Die Beauftragte für den Datenschutz und die Informationsfreiheit

Die Cybercrime-Konvention

Die Cybercrime-Konvention ist ein Übereinkommen des Europarats aus dem Jahr 2001. Sie wurde ausgehandelt, um mit dem grenzüberschreitenden Charakter der Kriminalität im Internet Rechnung zu tragen.

Seit November 2001 liegt die Cybercrime-Konvention des Europarats zur Unterzeichnung vor. Mit diesem Abkommen wurde ein Rechtsinstrument geschaffen, das dem grenzüberschreitenden Charakter der Kriminalität im Internet Rechnung tragen soll. Da der Europarat aber kein unmittelbar geltendes Recht setzen kann, handelt es sich bei dem Übereinkommen um einen völkerrechtlichen Vertrag, der von den Staaten unterzeichnet und in innerstaatliches Recht umgesetzt werden muss. Das Übereinkommen trat am 1.7.2004 in Kraft. Inzwischen haben 53 Staaten das Übereinkommen unterzeichnet ;43 davon haben es ratifiziert, darunter auch Deutschland (Unterzeichnung: November 2001, Ratifizierung: März 2009).

Das Übereinkommen geht von der Überzeugung aus, dass eine wirksame Bekämpfung der Datennetzkriminalität eine verstärkte und rasche internationale Zusammenarbeit in Strafsachen verlangt. Der Schutz der Gesellschaft vor der Gefahr, dass Rechnernetze und elektronische Daten auch zur Begehung von Straftaten genutzt werden können, soll unter anderem durch die Schaffung angemessener Rechtsvorschriften erreicht werden. Das Abkommen enthält daher sowohl Regelungen zum materiellen Strafrecht, also konkrete Straftatbestände, als auch zum Verfahrensrecht, d.h. wie diese Straftaten verfolgt werden sollen; ein weiterer Komplex befasst sich mit Fragen der internationalen Zusammenarbeit.

Im Laufe der Beratungen auf nationaler und auf internationaler Ebene wurde der Entwurf des Abkommens inhaltlich vielfach geändert. Aus datenschutzrechtlicher Sicht waren die Bestimmungen zu den Überwachungsmaßnahmen im Bereich der elektronischen Kommunikation besonders wichtig. Hier geht es um die Überwachung der sog. Verkehrsdaten, d.h. der Daten, die bei der Inanspruchnahme der elektronischen Kommunikationswege anfallen, und um die sog. Inhaltsdaten, also um die Gespräche selbst. In der nun geltenden Fassung ist eine Überwachung der Telekommunikation auf schwerwiegende Delikte beschränkt und steht unter dem Vorbehalt nationalen Rechts. Hinsichtlich der Verkehrsdaten ist eine Sammlung oder Aufzeichnung nur zu Zwecken strafrechtlicher Ermittlungen und Verfahren möglich, wenn nationale Bestimmungen nicht entgegenstehen. Eine ursprünglich vorgesehene Verpflichtung der Diensteanbieter, Verkehrsdaten, die bei der Übertragung über ihre Computersysteme entstehen, quasi auf Vorrat für einen längeren Zeitraum zu speichern, enthält das Übereinkommen nicht.

Seit einigen Jahren wird zudem über ein Zusatzprotokoll zur Cybercrime-Konvention beraten, das den grenzüberschreitenden Zugriff auf Daten zum Gegenstand haben soll.