Übereinkommen vom 23. November 2001 über die Cyberkriminalität

über die Cyberkriminalität ¹ (Stand am 14. Februar 2019)

Die Mitgliedstaaten des Europarats und die anderen Staaten, die dieses Übereinkommen unterzeichnen, in der Erwägung, dass es das Ziel des Europarats ist, eine engere Verbindung zwischen seinen Mitgliedern herbeizuführen; in Anerkennung der Bedeutung einer verstärkten Zusammenarbeit mit den anderen Staaten, die Vertragsparteien dieses Übereinkommens sind; überzeugt von der Notwendigkeit, vorrangig eine gemeinsame Strafrechtspolitik zu verfolgen, die den Schutz der Gesellschaft vor Computerkriminalität, unter anderem durch die Annahme geeigneter Rechtsvorschriften und die Förderung der internationalen Zusammenarbeit, zum Ziel hat; eingedenk der tiefgreifenden Veränderungen, die durch die Digitalisierung, die Konvergenz und die kontinuierliche Globalisierung von Rechnernetzen hervorgerufen werden; besorgt über die Gefahr, dass Rechnernetze und elektronische Informationen auch zur Begehung von Straftaten benutzt und Beweismaterial für Straftaten über solche Netze gespeichert und übermittelt werden können; in der Erkenntnis, dass die Staaten und die Privatwirtschaft bei der Bekämpfung der Computerkriminalität zusammenarbeiten und berechtigte Interessen am Einsatz und an der Entwicklung von Informationstechnologien geschützt werden müssen; in der Überzeugung, dass zur wirksamen Bekämpfung der Computerkriminalität eine verstärkte, zügige und gut funktionierende internationale Zusammenarbeit in Strafsachen nötig ist; in der Überzeugung, dass dieses Übereinkommen notwendig ist, um Handlungen gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computersystemen, Netzen und Computerdaten sowie den Missbrauch solcher Systeme, Netze und Daten zu verhüten, indem die Kriminalisierung des in diesem Übereinkommen beschriebenen Verhaltens und hinreichende Befugnisse zur wirksamen Bekämpfung dieser Straftaten vorgesehen werden, indem die Aufdeckung, Untersuchung und strafrechtliche Verfolgung solcher Straftaten sowohl auf nationaler als auch auf internationaler Ebene erleichtert werden und indem Vorkehrungen für eine rasche und zuverlässige internationale Zusammenarbeit getroffen werden; eingedenk dessen, dass ein angemessenes Gleichgewicht gewahrt werden muss zwischen den Interessen der Strafverfolgung und der Achtung der grundlegenden

³ Menschenrechte im Sinne der Konvention des Europarats von 1950 zum Schutz der Menschenrechte und Grundfreiheiten, des Internationalen Pakts der Vereinten Nati-

⁴ onen von 1966 über bürgerliche und politische Rechte und anderer anwendbarer völkerrechtlicher Verträge auf dem Gebiet der Menschenrechte, in denen das Recht auf unbehinderte Meinungsfreiheit sowie das Recht auf freie Meinungsäusserung einschliesslich des Rechts, ohne Rücksicht auf Staatsgrenzen Informationen und Ideen jeder Art sich zu beschaffen, zu empfangen und weiterzugeben, und das Recht auf Achtung des Privatlebens bekräftigt werden; eingedenk auch des Rechts auf Schutz personenbezogener Daten, wie es zum Bei-

⁵ spiel im Übereinkommen des Europarats von 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vorgesehen ist;

⁶ in Anbetracht des Übereinkommens der Vereinten Nationen von 1989 über die Rechte des Kindes sowie des Übereinkommens der Internationalen Arbeitsorganisa-

⁷ tion von 1999 über die schlimmsten Formen der Kinderarbeit; unter Berücksichtigung der bestehenden Übereinkommen des Europarats über die Zusammenarbeit auf strafrechtlichem Gebiet sowie ähnlicher Verträge zwischen Mitgliedstaaten des Europarats und anderen Staaten und unter Hinweis darauf, dass diese Übereinkünfte durch das vorliegende Übereinkommen ergänzt werden sollen, damit die strafrechtlichen Ermittlungen und Verfahren in Bezug auf Straftaten in Zusammenhang mit Computersystemen und -daten wirksamer werden und Beweismaterial in elektronischer Form für eine Straftat erhoben werden kann; erfreut über jüngste Entwicklungen, welche die internationale Verständigung und Zusammenarbeit bei der Bekämpfung der Computerkriminalität einschliesslich der Massnahmen der Vereinten Nationen, der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, der Europäischen Union und der G8-Staaten weiter fördern; unter Hinweis auf die Empfehlungen des Ministerkomitees Nr. R (85) 10 über die praktische Anwendung des Europäischen Übereinkommens über die Rechtshilfe in

