Offengelegtes Passwort: kein Einverständnis für Datenzugriff

Wer unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt, macht sich der unbefugten Datenbeschaffung strafbar. In einem kürzlich ergangenen Entscheid hatte sich das Bundesgericht mit einer Ehefrau zu befassen, die nach der Trennung von ihrem Ehemann mehrfach unberechtigt in dessen passwortgeschützten Gmail-Account eingedrungen war und sich ohne Wissen und Einverständnis des Ehemannes private und geschäftliche Daten zugänglich machte. Der Ehemann hatte das auf einem Karteikärtchen aufnotierte Passwort in der ehemals gemeinsamen Wohnung zurückgelassen.

Die höchsten Richter kamen zum Schluss, dass die Tathandlung des Eindringens die Überwindung von Zugangsschranken zur Datenverarbeitung umschreibt, welche den Täter von den Daten fernhalten sollen. Die Verwendung eines Passwortes gilt als ausreichender Schutz im Sinne der Strafbestimmung, wobei grundsätzlich ohne Bedeutung ist, auf welche Weise die elektronische Sicherung ausgeschaltet wird. Als Angriff genügt analog zu einem Hausfriedensbruch jede Handlung, die geeignet ist, die jeweilige Sicherung auszuschalten, ohne dass ein besonderer zeitlicher oder technischer Aufwand erforderlich wäre. Die Tatsache, dass der Ehemann das Passwort unbewusst zurückgelassen hat, kann nicht als Einverständnis für einen Zugriff auf sein Mail-Konto verstanden werden und vermochte die Ehefrau somit nicht zu entlasten.