Page - 125 - in Das materielle Computerstrafrecht

125 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ Zum einen ist diese Schlussfolgerung in Bezug auf die datenschutz- rechtliche Rollenverteilung unzutreffend. Richtig ist vielmehr, dass die Verarbeitung eigener personenbezogener Daten solange datenschutz- rechtlich irrelevant ist, wie kein Dritter hins dieser Datenverwendung in Erscheinung tritt.606 So dürfte dies auch der ( historische ) Gesetz- geber sehen, wenn in den GMat ausgeführt wird, dass die Daten des Auftraggebers selbst gegenüber einer Datenverarbeitung des Auftrag- gebers evidentermaßen keines Schutzes iSd vorliegenden Gesetzes be- dürfen.607 Verwendet nun ein Dienstleister ( iSd § 4 Z 5 DSG 2000 ) zwar anfangs die eigenen Daten des Auftraggebers in datenschutzrechtlich zulässiger Weise, will diese aber dann ( unberechtigterweise ) für seine eigenen Zwecke weiterverarbeiten, so kommt es zu einem funktiona- len Rollenwechsel. Bezüglich dieses ( nicht mehr von der Aufgabe eines Dienstleisters gedeckten ) neuen Zwecks ist der Dienstleister zum Auf- traggeber geworden und der » Erstverarbeiter « 608 zum Betroffenen.609 Dadurch fallen auch » eigene Daten « – bei jeder Form der Einbeziehung eines Dritten durch zweckwidrige Verwendung – grundsätzlich in den Schutzbereich des § 51 DSG 2000. Zum anderen ist jedoch – nur im Ergebnis – dem OGH zu konze- dieren, dass der strafrechtliche Schutz in einem derartigen Fall ledig- lich dann gegeben ist, wenn es sich dabei um Daten handelt, die dem Dienstleister ausschließlich auf Grund seiner berufsmäßigen Beschäf- tigung anvertraut oder zugänglich geworden sind ( bzw er sie sich wi- derrechtlich verschafft hat ). Hat daher eine Privatperson 610 als Dienst- leister für den Erstverarbeiter den deliktsspezifischen Vorsatz erst nach dem rechtmäßigen Erhalt der Daten gefasst, so wurden dieser Person diese Daten weder aus beruflichen Gründen anvertraut oder zugäng- lich, noch hat sie sich diese widerrechtlich verschafft. 606 Siehe dazu auch Jahnel, OGH: Kein Schutz von Unternehmensdaten nach dem DSG ?, RdW 2005 / 244, 200; auf Grundlage unzutreffender Schlussfolgerungen auch OGH 04. 05. 2004, 4 Ob 50 / 04p = RdW 2005 / 244, 200 ( Jahnel ) = ecolex 2004, 873 ( Knyrim ). 607 Vgl ErlRV 554 BlgNR XVI. GP, 12. 608 Auf die Begrifflichkeit des Auftraggebers iSd § 4 Z 4 DSG 2000 wird bewusst ver- zichtet, da über die Definition des Betroffenen ( § 4 Z 3 DSG 2000 ) e contrario zum Ausdruck gebracht wird, dass es sich beim datenschutzrechtlichen Auftraggeber um eine vom Betroffenen verschiedene ( natürliche oder juristische ) Person han- deln muss. 609 Vgl dazu sinngemäß Jahnel, RdW 2005 / 244, 200. 610 Dh jemand, der keine berufliche Verbindung zur konkreten Datenverwendung hat.