2007/12/16 Verwendung einer fremden e-card stellt keinen Datenbetrug dar
OGH trifft überraschende und problematische Entscheidung zum betrügerischen Missbrauch der Funktionen der „e-card“ - das Verwenden einer fremden e-card ist zwar Betrug, aber kein „Datenbetrug“ im strafrechtlichen Sinne - ineffiziente Datenschutzregelungen begünstigen Datenmissbrauch - Patienten und Ärzte können sich nicht darauf verlassen, dass ELGA- oder e-Card-Daten tatsächlich nur von ein und derselben Person stammen
Ein strafrechtlich Verurteilter hatte Nichtigkeitsbeschwerde an den Obersten Gerichtshof erhoben. Der Beschwerdeführer war sowohl wegen eines Suchtgiftdelikts als auch wegen schweren Betrugs gem. § 147 StGB verurteilt worden. Grundlegender Sachverhalt war gewesen, dass der Verurteilte - nicht sozialversichert - eine fremde e-card verwendet hatte, um Gesundheitsleistungen zu erhalten. Das Verwenden einer fremden „e-card“ war von den Erstgerichten hinsichtlich des schweren Betrugs nach §147 StGB als tatbildlich angenommen worden.
Schwerer Betrug durch Datenmissbrauch
Wer einen Betrug begeht, indem er zur Täuschung – unter anderem - falsche oder verfälschte Daten verwendet, ist gemäß § 147 Z 1 StGB mit Freiheitsstrafe bis zu drei Jahren zu bestrafen. Die Einführung der Qualifikation des sogenannten „Datenbetruges“ diente der Umsetzung der von Österreich am 23. 11. 2001 unterzeichneten Cyber-Crime-Konvention des Europarates.
Falsche oder unechte Daten sind dabei solche, die nicht von der Person stammen, die als Hersteller bzw. Aussteller angegeben ist. Verfälschte Daten sind ursprünglich echte, die nachträglich durch Austausch der Angabe des Herstellers oder Ausstellers oder durch einen anderen gedanklichen Inhalt geändert wurden.
Typische Anwendungsfälle des Datenbetrugs bieten etwa die elektronische Urkunde und die elektronische Signatur.
Gegenständliche Entscheidung
Im Zuge der erhobenen Nichtigkeitsbeschwerde stellte das Höchstgericht fest, dass das Verwenden einer fremden „e- card“ zwar den Betrugstatbestand erfülle, nicht jedoch die Qualifikation des „Datenbetrugs“ nach § 147 StGB, dies anhand folgender Argumentation:
Bei der sogenannten E-Card handelt es sich gemäß § 31a ASVG um eine für das elektronische Verwaltungssystem (ELSY) zu verwendende Chipkarte, die dem berechtigten Verwender nach Zustimmung des Betroffenen den Zugriff auf persönliche Daten, die bei anderen Stellen gespeichert sind, möglich macht.
Auf dieser Chipkarte dürfen nach § 31a Abs 3 ASVG nur folgende Daten gespeichert werden:
-) Angaben zur Person, für die die Chipkarte ausgestellt ist (Name, Geburtsdatum, Geschlecht und Versicherungsnummer)
-)die Bezeichnung des Chipkartenausstellers, das Datum der Ausstellung und die Chipkartennummer samt Gültigkeitskennzeichnung sowie „sonstige Daten, deren Speicherung bundesgesetzlich vorgesehen ist“.
Keine Verletzung von Datenschutzrechten durch Missbrauch der e-card?
Im Zuge der Verwendung einer für eine andere Person ausgestellten e-Card bei einem Arztbesuch und der Behauptung, berechtigter Inhaber dieser Karte zu sein, findet nach Auffassung des Höchstgerichts kein Eingriff in die auf dieser Karte oder bei anderen Stellen gespeicherten Daten des Betroffenen statt.
Es würden dadurch nämlich weder falsche Daten hergestellt noch ursprünglich echte Daten nachträglich verfälscht. Zu einer Änderung des gedanklichen Inhalts der gespeicherten inhaber- und ausstellerbezogenen Daten komme es dadurch ebenfalls nicht.
Bei dem durch die Verwendung einer fremden e-Card ausgelösten Verrechnungsvorgang zwischen Arzt und Sozialversicherungsträger werden nach Gerichtsauffassung auch keine inhaltlich unrichtigen Daten mit eigenem Beweiswert hergestellt.
