Übereinkommen vom 23. November 2001 über die Cyberkriminalität

Geltender Text a fecha 2017-08-08

über die Cyberkriminalität ¹ (Stand am 8. August 2017)

Die Mitgliedstaaten des Europarats und die anderen Staaten, die dieses Übereinkommen unterzeichnen, in der Erwägung, dass es das Ziel des Europarats ist, eine engere Verbindung zwischen seinen Mitgliedern herbeizuführen; in Anerkennung der Bedeutung einer verstärkten Zusammenarbeit mit den anderen Staaten, die Vertragsparteien dieses Übereinkommens sind; überzeugt von der Notwendigkeit, vorrangig eine gemeinsame Strafrechtspolitik zu verfolgen, die den Schutz der Gesellschaft vor Computerkriminalität, unter anderem durch die Annahme geeigneter Rechtsvorschriften und die Förderung der internationalen Zusammenarbeit, zum Ziel hat; eingedenk der tiefgreifenden Veränderungen, die durch die Digitalisierung, die Konvergenz und die kontinuierliche Globalisierung von Rechnernetzen hervorgerufen werden; besorgt über die Gefahr, dass Rechnernetze und elektronische Informationen auch zur Begehung von Straftaten benutzt und Beweismaterial für Straftaten über solche Netze gespeichert und übermittelt werden können; in der Erkenntnis, dass die Staaten und die Privatwirtschaft bei der Bekämpfung der Computerkriminalität zusammenarbeiten und berechtigte Interessen am Einsatz und an der Entwicklung von Informationstechnologien geschützt werden müssen; in der Überzeugung, dass zur wirksamen Bekämpfung der Computerkriminalität eine verstärkte, zügige und gut funktionierende internationale Zusammenarbeit in Strafsachen nötig ist; in der Überzeugung, dass dieses Übereinkommen notwendig ist, um Handlungen gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computersystemen, Netzen und Computerdaten sowie den Missbrauch solcher Systeme, Netze und Daten zu verhüten, indem die Kriminalisierung des in diesem Übereinkommen beschriebenen Verhaltens und hinreichende Befugnisse zur wirksamen Bekämpfung dieser Straftaten vorgesehen werden, indem die Aufdeckung, Untersuchung und strafrechtliche Verfolgung solcher Straftaten sowohl auf nationaler als auch auf internationaler Ebene erleichtert werden und indem Vorkehrungen für eine rasche und zuverlässige internationale Zusammenarbeit getroffen werden; eingedenk dessen, dass ein angemessenes Gleichgewicht gewahrt werden muss zwischen den Interessen der Strafverfolgung und der Achtung der grundlegenden

³ Menschenrechte im Sinne der Konvention des Europarats von 1950 zum Schutz der Menschenrechte und Grundfreiheiten, des Internationalen Pakts der Vereinten Nati-

⁴ onen von 1966 über bürgerliche und politische Rechte und anderer anwendbarer völkerrechtlicher Verträge auf dem Gebiet der Menschenrechte, in denen das Recht auf unbehinderte Meinungsfreiheit sowie das Recht auf freie Meinungsäusserung einschliesslich des Rechts, ohne Rücksicht auf Staatsgrenzen Informationen und Ideen jeder Art sich zu beschaffen, zu empfangen und weiterzugeben, und das Recht auf Achtung des Privatlebens bekräftigt werden; eingedenk auch des Rechts auf Schutz personenbezogener Daten, wie es zum Bei-

⁵ spiel im Übereinkommen des Europarats von 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vorgesehen ist;

⁶ in Anbetracht des Übereinkommens der Vereinten Nationen von 1989 über die Rechte des Kindes sowie des Übereinkommens der Internationalen Arbeitsorganisa-

⁷ tion von 1999 über die schlimmsten Formen der Kinderarbeit; unter Berücksichtigung der bestehenden Übereinkommen des Europarats über die Zusammenarbeit auf strafrechtlichem Gebiet sowie ähnlicher Verträge zwischen Mitgliedstaaten des Europarats und anderen Staaten und unter Hinweis darauf, dass diese Übereinkünfte durch das vorliegende Übereinkommen ergänzt werden sollen, damit die strafrechtlichen Ermittlungen und Verfahren in Bezug auf Straftaten in Zusammenhang mit Computersystemen und -daten wirksamer werden und Beweismaterial in elektronischer Form für eine Straftat erhoben werden kann; erfreut über jüngste Entwicklungen, welche die internationale Verständigung und Zusammenarbeit bei der Bekämpfung der Computerkriminalität einschliesslich der Massnahmen der Vereinten Nationen, der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, der Europäischen Union und der G8-Staaten weiter fördern; unter Hinweis auf die Empfehlungen des Ministerkomitees Nr. R (85) 10 über die praktische Anwendung des Europäischen Übereinkommens über die Rechtshilfe in