⁸ in Bezug auf Rechtshilfeersuchen um Überwachung des Telekommu- Strafsachen nikationsverkehrs, Nr. R (88) 2 über die Piraterie im Bereich des Urheberrechts und verwandter Schutzrechte, Nr. R (87) 15 zur Regelung der Nutzung personenbezogener Daten im Polizeibereich, Nr. R (95) 4 über den Schutz personenbezogener Daten im Bereich der Telekommunikationsdienste unter besonderer Berücksichtigung von Telefondiensten sowie Nr. R (89) 9 über computerbezogene Straftaten, die Leitlinien für die nationalen Gesetzgeber betreffend die Definition bestimmter Computerstraftaten enthält, und Nr. R (95) 13 über strafprozessrechtliche Probleme in Zusammenhang mit der Informationstechnologie; unter Hinweis auf die auf der 21. Konferenz der europäischen Justizminister (Prag, 10. und 11. Juni 1997) angenommene Entschliessung Nr. 1, mit der dem Ministerkomitee empfohlen wurde, die Arbeit des Europäischen Ausschusses für Strafrechtsfragen (CDPC) auf dem Gebiet der Computerkriminalität zu unterstützen, um die innerstaatlichen Strafrechtsbestimmungen einander anzunähern und den Einsatz wirksamer Mittel zur Untersuchung solcher Straftaten zu ermöglichen, sowie im Hinblick auf die auf der 23. Konferenz der europäischen Justizminister (London, 8. und 9. Juni 2000) angenommene Entschliessung Nr. 3, mit der die an den Verhandlungen beteiligten Parteien ermuntert wurden, sich weiter um geeignete Lösungen zu bemühen, damit möglichst viele Staaten Vertragsparteien des Übereinkommens werden können, und in der anerkannt wurde, dass ein schnelles und wirksames System der internationalen Zusammenarbeit nötig ist, das den besonderen Erfordernissen der Bekämpfung der Computerkriminalität gebührend Rechnung trägt; ferner im Hinblick auf den Aktionsplan, den die Staatsund Regierungschefs des Europarats bei ihrer zweiten Gipfelkonferenz (Strassburg, 10. und 11. Oktober 1997) angenommen haben und mit dem auf der Grundlage der Standards und Werte des Europarats gemeinsame Antworten auf die Entwicklung der neuen Informationstechnologien gefunden werden sollen, sind wie folgt übereingekommen: Kapitel I: Begriffsbestimmungen

Art. 1 Begriffsbestimmungen

Im Sinne dieses Übereinkommens bedeutet:

• a. «Computersystem» eine Vorrichtung oder eine Gruppe miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms automatische Datenverarbeitung durchführen;

• b. «Computerdaten» jede Darstellung von Tatsachen, Informationen oder Konzepten in einer für die Verarbeitung in einem Computersystem geeigneten Form einschliesslich eines Programms, das die Ausführung einer Funktion durch ein Computersystem auslösen kann;

• c. «Diensteanbieter»

• i. jede öffentliche oder private Stelle, die es Nutzern ihres Dienstes ermöglicht, mit Hilfe eines Computersystems zu kommunizieren, ii. jede andere Stelle, die für einen solchen Kommunikationsdienst oder für seine Nutzer Computerdaten verarbeitet oder speichert;

• d. «Verkehrsdaten» alle Computerdaten in Zusammenhang mit einer Kommunikation unter Nutzung eines Computersystems, die von einem Computersystem, das Teil der Kommunikationskette war, erzeugt wurden und aus denen der Ursprung, das Ziel, der Leitweg, die Uhrzeit, das Datum, der Umfang oder die Dauer der Kommunikation oder die Art des für die Kommunikation benutzten Dienstes hervorgeht. Kapitel II: Innerstaatlich zu treffende Massnahmen Abschnitt 1: Materielles Strafrecht Titel 1: Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen

Art. 2 Rechtswidriger Zugang

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um den unbefugten Zugang zu einem Computersystem als Ganzem oder zu einem Teil davon, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die Straftat unter Verletzung von Sicherheitsmassnahmen, in der Absicht, Computerdaten zu erlangen, in anderer unredlicher Absicht oder in Zusammenhang mit einem Computersystem, das mit einem anderen Computersystem verbunden ist, begangen worden sein muss.

