Systemzugriff nach Ausscheiden aus dem Unternehmen

Guten Tag,

folgende 2 Situationen würden mich interssieren:

Situation 1:
Ein Mitarbeiter scheidet aus einem Unternehmen aus, das Benutzerkonto wird nicht geschlossen/gesperrt um den weiteren Empfang von E-Mails zu gewährleisten. Auch das Passwort wird nicht geändert!

* Welche (strafrechtlichen) Folgen hat der Mitarbeiter zu befürchten, wenn dieser nach Ausscheiden weiterhin seine und betriebsinterne E-Mails liest und ggf. Informationen weitergibt.

* Der Firma jedoch dadurch kein Schaden entsteht.
* Der Firma dadurch ein (nachweislicher) Schaden entsteht.

Situation 2:
Mitarbeiter scheidet aus Unternehmen aus, Passwort wird geändert. Mitarbeiter hat jedoch noch Passwörter von Kollegen (Admin, Chef etc.) und kann somit weiter ins System.
* Mit welchen (strafrechtlichen) Folgen muss der Mitarbeiter nun rechnen, wenn dies Pulic wird?

Handelt es sich dabei um einen anderen Fall als wenn es der eigene Account wäre oder ist egal welcher Account es ist/war.

Hat das Unternehmen nicht eine Mitschuld, da das Benutzerkonto nicht hinreichend geschützt wurde. Und Mitarbeiter nach Ausscheiden generell ihre Passwörter ändern sollten? Kennt hier jemand die Sachlage? Kommt wohl nicht so häufig vor, habe leider nichts passendes dazu gefunden.

Vielen Dank schonmal

Prinzipiell
Mit dem Ausscheiden des Unternehmens ist der Mitarbeiter nicht mehr befugt, das System des Unternehmens zu nutzen.
Hier liegt ein „unbefugtes Eindringen“ vor, selbst wenn der Ex-Mitarbeiter außer Einloggen *gar nichts* tut.

Im Endeffekt ist es vergleichbar mit Hacken: zum Zeitpunkt des Ausscheidens aus dem Unternehmen sollte der Mitarbeiter wie jeder Außenstehende keinen Zugriff auf die Systeme haben.
Wurde „versehentlich“ eine Änderung nicht vorgenommen, so ist das keine Zugangsberechtigung: Ähnlich sieht es mit schlecht verschlüsselten WLAN-Routern ein: Bloß weil der Nachbar das Passwort bei der Werkseinstellung „admin“ gelassen hat, habe ich nicht automatisch das Recht über seinen Zugang Anthrax auf seinen Namen zu bestellen…

* Welche (strafrechtlichen) Folgen hat der Mitarbeiter zu befürchten, wenn dieser nach Ausscheiden weiterhin seine und betriebsinterne E-Mails liest und ggf. Informationen weitergibt.

Die gleichen wie jeder andere Hacker auch, wobei höchstwahrscheinlich die Fahrlässigkeit des Unternehmens im Umgang mit vertraulichen Informationen das Strafmaß mildern wird.

Hat das Unternehmen nicht eine Mitschuld, da das Benutzerkonto nicht hinreichend geschützt wurde.

Nicht in diesem Zusammenhang.

In Bildern gesprochen:
Bloß weil ich keine Tretminen und Fußangeln auf meinem Hof habe, habe ich keine Mitschuld, wenn ein Einbrecher mir meinen Fernseher klaut: Für den Diebstahl wird er trotzdem verurteilt.

Aber wenn die Versicherung mir nachweisen kann, dass mein Haus nichtmal abgeschlossen war, wird sie wohl kaum für den Schaden aufkommen.

Je nach Unternehmensgröße und Aufbau der IT hat gibt es mehr oder weniger starke rechtliche Anforderungen, um eine gewisse Datensicherheit aufrecht zu erhalten, wobei die Meßlatte bei Top10-DAX Unternehmen da etwas höher liegt als bei Hinterhuber’s Backstube.

