Page - 426 - in Das materielle Computerstrafrecht

426 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ durch weitere Datenverknüpfungen einer Person zugeordnet werden können – nicht dem Grundrecht auf Datenschutz.2066 Erst wenn der Benutzername 2067 bzw in einigen Fällen des Online- Banking auch eine Kontonummer und Bankleitzahl ( bzw IBAN und BIC ) mit dem entsprechenden Passwort in Verbindung gesetzt werden, fallen Passwörter durch den personifizierenden Konnex in den Schutz- bereich des Datenschutzgesetzes. Dasselbe gilt auch für Transaktions- nummern 2068 ( TAN ), die ohne Verknüpfung mit weiteren geeigneten Daten keinen Bezug zu einer Person zulassen. Das Ergebnis entspricht der Tatsache, dass die bloße Kenntnis von Passwörtern bzw TAN al- lein für den Verwender ( hier: Täter ) völlig nutzlos wäre. Die konkrete Einstufung der Daten in datenschutzrechtlich relevante Kategorien muss stets einzelfallbezogen unter Berücksichtigung der konkreten Si- tuation und der jeweiligen Perspektive des Verwenders zu einem be- stimmten Zeitpunkt erfolgen.2069 Wie bereits erwähnt, erstreckt sich gem § 1 Abs 1 DSG 2000 das im Verfassungsrang abschließend geregelte Recht auf Geheimhaltung auf jede Form personenbezogener Daten, an denen ein schutzwürdiges Geheimhaltungsinteresse besteht. Ein solches Interesse ist lediglich dann ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfüg- barkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Be- troffenen einem Geheimhaltungsanspruch nicht zugänglich sind.2070 Aber auch diese normative Ausklammerung ist europarechtskonform zu interpretieren, da der EuGH festgestellt hat, dass auch veröffent- lichte Daten grundsätzlich weiterhin im Anwendungsbereich der Da- tenschutz-RL verbleiben.2071 2066 Verwirrend daher der erste Leitsatz zur E des OLG Wien 21. 11. 1989, 23 Bs 201 / 89, in dem festgehalten wurde: » Kennwörter ( Passwörter ) für elektronische Nachrichten- systeme sind personenbezogene Daten iSd § 3 Abs 1 DSG. « Im zugrunde liegenden Sachverhalt richtete nämlich der Täter, als Administrator, selbst das Kennwort für seinen Kunden für dessen private Mailbox ein. Folglich konnte der Täter den ge- forderten Personenbezug des Passwortes leicht durch Verknüpfung der Identität des Kunden mit dem Passwort herstellen; zu anonymen Daten siehe ua Jahnel, Da- tenschutzrecht, in Jahnel / Mader / Staudegger ( Hrsg ), IT-Recht 3 ( 2012 ) 415 ( 426 ). 2067 Auch ist an den tatsächlichen Namen des Inhabers der Zugangsdaten zu denken, der aus dem Antwort-E-Mail des Opfers oder aus den entsprechenden vom Opfer befüllten Datenfeldern einer ( falschen ) Formular-Webseite eruiert werden kann. 2068 TAN sind sog » Einmalpasswörter « ( siehe allgemein dazu Rankl, Chipkarten-An- wendungen, 88 ff ). 2069 Siehe Bergauer in Jahnel, Jahrbuch 2011, 55 ( 63 ff ) mwN. 2070 § 1 Abs 1 zweiter Satz DSG 2000. 2071 Vgl EuGH 16. 12. 2008, C-73 / 07; weiters Bergauer / Thiele, jusIT 2012 / 74, 158.