Art. 3 Rechtswidriges Abfangen

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um das mit technischen Hilfsmitteln bewirkte unbefugte Abfangen nichtöffentlicher Computerdatenübermittlungen an ein Computersystem, aus einem Computersystem oder innerhalb eines Computersystems einschliesslich elektromagnetischer Abstrahlungen aus einem Computersystem, das Träger solcher Computerdaten ist, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die Straftat in unredlicher Absicht oder in Zusammenhang mit einem Computersystem, das mit einem anderen Computersystem verbunden ist, begangen worden sein muss.

Art. 4 Eingriff in Daten

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um das unbefugte Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

² Eine Vertragspartei kann sich das Recht vorbehalten, als Voraussetzung vorzusehen, dass das in Absatz 1 beschriebene Verhalten zu einem schweren Schaden geführt haben muss.

Art. 5 Eingriff in ein System

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um die unbefugte schwere Behinderung des Betriebs eines Computersystems durch Eingeben, Übermitteln, Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

Art. 6 Missbrauch von Vorrichtungen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlungen, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben:

• a. das Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen:

• i. einer Vorrichtung einschliesslich eines Computerprogramms, die in erster Linie dafür ausgelegt oder hergerichtet worden ist, eine nach den Artikeln 2–5 umschriebene Straftat zu begehen, ii. eines Computerpassworts, eines Zugangscodes oder ähnlicher Daten, die den Zugang zu einem Computersystem als Ganzem oder zu einem Teil davon ermöglichen, mit dem Vorsatz, sie zur Begehung einer nach den Artikeln 2–5 umschriebenen Straftat zu verwenden; und

• b. den Besitz eines unter Buchstabe a Ziffer i oder ii bezeichneten Mittels mit dem Vorsatz, es zur Begehung einer nach den Artikeln 2–5 umschriebenen Straftat zu verwenden. Eine Vertragspartei kann als gesetzliche Voraussetzung vorsehen, dass die strafrechtliche Verantwortlichkeit erst mit Besitz einer bestimmten Anzahl dieser Mittel eintritt.

² Dieser Artikel darf nicht so ausgelegt werden, als begründe er die strafrechtliche Verantwortlichkeit in Fällen, in denen das Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen oder der Besitz nach Absatz 1 nicht zum Zweck der Begehung einer nach den Artikeln 2–5 umschriebenen Straftat, sondern beispielsweise zum genehmigten Testen oder zum Schutz eines Computersystems erfolgt.

³ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 1 nicht anzuwenden, sofern der Vorbehalt nicht das Verkaufen, Verbreiten oder anderweitige Verfügbarmachen der in Absatz 1 Buchstabe a Ziffer ii bezeichneten Mittel betrifft. Titel 2: Computerbezogene Straftaten

Art. 7 Computerbezogene Fälschung

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlungen, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben: das zu unechten Daten führende Eingeben, Verändern, Löschen oder Unterdrücken von Computerdaten in der Absicht, dass diese Daten für rechtliche Zwecke so angesehen oder einer Handlung zugrunde gelegt werden, als wären sie echt, gleichviel, ob die Daten unmittelbar lesbar und verständlich sind. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die strafrechtliche Verantwortlichkeit erst in Verbindung mit einer betrügerischen oder ähnlichen unredlichen Absicht eintritt.

Art. 8 Computerbezogener Betrug

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlung, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben: die Beschädigung des Vermögens eines anderen durch:

• a. Eingeben, Verändern, Löschen oder Unterdrücken von Computerdaten;

• b. Eingreifen in den Betrieb eines Computersystems; in der betrügerischen oder unredlichen Absicht, sich oder einem anderen unbefugt einen wirtschaftlichen Vorteil zu verschaffen. Titel 3: Inhaltsbezogene Straftaten

Art. 9 Straftaten mit Bezug zu Kinderpornographie

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlungen, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben:

• a. das Herstellen von Kinderpornographie zum Zweck ihrer Verbreitung über ein Computersystem;

• b. das Anbieten oder Verfügbarmachen von Kinderpornographie über ein Computersystem;

• c. das Verbreiten oder Übermitteln von Kinderpornographie über ein Computersystem;

• d. das Beschaffen von Kinderpornographie über ein Computersystem für sich selbst oder einen anderen;

• e. den Besitz von Kinderpornographie in einem Computersystem oder auf einem Computerdatenträger.