⁸ in Bezug auf Rechtshilfeersuchen um Überwachung des Telekommu- Strafsachen nikationsverkehrs, Nr. R (88) 2 über die Piraterie im Bereich des Urheberrechts und verwandter Schutzrechte, Nr. R (87) 15 zur Regelung der Nutzung personenbezogener Daten im Polizeibereich, Nr. R (95) 4 über den Schutz personenbezogener Daten im Bereich der Telekommunikationsdienste unter besonderer Berücksichtigung von Telefondiensten sowie Nr. R (89) 9 über computerbezogene Straftaten, die Leitlinien für die nationalen Gesetzgeber betreffend die Definition bestimmter Computerstraftaten enthält, und Nr. R (95) 13 über strafprozessrechtliche Probleme in Zusammenhang mit der Informationstechnologie; unter Hinweis auf die auf der 21. Konferenz der europäischen Justizminister (Prag, 10. und 11. Juni 1997) angenommene Entschliessung Nr. 1, mit der dem Ministerkomitee empfohlen wurde, die Arbeit des Europäischen Ausschusses für Strafrechtsfragen (CDPC) auf dem Gebiet der Computerkriminalität zu unterstützen, um die innerstaatlichen Strafrechtsbestimmungen einander anzunähern und den Einsatz wirksamer Mittel zur Untersuchung solcher Straftaten zu ermöglichen, sowie im Hinblick auf die auf der 23. Konferenz der europäischen Justizminister (London, 8. und 9. Juni 2000) angenommene Entschliessung Nr. 3, mit der die an den Verhandlungen beteiligten Parteien ermuntert wurden, sich weiter um geeignete Lösungen zu bemühen, damit möglichst viele Staaten Vertragsparteien des Übereinkommens werden können, und in der anerkannt wurde, dass ein schnelles und wirksames System der internationalen Zusammenarbeit nötig ist, das den besonderen Erfordernissen der Bekämpfung der Computerkriminalität gebührend Rechnung trägt; ferner im Hinblick auf den Aktionsplan, den die Staatsund Regierungschefs des Europarats bei ihrer zweiten Gipfelkonferenz (Strassburg, 10. und 11. Oktober 1997) angenommen haben und mit dem auf der Grundlage der Standards und Werte des Europarats gemeinsame Antworten auf die Entwicklung der neuen Informationstechnologien gefunden werden sollen, sind wie folgt übereingekommen: Kapitel I: Begriffsbestimmungen

Art. 1 Begriffsbestimmungen

Im Sinne dieses Übereinkommens bedeutet:

a. «Computersystem» eine Vorrichtung oder eine Gruppe miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms automatische Datenverarbeitung durchführen;

b. «Computerdaten» jede Darstellung von Tatsachen, Informationen oder Konzepten in einer für die Verarbeitung in einem Computersystem geeigneten Form einschliesslich eines Programms, das die Ausführung einer Funktion durch ein Computersystem auslösen kann;

c. «Diensteanbieter»

i. jede öffentliche oder private Stelle, die es Nutzern ihres Dienstes ermöglicht, mit Hilfe eines Computersystems zu kommunizieren, ii. jede andere Stelle, die für einen solchen Kommunikationsdienst oder für seine Nutzer Computerdaten verarbeitet oder speichert;

d. «Verkehrsdaten» alle Computerdaten in Zusammenhang mit einer Kommunikation unter Nutzung eines Computersystems, die von einem Computersystem, das Teil der Kommunikationskette war, erzeugt wurden und aus denen der Ursprung, das Ziel, der Leitweg, die Uhrzeit, das Datum, der Umfang oder die Dauer der Kommunikation oder die Art des für die Kommunikation benutzten Dienstes hervorgeht. Kapitel II: Innerstaatlich zu treffende Massnahmen Abschnitt 1: Materielles Strafrecht Titel 1: Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen

Art. 2 Rechtswidriger Zugang

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um den unbefugten Zugang zu einem Computersystem als Ganzem oder zu einem Teil davon, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die Straftat unter Verletzung von Sicherheitsmassnahmen, in der Absicht, Computerdaten zu erlangen, in anderer unredlicher Absicht oder in Zusammenhang mit einem Computersystem, das mit einem anderen Computersystem verbunden ist, begangen worden sein muss.

