Page - 428 - in Das materielle Computerstrafrecht

428 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ in den Grundrechtseingriff ist in diesen Fällen wohl von vornherein auszuschließen. Das Grundrecht selbst schützt nach hM 2078 aber auch vor der zwangsweisen Verpflichtung des Betroffenen oder eines Dritten zur Weitergabe oder Offenlegung der Daten sowie vor Versuchen, auf an- dere Weise – wie etwa durch Täuschung – die Daten in Erfahrung zu bringen. Daher gewährt das Grundrecht auf Datenschutz auch einen » Ermittlungsschutz «. Wiederin weist ausdrücklich darauf hin, dass ua auch die heimliche Erhebung der gewünschten Informationen beim Betroffenen als indirekter Informationserhebungseingriff am Grund- recht zu messen ist.2079 Verknüpft der Täter die bereits bekannten Identitätsdaten ( zB Name des Empfängers ) mit den durch Täuschung erhaltenen Zugangs- daten, der Konto- und Kreditkartennummer sowie Passwort, PIN, TAN, so kann er sich den » Entschlüsselungscode « zur Bestimmbarkeit, also die Zuordenbarkeit der erlangten indirekt personenbezogenen Daten zu einer konkreten Person, selbst erzeugen bzw erledigt diesen Schritt bereits der Getäuschte selbst durch die Preisgabe der Zugangsdaten mitsamt seinem Namen. Spätestens ab dem Zeitpunkt der Verknüp- fung der indirekt personenbezogenen Daten mit den bereits vorhan- denen direkt personenbezogenen Daten ( zB Namen des Getäuschten ), liegen unmittelbar folgend in ihrer Gesamtheit jedenfalls direkt perso- nenbezogene Daten vor. Weiters würde bereits die Ermittlung und Kombination dieser Da- ten unter den datenschutzrechtlichen Begriff des » Verwendens « bzw » Verarbeitens « von Daten ( siehe § 4 Z 8 und 9 DSG 2000 ) fallen. Aus ( dem einfachgesetzlichen ) § 7 Abs 1 DSG 2000 folgt bereits, dass schutzwürdige Daten nur verarbeitet werden dürfen, wenn der Auftraggeber dazu berechtigt ist und die schutzwürdigen Interessen des Betroffenen gewahrt bleiben. Unter der Bezeichnung » Auftragge- ber « versteht man gem § 4 Z 4 DSG 2000 ua eine Person, die für sich die 2078 Siehe Wiederin, Privatsphäre, 62; auch findet sich bereits in den ErlRV zum DSG 1978 ( 72 BlgNR XIV. GP ) der Hinweis, dass auch Daten, die ohne Mitwirkung des Betroffenen ermittelt wurden, dem DSG unterliegen; siehe weiters Jahnel in FS Schäffer, 313 ( 320 ); Rill in Duschanek, Datenschutz in der Wirtschaft, 26; Dro- besch / Grosinger, Datenschutzgesetz, 98; insb auch VfSlg 12.228 / 1989, 12.880 / 1991, 16.369 / 2001; aA Evers, Der Schutz des Privatlebens und das Grundrecht auf Daten- schutz in Österreich, EuGRZ 1984, 290. 2079 Wiederin, Privatsphäre, 62.