(openPR) Die aufgrund der Verstöße gegen das Datenschutzgesetz in den letzten Wochen geführte Diskussion über Verschärfung der Strafen bei Verstößen gegen das Datenschutzgesetz läuft ins Leere. Die Mehrheit der Verstöße wurde durch kriminelle Machenschaften verursacht, bei denen ein Mitarbeiter eines Unternehmens/einer Institution Veruntreuungen auf dem Sektor der Werte der Informationstechnologie begangen hat. Gegen kriminelle Energien ist auch im Datenschutz kein Kraut gewachsen.
Gängige Standards und Normen, wie z. B. die ISO/IEC 27001-02 kennen den Begriff des Wertes von Informationen schon seit langem und auch das BSI fordert in seinem Grundschutzkonzept, dass der Wert von Informationen bei der Risikobetrachtung mit einbezogen wird. Nur die Politik scheint sich nicht darüber im klaren zu sein, dass der Diebstahl von Daten und deren Verkauf ebenso wie jeder andere Diebstahl von materiellem oder geistigem Gut zu bewerten ist.
Solange der Staat oder eine seiner Institutionen sich als Hehler auf dem Datensektor betätigt wie bei dem Liechtensteiner Datendiebstahl und die Veruntreuung von Daten durch Ankauf prämiert, darf keine Verwunderung darüber aufkommen, dass Datendiebstahl offensichtlich als Kavaliersdelikt angesehenen wird. So wäre zum Beispiel der groteske Fall zu betrachten, bei denen der Staat oder eine seiner Institutionen wiederum gestohlene Daten aufkauft und sie in seinem Sinne verwendet, wobei dann der Dieb wegen eines Offizialdeliktes von einer anderen Institution des Staates, nämlich der Staatsanwaltschaft und den Gerichten verfolgt und bestraft wird. Hierbei wäre es z.B. denkbar, dass das Gericht eine Strafe verhängt, die der vom Staat gezahlten Prämie entspricht beziehungsweise sie gegebenenfalls sogar übersteigt. Dies wäre für den Dieb ein schlechtes Geschäft, aber gerecht.
Was dringend erforderlich ist, ist ein Wandel des Bewusstseins, der Datendiebstahl gesellschaftlich und faktisch so sanktioniert, dass dem Dieb zumindest das Unrechtsbewusstsein so klar ist, dass er weiß, einem normalen Kriminellen gleichgestellt zu werden und die hiermit verbundenen gesellschaftlichen Sanktionen auf sich nehmen zu müssen.
Diese Überlegungen stellen klar, dass nicht eine Verschärfung der Datenschutzgesetze mit Erhöhung der Strafen im Datenschutzgesetz ansteht, sondern vielmehr eine präzise Formulierung in den Strafgesetzen und der Verzicht des Staates auf jegliches Hehlertum, wie auch die konsequente Anwendung existierenden Rechts. Ein solches Bekenntnis würde dem Datenschutz bei den im Moment diskutierten und vorliegenden Fällen mehr nutzen als eine breite Diskussion über Novellierungsmöglichkeiten und notwendigkeiten des Bundesdatenschutzgesetzes BDSG.
Weitere Informationen unter www.uimc.de
