Hacken nur dann strafbar, wenn Sicherungsmaßnahmen überwunden werden - Recht kennt kein Delikt "Datendiebstahl"
Wenn auch zuletzt immer der Begriff "Datendiebstahl" genannt wurde - im heimischen Rechtssystem existiert ein derartiges Delikt nicht, weiß Hans Zeger von der ARGE Daten. Auch das Hacken sei nur dann strafbar, wenn dabei Sicherungsmaßnahmen wie etwa Passwörter überwunden werden. "Wenn man etwa im Internet über Listen mit Daten "stolpert" ist dies kein Hacken", betonte der Fachmann im Gespräch.
Offene Autotüre
Man könne dies damit vergleichen, wenn man beim Spazierengehen an allen Autotüren rüttelt. Erwischt man einen offenen Pkw und setzt sich hinein, sei dies kein Einbruch, weil man eben nicht gewaltsam eingedrungen ist.
Das Verwenden bzw. der Missbrauch persönlicher Daten sei entweder eine Verwaltungsübertretung oder ein Strafdelikt. Letzteres bedingt, dass man dadurch einen Schaden verursachen oder einen persönlichen Vorteil erzielen wollte. Die Anonymous-Mitglieder könnten laut Zeger damit argumentieren, in "guter Absicht" gehandelt zu haben, um auf Missstände aufmerksam zu machen. Wird dies geglaubt, kämen sie im Fall des Falles mit einer Verwaltungsübertretung davon, wofür die Strafe bis zu 25.000 Euro beträgt.
Gefängnis droht
Bei einem Strafdelikt wird man hingegen nicht so "billig" davonkommen. Hier droht bis zu einem Jahr Gefängnis. Noch schlimmer, nämlich bis zu fünf Jahre, könnte es für Amtspersonen (Beamte oder öffentlich Bedienstete; Anm.) kommen. Ein Beispiel ist die unrechtmäßige Abfrage im Polizeicomputer EKIS, weshalb schon zahlreiche Prozesse durchgeführt wurden.
Verwaltungsstrafe
Im aktuellen Fall könnte aber auch auf die Tiroler Gebietskrankenkasse einiges zukommen: Wegen gröblicher Verletzung von Sicherheitsvorkehrungen drohe eine Verwaltungsstrafe von bis zu 10.000 Euro. Dazu kämen noch zivilrechtliche Ansprüche der Betroffenen, die von der TGKK über den Datenklau informiert werden müssen. Neben etwaigen materiellen könne man auch immaterielle Schäden bei der Krankenkasse einklagen. Dies orientiert sich laut Zeger am Medienrecht - etwa wenn eine ansteckende Krankheit publik wird - und kann bis zu 20.000 Euro pro Fall kosten.
"Dieser ist von der Haftung für rechtswidrige Inhalte ausdrücklich ausgenommen"
Schließlich geht es noch um den Provider, über den die persönlichen Daten ins Netz gestellt werden. "Dieser ist von der Haftung für rechtswidrige Inhalte ausdrücklich ausgenommen", so der Experte. Ausnahme: Wird er darauf hingewiesen und sind diese wirklich rechtswidrig, muss er sie vom Netz holen - tut er das nicht, wird er wegen der missbräuchlichen Verwendung von Daten ebenso belangt wie die Anonymous-Mitglieder, sofern man sie jemals erwischt. (APA)
