Wenn Daten in falsche beziehungsweise nicht autorisierte Hände geraten, ist immer wieder die Rede von „Identitätsdiebstahl„, „Raubkopie„, „Datenklau“ und „Datenverlust“, obwohl der rechtmässige Eigentümer normalerweise weiterhin im Besitz der Daten ist. Da die Daten meist lediglich kopiert und nicht physisch (zusammen mit dem Datenträger) entwendet werden, kommt niemandem eine „Sache“ abhanden. Die Körperlichkeit von Daten wird deshalb vielfach immer wieder bestritten, wobei nicht bloss Daten im klassischen Sinne wie Kundeninformationen oder Mitarbeiterdaten (die üblicherweise in Datenbanken gespeichert werden) sondern auch sämtliche digitalisierten Inhalte wie Texte, Audio- und Video-Daten sowie auch Software als Daten zu betrachten sind. Dies führt regelmässig zu heftigen Diskussionen um das Immaterialgüterrecht.

Ein Begriff, der den jeweiligen Sachverhalt für unerlaubten Datenbesitz beziehungsweise das unerlaubte Kopieren und Verwenden von Daten eindeutig und korrekt widergibt, fehlt bislang in unserer Sprache, was immer wieder zu Missverständissen und gelegentlich auch zu Fehlurteilen von technisch weniger kundigen Rechtsgelehrten führt. Bereits im Sommer letzten Jahres habe ich deshalb dafür plädiert, den Begriff „Raubkopie“ als Unwort des Jahres zu erklären. Das wäre zwar ein erster Schritt zur Sensibilisierung der Öffentlichkeit, genügt aber bei weitem nicht, um dem Wildwuchs Herr zu werden und die Ordnung der Begriffe wiederherzustellen.

In der Rechtslandschaft herrscht eine Schieflage zwischen Datenschutz und Urheberrecht. Während Besitzer von Schwarzkopien urheberrechtlich geschützter Werke als Verbrecher bezeichnet und systematisch verfolgt werden, obwohl sie sich höchstens eines leichten Vergehens schuldig gemacht haben, meist ohne damit kommerzielle Interessen zu verfolgen, werden illegale Sammler und Verbreiter von personenbezogenen Daten nur in Ausnahmefällen belangt und zur Rechenschaft gezogen. Hier wird offensichtlich mit unterschiedlichen Ellen gemessen. Verhältnismässigkeit und Gleichbehandlung bleiben dabei auf der Strecke. Aber das scheint weder Legislative noch Judikative zu kümmern.

Besonders stossend ist zudem, dass die Schadenssumme bei Urheberrechtsverletzungen auf der Basis eines hypothetisch entgangenen Gewinns bemessen wird. Es wird mutwillig irrtümlich davon ausgegangen, dass jede unerlaubt verbreitete Kopie einem nicht getätigten Kauf gleich zu setzen ist, der getätigt worden wäre, wenn es die Kopie nicht gegeben hätte. Einerseits kann dem entgegen gehalten werden, dass ein finanziell schwacher Schüler in der Regel nicht einmal in der Lage wäre, alle Musik-Songs und Filme gegen Entgelt zu erstehen, auch wenn er dies gerne täte – geschweige denn diese zu kaufen gewillt wäre, müsste er den vollen Preis dafür zahlen. Andererseits führen wie die Praxis zeigt viele illegale Downloads zu einem späteren Kauf eines unterhaltsamen Inhalts, wenn sich dieser als kaufwürdig erweist.

Bei Datenschutzverletzungen hingegen greifen die aktuellen Gesetze leider meist nicht. Heute können die wenigsten illegalen Handlungen im Umgang mit Daten straf- oder zivilrechtlich verfolgt werden. Wirtschaftsspionage, Verletzung des Geschäfts- beziehungsweise in der Schweiz auch des Bankgeheimnisses und Verletzung der Privatsphäre erfassen das Problem nur sehr unvollständig. Zudem liegt die Beweislast beim Geschädigten und ein finanzieller Schaden kann in der Regel nicht nachgewiesen werden.

Die nicht autorisierte Sammlung, Verwendung und Weitergabe von und vor allem auch der Handel (d.h. kommerzielle Weitergabe) mit personenbezogenen Daten müsste endlich als Straftat ins Strafgesetz aufgenommen und zum Offizialdelikt erklärt werden. Zusätzlich wäre die Einführung der Beweislastumkehr bei Datenschutzverletzungen die wohl einzige praktikable Möglichkeit, einem Geschädigten zu seinem Recht zu verhelfen. Wenn schon jemand personenbezogene, schützenswerte Daten sammelt, soll er schliesslich die Legalität seiner Handlungen auch nachweisen können. Ist er dazu nicht in der Lage, dann muss zu Recht angezweifelt werden, dass er zu einem sicheren und verantwortungsvollen Umgang mit den Daten im Stande ist. Würde allerdings ein Datensammler missbräuchlich angeklagt, müsste im Gegenzug fairerweise der Kläger für die entstandenen Kosten aufkommen.

Doch damit ist der Wirrwarr der Begriffe immer noch nicht gelöst. Vielleicht legt sich mal ein Germanist ins Zeug und kreiert prägnante Begriffe für „Raubkopie“, „Datenklau“ und „Datenverlust“ und „Identitätsdiebstahl“, welche den jeweiligen Sachverhalt eindeutig und korrekt bezeichnen.