Recht: "Datendiebstahl" gibt es nicht

Wer in österreichischen Gesetzbüchern nach einem Eintrag über " Datendiebstahl" sucht, wird nicht fündig werden. Ein solches Delikt gibt es im heimischen Rechtssystem nämlich nicht, so Hans Zeger von der ARGE Daten. Verwendung beziehungsweise Missbrauch persönlicher Daten sei eine Verwaltungsübertretung oder ein Strafdelikt. Letzteres bedingt, dass man dadurch einen Schaden verursachen oder einen persönlichen Vorteil erzielen wollte. Das Hacken selbst ist nur dann strafbar, wenn dabei Sicherheitsvorkehrungen wie Passwörter überwunden werden. Das blosse Finden von Daten im Internet sei kein Hacken, so Zeger.

Die Anonymous-Mitglieder könnten laut Zeger damit argumentieren, in "guter Absicht" gehandelt zu haben, um auf Missstände aufmerksam zu machen.Wird dies geglaubt, handle es sich "nur" um eine Verwaltungsübertretung, wofür die Strafe bis zu 25.000 Euro beträgt. Bei einem Strafdelikt drohen hingegen bis zu einem Jahr Gefängnis. Noch schlimmer, nämlich bis zu fünf Jahre, könnte es für Beamte oder öffentlich Bedienstete kommen. Ein Beispiel ist die unrechtmäßige Abfrage im Polizeicomputer EKIS, weshalb schon zahlreiche Prozesse durchgeführt wurden.

Folgen für Gebietskrankenkasse und Provider

Der aktuelle Fall könnte auch für die Tiroler Gebietskrankenkasse zum Problem werden. Bis zu 10.000 Euro drohen wegen grober Verletzung von Sicherheitsvorkehrungen. Zivilrechtliche Klagen von Geschädigten kämen dann noch hinzu. Dies orientiert sich laut Zeger am Medienrecht - etwa wenn eine ansteckende Krankheit publik wird - und kann bis zu 20.000 Euro pro Fall kosten.

Dem Provider, über den die persönlichen Daten online gestellt wurden, ist von einer Haftung ausgeschlossen. Ist er allerdings darüber informiert, dass über ihn rechtswidrige Inhalte bereitgestellt wurden, muss er sie vom Netz nehmen. Tut der Provider das nicht, droht auch im eine Anklage wegen missbräuchlicher Verwendung von Daten.