Ja, tut sie. Aber wen wundert es, dass man selten bis nie etwas dazu hört, wenn drei der vier relevanten Gesetze erst seit Jänner 2016 in Kraft sind? Das Vierte gibt es immerhin schon seit Oktober 2002. Für Gesetze ist das eine wirklich kurze Zeit.
Wann kann die Exekutive tätig werden?
Wenn einer der folgenden Paragrafen des Strafgesetzbuches (StGB) erfüllt ist, die Straftat bei der Polizei angezeigt wird und der Verletzte zustimmt, dass der Täter verfolgt wird.
- § 118a Widerrechtlicher Zugriff auf ein Computersystem
- § 119a Missbräuchliches Abfangen von Daten
- § 126a Datenbeschädigung
- § 126b Störung der Funktionsfähigkeit eines Computersystems
Im Vergleich zu den Geldstrafen, mit welchen Unternehmen bei Verstößen gegen die DSGVO rechnen müssen, sind die Geldstrafen für unerlaubten Zugriff auf Computersysteme, die Verwendung, die Weitergabe von unrechtmäßig erworbenen Daten mit bis zu 360 Tagessätzen begrenzt. Aber dafür kann auch eine Freiheitsstrafe von bis zu 5 Jahren verhängt werden.
Nicht nur Hackerangriffe sind mit diesen Tatbeständen gemeint. Häufiger Fall: Bereits ausgeschiedene Mitarbeitende stehlen über nicht gesperrte Zugänge Daten oder verwenden diese missbräuchlich, vielleicht geben sie diese sogar an Dritte weiter oder spielen Schadsoftware ein.
Auch das Kopieren von Daten (beispielsweise Kundendaten) und Mitnehmen zum neuen Dienstgeber fällt unter diese Straftatbestände.
Kriminelle Handlungen müssen bei der Polizei angezeigt werden – Vorkommnisse dieser Art dürfen uns nicht egal sein!
Achtung, man kann sich unwissentlich selbst auch schuldig machen. Dies kann passieren, wenn man Daten verwendet, welche nicht für einen bestimmt waren. Zum Beispiel wenn ehemalige Mitarbeitende eines Geschäftspartners Listen mit Daten an uns senden. Wenn wir diese für eigene Zwecke verwenden, machen wir uns ebenfalls strafbar. Man beteiligt sich unwissentlich an einer Straftat, wenn der ehemalige Mitarbeitende die Daten in böswilliger Absicht entwendet hat.
Unsere Praxistipps
- Verwenden Sie sichere (lange) Passwörter und behandeln Sie diese immer und ausschließlich vertraulich.
- Achten Sie darauf, wer welche Benutzerrechte hat. Deaktivieren Sie die Zugänge von ausgeschiedenen Mitarbeitenden oder Dienstleistern nach Ende von Projekten sofort!
- Melden Sie Verdachtsfälle jedenfalls der Exekutive! Nur so kann diese ihr Wissen und ihre Maßnahmen zur Aufklärung verbessern und Täter der gerechten Strafe zuführen.
- Wenn Sie Fragen haben oder Unterstützung brauchen, kontaktieren Sie uns gerne jederzeit.