Aber das wären unterschiedliche Gerichtsverfahren: Eines wäre für ein Unternehmen was den Datenschutz fahrlässig verletzt und eins zu einer Person, die den Datenschutz vorsätzlich mißachtet.

Und Mitarbeiter nach Ausscheiden generell ihre Passwörter ändern sollten?

Eigentlich sollten die Konten gesperrt werden, entweder temporär oder dauerhaft; sofern ein Wiederkommen unwahrscheinlich ist - sogar gelöscht.
Aber das ändert nichts daran, dass die Rechtslage so bleibt dass mit dem Ausscheiden des Mitarbeiters jedweder Zugriff auf interne Informationen unbefugt ist.

Gruß,
Michael

Eigentlich sollten die Konten gesperrt werden, entweder
temporär oder dauerhaft; sofern ein Wiederkommen
unwahrscheinlich ist - sogar gelöscht.

Naja, Theorie und Praxis. In Firmen mit rein dienstlichen Konten ist wohl die Regel, daß ein anderer Mitarbeiter die Accounts noch eine Weile behält, damit noch ankommende Emails bearbeitet werden können (sinnvoller ist da aber eine Umleitung schon auf dem Server), auf bestehende Emails noch zugegriffen werden kann (kann man aber auch archivieren/exportieren) und auf sonstige Daten noch Zugriff möglich ist (auch die kann man aber irgendwo anders als Admin hinkopieren/archivieren). Also alles eine Frage des Aufwands, den man treibt und ob der jeweilige Admin fit genug ist. Gesperrt/gelöscht sollten aber sicherlich Zugänge von außen, also VPN-Konten oder Webacces etc.
Übertragen: Die Ordner und Ablagen bekommt ein andere Mitarbeiter, aber die Schlüssel und Ausweise sollten abgegeben werden.

Moin,

wenn ich mal als Fachbereichskoordinator und juristischer Laie meine Meinung äußern darf:
Arbeitsmittel, und dazu gehört auch die gesamze IT-Ausstattung, gehören dem AG - und sind bei Ausscheiden zurückzugeben.

Wenn ich danach noch darauf zugreife ohne daß der AG das gestattet, dann mache ich mich strafbar.

Aber mal anders rum: Wer verwaltet und führt denn da die Berechtigungskonten??
Üblicherweise gibt es einen workflow, mit dem dann alle Telefon-, Fax- und E-Mailverbindungen umgeleitet bzw. inaktiv gesetzt werden.
Sprich: die mail-Adresse wird noch weiterhin erreichbar sein, die Mailbox und der Zugriff darauf wird aber um das Benutzerprofil des Ausscheidenden verkleinert. Die bisherige Anmeldung und Zugriffsberechtigung existiert dann schlicht nicht mehr.
Wenn Kollege A geht, dann bekommt Kollege B die mailbox mit allen Rechtzen und Kollege A gibt es dann für das System als Benutzer nicht mehr.
Ggf. sollte man alle Mitarbeiter eines Vertretungskreises bitten, ihre Paßwörter zu ändern.

Gruß
AKQJ10s

Sehr theoretisch…

Aber mal anders rum: Wer verwaltet und führt denn da die Berechtigungskonten??

In der Praxis sehr viele verschiedene Stellen im Unternehmen.

Üblicherweise gibt es einen workflow, mit dem dann alle Telefon-, Fax- und E-Mailverbindungen umgeleitet bzw. inaktiv gesetzt werden.

Schön wär’s. Ich habe sogar bei Unternehmen, die S-OX und Euro-SOX unterworfen sind erlebt, dass dieser „Workflow“ manuell von studentischen Aushilfskräften durchgeführt wurde, die … ehm, naja, auch mal Fehler machten.

Sprich: die mail-Adresse wird noch weiterhin erreichbar sein, die Mailbox und der Zugriff darauf wird aber um das Benutzerprofil des Ausscheidenden verkleinert. Die bisherige Anmeldung und Zugriffsberechtigung existiert dann schlicht nicht mehr.

