Kollateralschäden des Hackerparagraphs
Dieser Fall hier reiht sich ein in eine wachsende Liste von Tragödien (siehe z.B. auch hier), die eine Verurteilung von Entwicklern / Programmierern / Security-Experten zum Gegenstand haben, weil diese Datenschutz-Probleme aufgedeckt haben.
Über die Methoden von Kommunikation und Publikation, die Hacker im Falle von entdeckten Sicherheitslücken nutzen, kann man streiten. Und auch über die Relevanz potenzieller Konkurrenz-Situationen, wenn zum Beispiel der Meldende im geschäftlichen Wettbewerb mit dem Gemeldeten steht.
Aber es ist unerträglich, dass die eigentlich Schuldigen in diesem Fall, nämlich die Verantwortlichen der Firma Modern Solutions, sich als Opfer gerieren und auch noch die Stirn haben, den IT-Typen anzuzeigen, der die Sicherheitslücke aufgedeckt und gemeldet hat.
Modern Solutions betreut Konzerne wie Otto, Kaufland, Check24 und steht damit in besonderer Verantwortung, weil hier sehr viele, teils kritische Kundendaten (u.a. Bankverbindungen) bei denen im System rumliegen. Entsprechend hoch sollte ein Bußgeld für das Unternehmen ausfallen, wenn personenbezogene Daten von Hunderttausenden von Kunden ungesichert im Netz erreichbar sind.
Stattdessen darf nun der "Hacker" 3.000 EUR Strafe zahlen, und es gibt einen weiteren Präzedenzfall, der demonstriert, dass abgesaugte Kundendaten im Darknet zu verkaufen aus Hackersicht die bessere Option ist.