Zu allen Daten, die in einem Unternehmen anfallen, gibt es zugriffsberechtigte Personen. Dies sind sowohl Datenerfasser und -bearbeiter als auch Systemadministratoren, Supporter und für den Betrieb und Unterhalt zuständige Entwickler. Entsprechend schwierig ist es, die Erstellung einer Kopie zu bemerken und zu beweisen sowie den Täter zweifelsfrei zu identifizieren, auch wenn der Kreis der Berechtigten limitiert ist. Noch schwieriger ist es, einen erlittenen Schaden und einen Kausalzusammenhang zwischen dem Schaden und einer illegalen Handlung im Zusammenhang mit einem Datenzugriff nachzuweisen.

Ein “Datendiebstahl” ist und bleibt meist ein Phantom, dessen Gestalt nur schemenhaft erkennbar ist. In diesem Nebel blüht das Geschäft mit der illegalen Nutzung von persönlichen Daten, vor allem da Datenkriminalität mittlerweile weitaus lukrativer und risikoarmer ist als Prostitution und Waffen- oder Drogenhandel. Dies stellt für die Justiz wohl eine der grössten Herausforderungen in der Informationsgesellschaft dar, denn die Gesetze stammen zum grössten Teil noch aus einer Zeit, als Daten allesamt noch an Papier gebunden waren, und die neuen Gesetze scheinen nicht wirklich zu greifen. Viel kann man diesbezüglich auch nicht erwarten, wenn nicht einmal die Begriffe präzis genug sind, um einen Sachverhalt korrekt zu beschreiben.

Ein Begriff, der den jeweiligen Sachverhalt für unerlaubten Datenbesitz beziehungsweise das unerlaubte Kopieren und Verwenden von Daten eindeutig und korrekt widergibt, fehlt bislang in unserer Sprache, was immer wieder zu Missverständissen und gelegentlich auch zu Fehlurteilen von technisch weniger kundigen Rechtsgelehrten führt. Bereits im Sommer letzten Jahres habe ich deshalb dafür plädiert, den Begriff “Raubkopie” als Unwort des Jahres zu erklären. Das wäre zwar ein erster Schritt zur Sensibilisierung der Öffentlichkeit, genügt aber bei weitem nicht, um dem Wildwuchs Herr zu werden und die Ordnung der Begriffe wiederherzustellen.

In der Rechtslandschaft herrscht eine Schieflage zwischen Datenschutz und Urheberrecht. Während Besitzer von Schwarzkopien urheberrechtlich geschützter Werke als Verbrecher bezeichnet und systematisch verfolgt werden, obwohl sie sich höchstens eines leichten Vergehens schuldig gemacht haben, meist ohne damit kommerzielle Interessen zu verfolgen, werden illegale Sammler und Verbreiter von personenbezogenen Daten nur in Ausnahmefällen belangt und zur Rechenschaft gezogen. Hier wird offensichtlich mit unterschiedlichen Ellen gemessen. Verhältnismässigkeit und Gleichbehandlung bleiben dabei auf der Strecke. Aber das scheint weder Legislative noch Judikative zu kümmern.

Besonders stossend ist zudem, dass die Schadenssumme bei Urheberrechtsverletzungen auf der Basis eines hypothetisch entgangenen Gewinns bemessen wird. Es wird mutwillig irrtümlich davon ausgegangen, dass jede unerlaubt verbreitete Kopie einem nicht getätigten Kauf gleich zu setzen ist, der getätigt worden wäre, wenn es die Kopie nicht gegeben hätte. Einerseits kann dem entgegen gehalten werden, dass ein finanziell schwacher Schüler in der Regel nicht einmal in der Lage wäre, alle Musik-Songs und Filme gegen Entgelt zu erstehen, auch wenn er dies gerne täte – geschweige denn diese zu kaufen gewillt wäre, müsste er den vollen Preis dafür zahlen. Andererseits führen wie die Praxis zeigt viele illegale Downloads zu einem späteren Kauf eines unterhaltsamen Inhalts, wenn sich dieser als kaufwürdig erweist.

Bei Datenschutzverletzungen hingegen greifen die aktuellen Gesetze leider meist nicht. Heute können die wenigsten illegalen Handlungen im Umgang mit Daten straf- oder zivilrechtlich verfolgt werden. Wirtschaftsspionage, Verletzung des Geschäfts- beziehungsweise in der Schweiz auch des Bankgeheimnisses und Verletzung der Privatsphäre erfassen das Problem nur sehr unvollständig. Zudem liegt die Beweislast beim Geschädigten und ein finanzieller Schaden kann in der Regel nicht nachgewiesen werden.

Die nicht autorisierte Sammlung, Verwendung und Weitergabe von und vor allem auch der Handel (d.h. kommerzielle Weitergabe) mit personenbezogenen Daten müsste endlich als Straftat ins Strafgesetz aufgenommen und zum Offizialdelikt erklärt werden. Zusätzlich wäre die Einführung der Beweislastumkehr bei Datenschutzverletzungen die wohl einzige praktikable Möglichkeit, einem Geschädigten zu seinem Recht zu verhelfen. Wenn schon jemand personenbezogene, schützenswerte Daten sammelt, soll er schliesslich die Legalität seiner Handlungen auch nachweisen können. Ist er dazu nicht in der Lage, dann muss zu Recht angezweifelt werden, dass er zu einem sicheren und verantwortungsvollen Umgang mit den Daten im Stande ist. Würde allerdings ein Datensammler missbräuchlich angeklagt, müsste im Gegenzug fairerweise der Kläger für die entstandenen Kosten aufkommen.

Doch damit ist der Wirrwarr der Begriffe immer noch nicht gelöst. Vielleicht legt sich mal ein Germanist ins Zeug und kreiert prägnante Begriffe für “Raubkopie”, “Datenklau” und “Datenverlust” und “Identitätsdiebstahl”, welche den jeweiligen Sachverhalt eindeutig und korrekt bezeichnen.