Wenn das alles so funktioniert… und solche Workflows beherrscht Hinterhuber’s Backstube möglicherweise gar nicht, weil Herr Hinterhuber sich noch nie darüber Gedanken gemacht hat.

Wenn Kollege A geht, dann bekommt Kollege B die mailbox mit allen Rechtzen und Kollege A gibt es dann für das System als Benutzer nicht mehr.

In der Theorie. Bei Großkonzernen sind teilweise über 1000 Systeme mit Benutzerkennungen, und ein einheitliches, zentrales User Account Management fällt mehr in den Bereich der Utopie als der Standards.

Ggf. sollte man alle Mitarbeiter eines Vertretungskreises bitten, ihre Paßwörter zu ändern.

Wenn Du schon von funktionierenden Workflows sprichst, so ändern die ohnehin alle paar Wochen ihre Passworte.

Aber auch hier gilt wieder, dass ein „Ex“ möglicherweise über die Zeit Dutzende von Zugangsdaten gesammelt hat, deren Änderung massiven technischen Aufwand verursacht.
Als Beispiel: Leute, die über hinterlegte Skripte sämtliche systemübergreifende Kommunikation einsehen können ( sehr oft findet man sowas wie sqlplus -S meinKollege/SeinPasswort@dieDatenbank in irgendwelchen Skripten)
Da ist man mit Verklagen des Missbrauchers besser bedient als mit einer kompletten Umstellung der IT.

In der idealen Welt wird ohnehin jeder Zugriff protokolliert, so dass das Fremdeindringen in wenigen Minuten aufgespürt wird.

Gruß,
Michael

Hallo,

Wenn ich danach noch darauf zugreife ohne daß der AG das
gestattet, dann mache ich mich strafbar.

welcher Straftatbestand läge da vor?

Mir fällt keiner ein …

Gruß

S.J.

Mit dem Ausscheiden des Unternehmens ist der Mitarbeiter nicht
mehr befugt, das System des Unternehmens zu nutzen.
Hier liegt ein „unbefugtes Eindringen“ vor, selbst wenn der
Ex-Mitarbeiter außer Einloggen *gar nichts* tut.

Kannst Du mal den Tatbestand „unbefugtes Eindringen“ konkretisieren?

§202a StGB dürfte nicht anwendbar sein. „Unbefugtes Eindringen“ ist idR. nur strafrechtlich relevant, wenn dies unter Überwindung einer Zugangssicherung erfolgt, die hier unzweifelhaft nicht besteht.

Gruß

S.J.

, dann mache ich mich strafbar.

welcher Straftatbestand läge da vor?

Datenschutzgesetze.
Vergleichbar mit dem nächtlichen Eindringen in die Firma mit dem nicht zurückgegebenen Schlüssel…

… kenne ich eine Firma, in der das so ist.
Der workflow läuft über Fachbereichskoordinatoren, HR, Vorgesetzte zur IT - und alle MÜSSEN ihn bearbeiten.

Gruß
AKQJ10s

aber:

welcher Straftatbestand läge da vor?
Mir fällt keiner ein …

IMHO gibt es entsprechende Datenschutzverpflichtungen, die eben nicht nur Beginn des Zugriffs, die Speicherung von Daten auf Trägern außerhalb der von der IT überwachten Medien und die Weitergabe an Dritte, sondern auch das Ende regeln.
Und damit bin ich am Tag 1 nach dem Abschied nichts weiter als ein ordinärer Hacker, wenn ich „mal aus Neugier“ im alten SAP schaue, wie die Geschäfte laufen.

Gruß
AKQJ10s

Situation 1:
Ein Mitarbeiter scheidet aus einem Unternehmen aus, das
Benutzerkonto wird nicht geschlossen/gesperrt um den weiteren
Empfang von E-Mails zu gewährleisten. Auch das Passwort wird
nicht geändert!

