Die Beauftragte für den Datenschutz und die Informationsfreiheit

Die Cybercrime-Konvention

Die Cybercrime-Konvention ist ein Übereinkommen des Europarats aus dem Jahr 2001. Sie wurde ausgehandelt, um dem grenzüberschreitenden Charakter der Kriminalität im Internet Rechnung zu tragen.

Seit November 2001 können die Mitgliedstaaten des Europarates und andere Staaten der Cybercrime-Konvention des Europarats, auch bekannt als Budapest-Konvention, beitreten.  Dabei handelt es sich um einen völkerrechtlichen Vertrag, der von den beitretenden Staaten unterzeichnet und in ihr innerstaatliches Recht umgesetzt werden muss (sogeannte Ratifikation).

Mit der Ratifikation durch fünf Staaten trat das Übereinkommen am 1. Juli 2004 in Kraft. Inzwischen haben 55 Staaten das Übereinkommen unterzeichnet; 51 davon haben es ratifiziert, darunter auch Deutschland (Unterzeichnung: November 2001, Ratifizierung: März 2009).

Die Cybercrime-Konvention ist das erste völkerrechtliche Abkommen zur Bekämpfung von Cyberkriminalität. Ausgangspunkt ist die Überzeugung, dass eine wirksame Bekämpfung der Datennetzkriminalität eine verstärkte und rasche internationale Zusammenarbeit in Strafsachen verlangt.

Der Schutz der Gesellschaft vor der Gefahr, dass Rechnernetze und elektronische Daten auch zur Begehung von Straftaten genutzt werden können, soll unter anderem durch angemessene Rechtsvorschriften in den Unterzeichnerstaaten erreicht werden. Das Abkommen enthält daher sowohl Vorgaben für konkrete Straftatbestände (unter anderem Verletzungen des Urheberrechts, Betrugstatbestände, Kinderpornographie, Angriffe auf die Netzsicherheit), als auch zum Verfahrensrecht, das heißt wie diese Straftaten verfolgt werden sollen und welche Befugnisse die Strafverfolgungsbehörden haben sollen. Ein weiterer Komplex befasst sich mit Fragen der internationalen Zusammenarbeit.

Im Laufe der Beratungen auf nationaler und auf internationaler Ebene wurde der Entwurf des Abkommens inhaltlich vielfach geändert. Aus datenschutzrechtlicher Sicht waren die Bestimmungen zu den Überwachungsmaßnahmen im Bereich der elektronischen Kommunikation besonders wichtig. Hier geht es um die Überwachung der sogenannten Verkehrsdaten, das heißt der Daten, die bei der Inanspruchnahme der elektronischen Kommunikationswege anfallen, und um die sogenannte Inhaltsdaten, also um die Gespräche oder Nachrichten selbst. In der nun geltenden Fassung ist eine Überwachung der Telekommunikation auf schwerwiegende Delikte beschränkt und steht unter dem Vorbehalt nationalen Rechts. Hinsichtlich der Verkehrsdaten ist eine Sammlung oder Aufzeichnung nur zu Zwecken strafrechtlicher Ermittlungen und Verfahren möglich, wenn nationale Bestimmungen nicht entgegenstehen. Eine ursprünglich vorgesehene Verpflichtung der Diensteanbieter, Verkehrsdaten, die bei der Übertragung über ihre Computersysteme entstehen, quasi auf Vorrat für einen längeren Zeitraum zu speichern, enthält das Übereinkommen nicht.

Es gibt ein Zusatzprotokoll zur Cybercrime-Konvention mit dem Ziel der Kriminalisierung rassistischer und fremdenfeindlicher Handlungen mittels Computersystemen. Dieses Zusatzprotokoll wurde von Deutschland und 28 anderen Staaten unterzeichnet und in nationales Recht umgesetzt; 13 Staaten haben unterzeichnet und noch nicht ratifiziert.

Seit einigen Jahren wird zudem über ein Zusatzprotokoll zur Cybercrime-Konvention beraten, das den grenzüberschreitenden Zugriff der Strafverfolgungsbehörden auf Daten zum Gegenstand haben soll. Der mit Vertretern der Unterzeichnerstaaten besetzte Beratende Ausschuss zur Cybercrime-Convention hat sich die Aufgabe gestellt, bis Dezember 2019 einen entsprechenden Entwurf zu erarbeiten.

Hier finden Sie den Text der Cybercrime-Konvention.