Argumentation von der stRsp zur » Absichtlichkeit « ( § 5 Abs 2 ), die in einem Rechtssatz zusammengefasst lautet: » Absicht- liches Handeln liegt vor, wenn sich der Täter die Verwirklichung des tatbildmäßigen Unrechts, sei es auch nur als Mittel zur Herbeiführung eines weiteren erstrebten Erfolgs, direkt zum Ziele setzt «.2099 Das getäuschte Phishing-Opfer verletzt sich somit durch die vom Täter veranlasste Preisgabe datenschutzrelevanter Informationen selbst in seinem verfassungsgesetzlich gewährleisteten Recht auf Ge- heimhaltung personenbezogener Daten ( § 1 Abs 1 DSG 2000 ). Aus diesem Grund ist Tatbestandsmäßigkeit iSd § 108 Abs 1 StGB iVm § 1 Abs 1 DSG 2000 gegeben, wobei zu beachten ist, dass die Täuschung gem § 108 Abs 3 ein Ermächtigungsdelikt darstellt, weshalb der Täter nur mit der Ermächtigung des datenschutzrechtlich Betroffenen ( = Verletzter ) zu verfolgen ist. 3. Prüfung der » Verwertungsphase « Der 2. Sachverhaltsabschnitt eines klassischen Phishing-Angriffs er- streckt sich auf den Zeitraum, in dem sich der Täter bereits über die tat- plangemäße irrtumsbedingte Preisgabe der Zugangsdaten durch den Ge- täuschten in Kenntnis der entsprechenden Daten befindet. Sein Tatplan führt ihn unmittelbar zur Verwendung dieser Codes, um selbst Online- Abbuchungen vom Konto des Getäuschten vorzunehmen oder per Tele- Banking 2100 eine Geldtransaktion von einem Angestellten der Bank des Phishing-Opfers auf sein » tatsächliches « Konto durchführen zu lassen. 2099 RIS-Justiz RS0089333 mwN; vgl aber auch Fuchs, AT I 8, Rz 14 / 10; weiters Kmetic, Grundzüge, 32 bzw 69. 2100 Kurz für Telefon-Banking.