* Welche (strafrechtlichen) Folgen hat der Mitarbeiter zu
befürchten, wenn dieser nach Ausscheiden weiterhin seine und
betriebsinterne E-Mails liest und ggf. Informationen
weitergibt.

keine

(Und bevor jemand stänkert: Keine Zugangssicherung vorhanden, womit 202a hinfällig wäre. 204 fällt wegen fehlender Voraussetzung des 203 ebenfalls weg)

* Der Firma jedoch dadurch kein Schaden entsteht.
* Der Firma dadurch ein (nachweislicher) Schaden entsteht.

Er wird zum Schadenersatz verpflichtet werden, näheres beinhaltet aber auch der Arbeitsvertrag!

Situation 2:
Mitarbeiter scheidet aus Unternehmen aus, Passwort wird
geändert. Mitarbeiter hat jedoch noch Passwörter von Kollegen
(Admin, Chef etc.) und kann somit weiter ins System.
* Mit welchen (strafrechtlichen) Folgen muss der Mitarbeiter
nun rechnen, wenn dies Pulic wird?

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Handelt es sich dabei um einen anderen Fall als wenn es der
eigene Account wäre oder ist egal welcher Account es ist/war.

Egal. Wenn eine Zugangssicherung überwunden wird, ist es strafbar.

Hat das Unternehmen nicht eine Mitschuld, da das Benutzerkonto
nicht hinreichend geschützt wurde. Und Mitarbeiter nach
Ausscheiden generell ihre Passwörter ändern sollten? Kennt
hier jemand die Sachlage? Kommt wohl nicht so häufig vor, habe
leider nichts passendes dazu gefunden.

Wenn es so dämliche MItarbeiter gibt, die ihre Passwörter unbefugt weitergeben ist das selbstverständlich ein Problem. Aber dem Unternehmen eine Mitschuld anzudichten, weil sie ihren Mitarbeitern ein Mindestmaß an Verständnis zutraut?

Ehm…

§202a StGB dürfte nicht anwendbar sein.

Warum nicht?

Der erste Teil, „Daten, die nicht für ihn bestimmt sind“ ist mit Sicherheit gegeben, wenn es sich um Firmeninterna handelt und die Firmenzugehörigkeit explizit schriftlich beendet wurde.

Der zweite Teil, „die gegen unberechtigten Zugang besonders gesichert sind“ ist auch gegeben, schließlich verlassen diese Daten unter normalen Umständen nicht die Zone des Intranets.

Der dritte Teil, „unter Überwindung der Zugangssicherung verschafft“ ist durch Eingeben eines Passwortes auch erfüllt.

„Unbefugtes Eindringen“ ist idR. nur strafrechtlich relevant, wenn dies unter Überwindung einer Zugangssicherung erfolgt, die hier unzweifelhaft nicht besteht.

Doch, sie besteht.
Allein die Tatsache, dass die Daten nicht im WWW abrufbar sind, sondern man nur durch Einloggen darauf zugreifen kann, wiederlegt Deine Aussage eigentlich schon. Ein Passwortschutz ist natürlich nur so effektiv wie die vergebenen Passworte, das ändert aber nichts daran dass ein Passwort eine ziemlich effektive Zugangssicherung ist.

Dass eine Zugangssicherung mit dem entsprechenden Schlüssel überwunden werden kann, ist nicht erstaunlich. Bloss weil ein Schlüssel nicht unbrauchbar gemacht wurde heißt das nicht, dass keine Sicherungsmaßnahmen vorhanden sind.

Aus Fahrlässigkeit folgt kein Rechtsanspruch!

