Zu allen Daten, die in einem Unternehmen anfallen, gibt es zugriffsberechtigte Personen. Dies sind sowohl Datenerfasser und -bearbeiter als auch Systemadministratoren, Supporter und für den Betrieb und Unterhalt zuständige Entwickler. Entsprechend schwierig ist es, die Erstellung einer Kopie zu bemerken und zu beweisen sowie den Täter zweifelsfrei zu identifizieren, auch wenn der Kreis der Berechtigten limitiert ist. Noch schwieriger ist es, einen erlittenen Schaden und einen Kausalzusammenhang zwischen dem Schaden und einer illegalen Handlung im Zusammenhang mit einem Datenzugriff nachzuweisen.

Ein “Datendiebstahl” ist und bleibt meist ein Phantom, dessen Gestalt nur schemenhaft erkennbar ist. In diesem Nebel blüht das Geschäft mit der illegalen Nutzung von persönlichen Daten, vor allem da Datenkriminalität mittlerweile weitaus lukrativer und risikoarmer ist als Prostitution und Waffen- oder Drogenhandel. Dies stellt für die Justiz wohl eine der grössten Herausforderungen in der Informationsgesellschaft dar, denn die Gesetze stammen zum grössten Teil noch aus einer Zeit, als Daten allesamt noch an Papier gebunden waren, und die neuen Gesetze scheinen nicht wirklich zu greifen. Viel kann man diesbezüglich auch nicht erwarten, wenn nicht einmal die Begriffe präzis genug sind, um einen Sachverhalt korrekt zu beschreiben.