Page - 430 - in Das materielle Computerstrafrecht

430 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ ist solange datenschutzrechtlich irrelevant, solange kein Dritter hins dieser Datenverwendung in Erscheinung tritt.2085 Im vorliegenden Bei- spielssachverhalt wird der Täter bereits durch seine Datenermittlungs- handlung zum Auftraggeber iSd § 4 Z 4 DSG 2000, das Täuschungs- opfer ist Betroffener ( § 4 Z 3 DSG 2000 ). Dies ergibt sich – wie gerade angemerkt – daraus, dass es nicht auf die rechtliche Zulässigkeit der Datenverwendung ankommt. d. Zur Anwendbarkeit des § 108 StGB im Fall des Phishing Reindl-Krauskopf zweifelt an der Eignung des § 1 Abs 1 DSG 2000 als Tatobjekt des § 108 Abs 1 StGB, da die Existenz eines solchen eigen- ständigen ( strafrechtlich geschützten ) Rechts auf Wahrung des » Ge- heimnisses an PIN und TAN « fraglich erscheint.2086 Darauf ist jedoch Verschiedenes zu erwidern: Erstens wurde oben bereits ausgeführt, dass es sich bei den in solchen Sachverhalten idR betroffenen Daten – um » personenbezogene Daten « handelt. Ein » Recht auf Wahrung des Geheimnisses an PIN und TAN «, wie es Reindl-Krauskopf nennt, besteht grundsätzlich nicht und ist auch hier nicht angezeigt. Passwörter, wie TAN und PIN 2087, sind für » sich genom- men « keine Daten, die einem Datenschutz nach § 1 Abs 1 DSG 2000 zu- gänglich sind, da es sich idR um Daten handelt, die nicht auf den Betrof- fenen rückführbar und daher anonym sind. Richtiger Weise kann es sich bei der hier vertretenen Argumentation nur um das Recht auf Geheim- haltung » personenbezogener « Daten handeln. Durch die Verknüpfung bzw Verknüpfungsmöglichkeit von anonymen Daten mit personenbe- zogenen, liegen in ihrer Gesamtheit allerdings jedenfalls personenbe- zogene Daten vor, da sich dadurch die ursprünglich » anonymen « Daten Ausdruck gebracht wird, dass es sich beim datenschutzrechtlichen Auftraggeber um eine vom Betroffenen verschiedene ( natürliche oder juristische ) Person han- deln muss. 2085 Siehe dazu auch Jahnel, RdW 2005 / 244, 200; auf Grundlage unzutreffender Schlussfolgerung auch OGH 04. 05. 2004, 4 Ob 50 / 04p = RdW 2005 / 244, 200 ( Jahnel ) = ecolex 2004, 873 ( Knyrim ). 2086 Vgl Reindl-Krauskopf, Computerstrafrecht 2, 85. 2087 Eine PIN ( wie etwa eine vierstellige Ziffernfolge; zB 1234 ) – ohne zusätzliche Merk- male oder technische personifizierende Bezugspunkte, wie etwa die dazugehö- rige Bankomartkarte – vermag es nicht mit einer ganz bestimmten Person in Ver- bindung gebracht zu werden. Selbst wenn es sich der Bezeichnung nach um eine » Persönliche Identifikationsnummer « handelt, ist diese Nummer per se nicht Personen identifizierend.