Der von Dir angegebene Paragraph ist so definiert worden, weil manche Betreiber kostenpflichtiger Internetangebote ihre Inhalte ungeschützt zugreifbar gemacht haben, aber für die Übergabe der richtigen URL Geld verlangen: wer diese URL kennt und in den Browser eingibt, macht sich nicht strafbar.
Das ist nicht das Gleiche, wie verschlüsselte Informationen in einer gesicherten Zone, auf die man nur mittels Passworten zugreifen kann, welche aber in sich nicht hinreichend geschützt sind.

Ich würde aber statt dem StGB das Telekommunikationsgesetz heranziehen, z.B. §89 Satz 1 und § 148.
Oder auch das BDSG.
In diesem Kontext gehen die Richter sogar so weit, dass man sogar schon dafür verurteilt werden kann, wenn man eine ungeschützte Verbindung nutzt, um Informationen zu erlangen!

Okay, das Bußgeld ist Portokasse und mit der Beschlagnahmung des Rechners kann man auch noch leben, legal wird es dadurch trotzdem nicht!

Gruß,
Michael

Nur eine Frage…

* Welche (strafrechtlichen) Folgen hat der Mitarbeiter zu
befürchten, wenn dieser nach Ausscheiden weiterhin seine und
betriebsinterne E-Mails liest und ggf. Informationen
weitergibt.

keine

(Und bevor jemand stänkert: Keine Zugangssicherung vorhanden,
womit 202a hinfällig wäre. 204 fällt wegen fehlender
Voraussetzung des 203 ebenfalls weg)

Wann wurden BDSG, TKG, TMG usw. abgeschafft?
Außerdem ist ein passwortgeschütztes Konto durchaus als „zugangsgesichert“ zu betrachten.
Immerhin sind die Daten auf einem Server -den man kennen muss- hinterlegt, der nur von gültigen Benutzern -die man kennen muss- mit einem Passwort -das man kennen muss- abgerufen werden kann.

Jetzt sag’ mir bloß noch jemand, Bankkonten sind nicht geschützt, weil jemand, der Kontonummer, PIN und TAN kennt, darauf zugreifen kann.
Dann viel Spaß den Kollegen aus Rumänien :smile:

Gruß,
Michael

Wann wurden BDSG, TKG, TMG usw. abgeschafft?

Es ging um die strafrechtliche Bewertung…

Außerdem ist ein passwortgeschütztes Konto durchaus als
„zugangsgesichert“ zu betrachten.
Immerhin sind die Daten auf einem Server -den man kennen muss-
hinterlegt, der nur von gültigen Benutzern -die man kennen
muss- mit einem Passwort -das man kennen muss- abgerufen
werden kann.

Und alles davon kannte er, wo siehst Du da das „Überwinden“

Jetzt sag’ mir bloß noch jemand, Bankkonten sind nicht
geschützt, weil jemand, der Kontonummer, PIN und TAN kennt,
darauf zugreifen kann.

Genau. Frag mal Deine Bank, was die dazu sagen…

1 „Gefällt mir“

Geht es etwas konkreter?

aber:

welcher Straftatbestand läge da vor?
Mir fällt keiner ein …

IMHO gibt es entsprechende Datenschutzverpflichtungen, die
eben nicht nur Beginn des Zugriffs, die Speicherung von Daten
auf Trägern außerhalb der von der IT überwachten Medien und
die Weitergabe an Dritte, sondern auch das Ende regeln.

Dann kannst Du die ja sicher auch konkret nennen …

Und damit bin ich am Tag 1 nach dem Abschied nichts weiter als
ein ordinärer Hacker, wenn ich „mal aus Neugier“ im alten SAP
schaue, wie die Geschäfte laufen.

Da bin ich ja mal auf die Rechtsgrundlage gespannt…

Hallo,

Der zweite Teil, „die gegen unberechtigten Zugang besonders
gesichert sind“ ist auch gegeben, schließlich verlassen diese
Daten unter normalen Umständen nicht die Zone des Intranets.

aber nicht, wenn die Zugangsdaten bekannt sind.

Der dritte Teil, „unter Überwindung der Zugangssicherung
verschafft“ ist durch Eingeben eines Passwortes auch erfüllt.