Weiters erschöpfe sich die Täuschungshandlung in der Irreführung des Arztes über die Identität und den - tatsächlich nicht bestehenden - Versicherungsschutz, zum Zeitpunkt der Herstellung allfälliger inhaltlich unrichtiger Daten und sei diese somit bereits abgeschlossen war und daher ohne deren Benützung erfolgte.
Bewertung
Mit seiner Bewertung argumentiert das Höchstgericht überaus formalistisch, wenn es zum Schluss kommt, der Missbrauch einer e-card stelle keinen Fall des qualifizierten Datenbetrugs dar. Grundsätzlich herrscht im Strafrecht natürlich ein Verbot von Analogieschlüssen und ist – zugunsten des Beschuldigten - streng darauf zu achten, dass den entsprechenden Tatbeständen tatsächlich nur tatbildliche Sachverhalte unterstellt werden.
Zu bedenken ist aber jedenfalls, dass – entgegen der Auffassung des OGH - die missbräuchliche Verwendung einer e-card sehr wohl die Herstellung falscher, personenbezogener Daten zur Folge hat. Zwar werden die ursprünglichen Ausstellerdaten nicht durch die Verwendung berührt, es wird allerdings jedenfalls – im Rahmen der Verrechnung mit der Sozialversicherung - ein zusätzliches personenbezogenes Datum hergestellt, nämlich hinsichtlich der Inanspruchnahme einer medizinischen Leistung. Letztlich wird durch die Verwendung einer fremden e-card gegen den Willen des Berechtigten ein personenbezogenes Gesundheitsdatum, welches inhaltlich unrichtig ist, hergestellt. Das Gegenargument, dass die Herstellung dieses unrichtigen, personenbezogenen Datums nicht Teil der entsprechenden Betrugshandlung sei - diese besteht ja im unrichtigen Behaupten des entsprechenden Anspruchs auf gesundheitliche Versorgung und ist danach abgeschlossen - ist wiederum äußerst eng am Gesetzestext des § 147 StGB orientiert.
Das Grundproblem an der bestehenden Strafbestimmung ist allerdings, dass diese sich eben nur gegen den Gebrauch „falscher Daten“ - im Sinne des Ausstellers - und nicht gegen „inhaltlich unrichtige Daten“ richtet. Strafbar wäre demnach nach der bestehenden Datenbetrugs-Bestimmung bloß die Herstellung und Verwendung einer gefälschten e-card, welche den Täter als anspruchsberechtigt bezeichnet. Dem entsprechend geringeren Strafsatz des einfachen Betrugs unterliegt dagegen die hier gegenständliche Tathandlung, obgleich damit in fremde Gesundheitsdaten eingegriffen wird.
Resumee
Der gegenständliche Fall - jemand borgt sich von anderem anderen die e-Card aus, um Gesundheitsleistungen in Anspruch nehmen zu können - wird nicht zum datenschutzrechtlichen Aufreger taugen.
Bedenklich ist hingegen, dass dadurch aufgezeigt wird, dass der Eingriff in fremde Gesundheitsdaten zu Betrugszwecken nicht der qualifizierten Strafbestimmung des Datenbetruges unterliegt. Immerhin können zu den Gesundheitsdaten des rechtmäßigen Inhabers nun völlig irreführende Gesundheitsdaten eines anderen hinzukommen und in Zukunft zu Fehldiagnosen und Fehltherapien führen. Es muss sich nicht immer um "geborgte" e-Cards handeln, es können auch verloren gegangene oder gestohlene Karten zu derartigen Verfälschungen führen.
Datenschutzverletzungen zu betrügerischen Zwecken spielen sich leider oft anders und ungleich professioneller ab als der hier geschilderte Fall. Gerade in Zeiten, in denen im österreichischen Gesundheitswesen Änderungen hinsichtlich einer zunehmenden Zentralisierung der Verarbeitung von Gesundheitsdaten - Stichwort ELGA - drohen, sind effiziente Strafbestimmungen, welche gegenüber potentiellen Datenschutzverletzern eine entsprechende Abschreckungswirkung entfalten, jedenfalls Notwendigkeit einer modernen Datenschutzgesetzgebung.
|
