Page - 427 - in Das materielle Computerstrafrecht

427 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ Wie bereits releviert 2072, wäre das Grundrecht des § 1 Abs 1 DSG 2000 diesbezüglich seitens des Gesetzgebers zu modifizieren.2073 Für die hier interessierende Subsumtion eines Phishing-Angriffs unter § 108 StGB iVm § 1 Abs 1 DSG 2000 ist jedenfalls davon auszuge- hen, dass es sich stets um Daten handelt, die ihrem Wesen nach perso- nenbezogen sind und der Geheimhaltung unterliegen. Ein zulässiger Eingriff in das Geheimhaltungsrecht wird gem § 1 Abs 2 DSG 2000 ua über die Zustimmung ( § 4 Z 14 DSG 2000 ) des Betroffenen zur Verwendung der Daten eingeräumt. Eine solche muss aber in jedem Fall freiwillig, in Kenntnis der wahren Sachlage und ohne Zwang erfolgen.2074 Handelt es sich bei den zu verwendenden Da- ten um nicht-sensible personenbezogene Daten, so ist prinzipiell iSd § 8 Abs 1 Z 2 DSG 2000 auch eine konkludente Zustimmung möglich. Bei sensiblen Daten ( § 4 Z 2 DSG 2000 ) ist jedoch ausschließlich eine ausdrückliche Zustimmung ( § 9 Z 6 DSG 2000 ) vorgesehen. Wesentlich für das Institut der datenschutzrechtlichen Zustimmung ist, dass eine gültige Zustimmung nicht die Schutzwürdigkeit des Geheimhaltungs- interesses ausschließt, sondern lediglich den konkreten Eingriff in das Grundrecht zulässig macht.2075 Im Übrigen ist bei jeder Zweckänderung der Datenverwendung – selbst wenn der Auftraggeber derselbe bleibt – stets neuerlich eine Zustimmung einzuholen, was sich aus dem strengen Zweckbindungs- prinzip ergibt.2076 In unserem Phishing-Fall täuscht der Täter den E-Mail-Empfänger über die Identität des Versenders und nützt so eine geschäftliche Vertrau- enssituation des Getäuschten mit dem seriösen Bankinstitut aus, um an die Zugangsdaten zu gelangen. Das Vorliegen einer wirksamen daten- schutzrechtlichen Zustimmung bzw strafrechtlichen Einwilligung 2077 2072 Siehe S 140 ff. 2073 Vgl daher auch das legistische Vorhaben in ErlRV 472 BlgNR XXIV. GP, 6. 2074 Siehe instruktiv Jahnel, Handbuch, Rz 3 / 130 ff mwN; jüngst auch DSK 13. 07. 2012, K212.766 / 0010-DSK / 2012. 2075 Vgl Wiederin, Privatsphäre, 61; Jahnel, Handbuch, Rz 2 / 41. 2076 Vgl allgemein Jahnel, Handbuch, Rz 4 / 103. 2077 Siehe dazu OGH 18. 06. 2012, 17 Os 1 / 12v = jusIT 2012 / 64, 138 ( Bergauer ) = JBl 2013, 193 ( Hinterhofer ), der festhält, dass es sich beim Grundrecht auf Datenschutz um ein Recht handelt, das der Disposition des Einzelnen unterliegt, weshalb der Rechtfertigungsgrund der ( tatsächlichen oder mutmaßlichen ) Einwilligung in Betracht kommt.