Nein. Wenn ein Zugang erteilt wurde, und das trifft hier ja wohl zu, stellt ein Zugriff nicht mehr eine Überwindung der Zugangssicherung dar.

„Unbefugtes Eindringen“ ist idR. nur strafrechtlich relevant, wenn dies unter Überwindung einer Zugangssicherung erfolgt, die hier unzweifelhaft nicht besteht.

Doch, sie besteht.
Allein die Tatsache, dass die Daten nicht im WWW abrufbar
sind, sondern man nur durch Einloggen darauf zugreifen kann,
wiederlegt Deine Aussage eigentlich schon. Ein Passwortschutz
ist natürlich nur so effektiv wie die vergebenen Passworte,
das ändert aber nichts daran dass ein Passwort eine ziemlich
effektive Zugangssicherung ist.

Das ist natürlich korrekt. Aber „eine ziemlich effektive Zugangssicherung“ ist es natürlich nicht mehr, wenn man den Zugang zunächst gewährt und dann nicht sperrt.

Dass eine Zugangssicherung mit dem entsprechenden Schlüssel
überwunden werden kann, ist nicht erstaunlich. Bloss weil ein
Schlüssel nicht unbrauchbar gemacht wurde heißt das nicht,
dass keine Sicherungsmaßnahmen vorhanden sind.

Du missinterpretierst hier das Gesetz.

Der von Dir angegebene Paragraph ist so definiert worden, weil
manche Betreiber kostenpflichtiger Internetangebote ihre
Inhalte ungeschützt zugreifbar gemacht haben, aber für die
Übergabe der richtigen URL Geld verlangen: wer diese URL kennt
und in den Browser eingibt, macht sich nicht strafbar.

Das weißt du woher genau?

Das ist nicht das Gleiche, wie verschlüsselte Informationen in
einer gesicherten Zone, auf die man nur mittels Passworten
zugreifen kann, welche aber in sich nicht hinreichend
geschützt sind.

Es ist doch ganz einfach: Wenn jemand die Zugangsdaten hat ist es keine strafrechtlich relevante Überwindung einer Zugangssicherung.

Ich würde aber statt dem StGB das Telekommunikationsgesetz
heranziehen, z.B. §89 Satz 1 und § 148.

Wie bitte? Wie kommst Du darauf, dass hier eine „Funkanlage“ verwendet wird???

Das ist doch nun völlig absurd diesen § anzuwenden!

Oder auch das BDSG.

Und genau welchen § ?

In diesem Kontext gehen die Richter sogar so weit, dass man
sogar schon dafür verurteilt werden kann, wenn man eine
ungeschützte Verbindung nutzt, um Informationen zu
erlangen!

Quellen bitte.

Okay, das Bußgeld ist Portokasse und mit der Beschlagnahmung
des Rechners kann man auch noch leben, legal wird es dadurch
trotzdem nicht!

Bla bla.

Gruß

S.J.

Hallo,

(Und bevor jemand stänkert: Keine Zugangssicherung vorhanden,
womit 202a hinfällig wäre. 204 fällt wegen fehlender
Voraussetzung des 203 ebenfalls weg)

Wann wurden BDSG, TKG, TMG usw. abgeschafft?

wer sagt das?

Außerdem ist ein passwortgeschütztes Konto durchaus als
„zugangsgesichert“ zu betrachten.

Ergo machst Du Dich strafbar, wenn Du Dich mit Deinem Dir bekannten Passwort bei GMX einloggst um Mails abzurufen?

Vielleicht kannst Du uns allen hier endlich Mal eine Rechtsgrundlage nennen, anstatt hier eine absurde Auslegung geltendenden Rechts zu betreiben?

