Im Zusammenhang mit der CD, die angeblich Finanzdaten von deutschen Steuersündern enthalten soll, ist immer wieder von einem „Datenklau“ die Rede. Wie schon bei der „Raubkopie“ ist der Begriff jedoch irreführend und gibt den Sachverhalt nicht korrekt wieder, da Daten aufgrund ihrer digitalen Natur und mangels Körperlichkeit niemals entwendet sondern lediglich kopiert werden. Weil die Daten dabei nicht abhanden kommen und verschwinden, sondern weiter unverändert an ihrem ursprünglichen Speicherort verbleiben, ist die unberechtigte Erstellung einer Kopie nur schwer nachvollziehbar und nachweisbar, wenn der illegale Kopiervorgang nicht einwandfrei und lückenlos durch die Systeme mitprotokolliert wird. Aber oft nicht einmal dann kann der Täter eindeutig identifiziert werden.
Zu allen Daten, die in einem Unternehmen anfallen, gibt es zugriffsberechtigte Personen. Dies sind sowohl Datenerfasser und -bearbeiter als auch Systemadministratoren, Supporter und für den Betrieb und Unterhalt zuständige Entwickler. Entsprechend schwierig ist es, die Erstellung einer Kopie zu bemerken und zu beweisen sowie den Täter zweifelsfrei zu identifizieren, auch wenn der Kreis der Berechtigten limitiert ist. Noch schwieriger ist es, einen erlittenen Schaden und einen Kausalzusammenhang zwischen dem Schaden und einer illegalen Handlung im Zusammenhang mit einem Datenzugriff nachzuweisen.
Ein „Datendiebstahl“ ist und bleibt meist ein Phantom, dessen Gestalt nur schemenhaft erkennbar ist. In diesem Nebel blüht das Geschäft mit der illegalen Nutzung von persönlichen Daten, vor allem da Datenkriminalität mittlerweile weitaus lukrativer und risikoarmer ist als Prostitution und Waffen- oder Drogenhandel. Dies stellt für die Justiz wohl eine der grössten Herausforderungen in der Informationsgesellschaft dar, denn die Gesetze stammen zum grössten Teil noch aus einer Zeit, als Daten allesamt noch an Papier gebunden waren, und die neuen Gesetze scheinen nicht wirklich zu greifen. Viel kann man diesbezüglich auch nicht erwarten, wenn nicht einmal die Begriffe präzis genug sind, um einen Sachverhalt korrekt zu beschreiben.
Ja, den Artikel habe ich heute auch gelesen. Korrekterweise müsste man von „illegaler Datenbeschaffung“ und „unbefugte Datenverwendung“ sprechen. Aber bis Politik und Justiz die Begrifflichkeiten klar und korrekt regeln, werden wohl noch einig Jahre ins Land gehen. Zumindest hat nun Beate Merk den Anfang gemacht. Dass sie dann auch noch eine Frau ist, wird wohl dem einen oder anderen sein Weltbild durcheinander bringen 😉
Die bayrische Justizministerin Beate Merk (CSU) hat dies laut Heise Online auch geschnallt 🙂 http://www.heise.de/newsticker/meldung/Justizministerin-Daten-kann-man-nicht-stehlen-929990.html