Hallo,
jein. Eines der Probleme des sogenannten „Hackerparagraphen“.
Denn der § 202c (Vorbereiten des Ausspähens und Abfangens von Daten) besagt:
"(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
- Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
- Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Der § 202 a (Ausspähen von Daten) sagt:
„(1) Wer UNBEFUGT sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“
Wenn der Herr sich also im Auftrag ein solches Programm beschafft, um z.b. dem Arbeitgeber wieder Zugriff auf dessen Daten zu verschaffen, kann m.E. nicht von „unbefugt“ gesprochen werden.
Wir haben ein typisches Beispiel des „Dual Use“, siehe auch
http://de.wikipedia.org/wiki/Hackerparagraf
Den Datenschutzbeauftragten dürfte dies nicht sonderlich tangieren.
Es bleibt die Frage, warum man sich nicht einfach mit dem "ersten 1-€-jobber in Verbindung setzt und warum man überhaupt Arbeitskräfte aus diesem Bereich für derart sicherheitssensible Aufgaben heranzieht.
Das würde mich als Datenschutzbeauftragten viel mehr interessieren.
mfg, tf