² Im Sinne des Absatzes 1 umfasst der Ausdruck «Kinderpornographie» pornographisches Material mit der visuellen Darstellung:

• a. einer minderjährigen Person bei eindeutig sexuellen Handlungen;

• b. einer Person mit dem Erscheinungsbild einer minderjährigen Person bei eindeutig sexuellen Handlungen;

• c. real erscheinender Bilder, die eine minderjährige Person bei eindeutig sexuellen Handlungen zeigen.

³ Im Sinne des Absatzes 2 umfasst der Ausdruck «minderjährige Person» alle Personen, die das 18. Lebensjahr noch nicht vollendet haben. Eine Vertragspartei kann jedoch eine niedrigere Altersgrenze vorsehen, wobei 16 Jahre nicht unterschritten werden dürfen.

⁴ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 1 Buchstaben d und e sowie Absatz 2 Buchstaben b und c ganz oder teilweise nicht anzuwenden. Titel 4: Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Art. 10 Straftaten in Zusammenhang mit Verletzungen des Urheberrechts

und verwandter Schutzrechte

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um Urheberrechtsverletzungen, wie sie im Recht dieser Vertragspartei aufgrund ihrer Verpflichtungen nach der Pariser Fassung der Berner Übereinkunft

⁹ zum Schutz von Werken der Literatur und Kunst vom 24. Juli 1971 , dem Überein-

¹⁰ kommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums und

¹¹ festgelegt sind, mit Ausnahme der nach diesen dem WIPO-Urheberrechtsvertrag Übereinkünften verliehenen Urheberpersönlichkeitsrechte, wenn diese Handlungen vorsätzlich, in gewerbsmässigem Umfang und mittels eines Computersystems begangen werden, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben.

² Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um Verletzungen verwandter Schutzrechte, wie sie im Recht dieser Vertragspartei aufgrund ihrer Verpflichtungen nach dem Internationalen Abkommen über den Schutz der ausübenden Künstler, der Hersteller von Tonträgern und der

¹² Sendeunternehmen (Abkommen von Rom), dem Übereinkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums und dem WIPO-Vertrag über

¹³ Darbietungen und Tonträger festgelegt sind, mit Ausnahme der nach diesen Übereinkünften verliehenen Urheberpersönlichkeitsrechte, wenn diese Handlungen vorsätzlich, in gewerbsmässigem Umfang und mittels eines Computersystems begangen werden, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben.

³ Eine Vertragspartei kann sich das Recht vorbehalten, eine strafrechtliche Verantwortlichkeit nach den Absätzen 1 und 2 unter einer begrenzten Zahl von Umständen nicht vorzusehen, sofern andere wirksame Abhilfen zur Verfügung stehen und dieser Vorbehalt die internationalen Verpflichtungen dieser Vertragspartei aus den in den Absätzen 1 und 2 genannten völkerrechtlichen Übereinkünften nicht beeinträchtigt. Titel 5: Weitere Formen der Verantwortlichkeit und Sanktionen

Art. 11 Versuch und Beihilfe oder Anstiftung

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um die vorsätzliche Beihilfe oder Anstiftung zur Begehung einer nach den Artikeln 2–10 umschriebenen Straftat mit dem Vorsatz, dass eine solche Straftat begangen werde, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

² Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um den Versuch der Begehung einer nach den Artikeln 3–5 sowie 7, 8 und

⁹ Absatz 1 Buchstaben a und c umschriebenen Straftat, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

³ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 2 ganz oder teilweise nicht anzuwenden.

Art. 12 Verantwortlichkeit juristischer Personen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um sicherzustellen, dass juristische Personen für eine nach diesem Übereinkommen umschriebene Straftat verantwortlich gemacht werden können, die zu ihren Gunsten von einer natürlichen Person begangen wird, die entweder allein oder als Teil eines Organs der juristischen Person handelt und die eine Führungsposition innerhalb der juristischen Person innehat aufgrund:

• a. einer Vertretungsmacht für die juristische Person;

• b. einer Befugnis, Entscheidungen im Namen der juristischen Person zu treffen;

• c. einer Kontrollbefugnis innerhalb der juristischen Person.