Mal zum mitschreiben:

A gibt B ein Passwort. B darf zugreifen. Solange A dem B das Passwort/den Zugang nicht sperrt, liegt keine strafrechtlich relevante Umgehung einer Zugangssicherung vor. Möchte A nicht, dass B zugreift, muss A den Zugang sperren. Eine „strafrechtlich relevante Umgehung einer Zugangssicherung“ würde echtes „Hacking“ bedeuten. Das liegt hier aber nicht vor.

Gruß

S.J.

Wenn Du schon so fragst…

Außerdem ist ein passwortgeschütztes Konto durchaus als „zugangsgesichert“ zu betrachten.

Ergo machst Du Dich strafbar, wenn Du Dich mit Deinem Dir bekannten Passwort bei GMX einloggst um Mails abzurufen?

Wenn Du nicht der Kontoinhaber bist und der Kontoinhaber Dir nicht explizit die Nutzung zugesichert hat, dann ja:
ArbG Aachen (Urt. v. 16.08.2005 - Az.: 7 Ca 5514/04) Zitat: „der unbefugte Zugriff auf die E-Mail erfüllt einen Straftatbestand“

Und „unbefugt“ heißt NICHT: „Ich kenne das Passwort nicht“!

Zitat: „Der Zugriff auf den Mailverkehr war ihm technisch möglich, arbeitsvertraglich aber untersagt“ […] In Betracht kommen neben den Vorschriften des § 202a StGB und § 85 TKG (Ausspähen von Daten) vorrangig eine Verletzung der Datengeheimnisses nach § 5 BDSG als spezialgesetzliche Vorschrift.

Wohlgemerkt, hier ging es um einen Systemadministrator, der ohne Probleme im Rahmen seiner Tätigkeit auf sämtliche dieser Daten zugrifen konnte (nur nicht hätte dürfen).

Das Gericht zieht also die Grenze sehr fein an der Stelle, mit dem Wort „dürfen“ statt „können“.

Noch mehr Zitüt: „Insoweit sind strafrechtliche Verwirklichungen durch den Mailzugriff denkbar, was aber mangels Notwendigkeit im arbeitsgerichtlichen Verfahren nicht genauer geprüft wurde.“

Vielleicht kannst Du uns allen hier endlich Mal eine Rechtsgrundlage nennen, anstatt hier eine absurde Auslegung geltendenden Rechts zu betreiben?

Das gebe ich jetzt postwendend an Dich zurück.

A gibt B ein Passwort. B darf zugreifen. Solange A dem B das Passwort/den Zugang nicht sperrt, liegt keine strafrechtlich relevante Umgehung einer Zugangssicherung vor.

Sobald A explizit die Berechtigung zum Zugriff widerruft, darf B rein rechtlich gar nichts, denn das BDSG sieht vor, dass Daten außer keinem als zu dem explizit erlaubten Zweck zu nutzen sind, und eine explizite Erlaubnis der Mail-Zugriffsdaten gibt es im vorliegenden Fall nicht mehr.

Möchte A nicht, dass B zugreift, muss A den Zugang sperren. Eine „strafrechtlich relevante Umgehung einer Zugangssicherung“ würde echtes „Hacking“ bedeuten. Das liegt hier aber nicht vor.

Wo ziehst Du die Grenze zum Thema „echtes Hacking“? Kennst Du Social Engineering als Spionagemethode?

Rein rechtlich ist es explizit untersagt, diese Daten zu benutzen, da das Arbeitsverhältnis und somit die Berechtigung und Zweckbestimmung der Daten erloschen sind.

Gruß,
Michael

Hallo,

ich spare mir hier deine ausgiebigen Ausführungen zu zitieren, denn sie gehen alle am Thema vorbei.

Rein rechtlich ist es explizit untersagt, diese Daten zu
benutzen, da das Arbeitsverhältnis und somit die Berechtigung
und Zweckbestimmung der Daten erloschen sind.

Es geht hier um die Frage, wie ein Zugriff strafrechtlich zu bewerten ist und nicht um die datenschutz- oder arbeitsrechtlichen Gesichtspunkte.

Gruß

S.J.