Art. 3 Rechtswidriges Abfangen

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um das mit technischen Hilfsmitteln bewirkte unbefugte Abfangen nichtöffentlicher Computerdatenübermittlungen an ein Computersystem, aus einem Computersystem oder innerhalb eines Computersystems einschliesslich elektromagnetischer Abstrahlungen aus einem Computersystem, das Träger solcher Computerdaten ist, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die Straftat in unredlicher Absicht oder in Zusammenhang mit einem Computersystem, das mit einem anderen Computersystem verbunden ist, begangen worden sein muss.

Art. 4 Eingriff in Daten

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um das unbefugte Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

² Eine Vertragspartei kann sich das Recht vorbehalten, als Voraussetzung vorzusehen, dass das in Absatz 1 beschriebene Verhalten zu einem schweren Schaden geführt haben muss.

Art. 5 Eingriff in ein System

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um die unbefugte schwere Behinderung des Betriebs eines Computersystems durch Eingeben, Übermitteln, Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

Art. 6 Missbrauch von Vorrichtungen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlungen, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben:

a. das Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen:

i. einer Vorrichtung einschliesslich eines Computerprogramms, die in erster Linie dafür ausgelegt oder hergerichtet worden ist, eine nach den Artikeln 2–5 umschriebene Straftat zu begehen, ii. eines Computerpassworts, eines Zugangscodes oder ähnlicher Daten, die den Zugang zu einem Computersystem als Ganzem oder zu einem Teil davon ermöglichen, mit dem Vorsatz, sie zur Begehung einer nach den Artikeln 2–5 umschriebenen Straftat zu verwenden; und

b. den Besitz eines unter Buchstabe a Ziffer i oder ii bezeichneten Mittels mit dem Vorsatz, es zur Begehung einer nach den Artikeln 2–5 umschriebenen Straftat zu verwenden. Eine Vertragspartei kann als gesetzliche Voraussetzung vorsehen, dass die strafrechtliche Verantwortlichkeit erst mit Besitz einer bestimmten Anzahl dieser Mittel eintritt.

² Dieser Artikel darf nicht so ausgelegt werden, als begründe er die strafrechtliche Verantwortlichkeit in Fällen, in denen das Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen oder der Besitz nach Absatz 1 nicht zum Zweck der Begehung einer nach den Artikeln 2–5 umschriebenen Straftat, sondern beispielsweise zum genehmigten Testen oder zum Schutz eines Computersystems erfolgt.

³ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 1 nicht anzuwenden, sofern der Vorbehalt nicht das Verkaufen, Verbreiten oder anderweitige Verfügbarmachen der in Absatz 1 Buchstabe a Ziffer ii bezeichneten Mittel betrifft. Titel 2: Computerbezogene Straftaten

Art. 7 Computerbezogene Fälschung

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlungen, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben: das zu unechten Daten führende Eingeben, Verändern, Löschen oder Unterdrücken von Computerdaten in der Absicht, dass diese Daten für rechtliche Zwecke so angesehen oder einer Handlung zugrunde gelegt werden, als wären sie echt, gleichviel, ob die Daten unmittelbar lesbar und verständlich sind. Eine Vertragspartei kann als Voraussetzung vorsehen, dass die strafrechtliche Verantwortlichkeit erst in Verbindung mit einer betrügerischen oder ähnlichen unredlichen Absicht eintritt.

Art. 8 Computerbezogener Betrug

Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um folgende Handlung, wenn vorsätzlich und unbefugt begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben: die Beschädigung des Vermögens eines anderen durch:

a. Eingeben, Verändern, Löschen oder Unterdrücken von Computerdaten;

b. Eingreifen in den Betrieb eines Computersystems; in der betrügerischen oder unredlichen Absicht, sich oder einem anderen unbefugt einen wirtschaftlichen Vorteil zu verschaffen. Titel 3: Inhaltsbezogene Straftaten

Art. 9 Straftaten mit Bezug zu Kinderpornographie

a. das Herstellen von Kinderpornographie zum Zweck ihrer Verbreitung über ein Computersystem;

b. das Anbieten oder Verfügbarmachen von Kinderpornographie über ein Computersystem;

c. das Verbreiten oder Übermitteln von Kinderpornographie über ein Computersystem;

d. das Beschaffen von Kinderpornographie über ein Computersystem für sich selbst oder einen anderen;

e. den Besitz von Kinderpornographie in einem Computersystem oder auf einem Computerdatenträger.

² Im Sinne des Absatzes 1 umfasst der Ausdruck «Kinderpornographie» pornographisches Material mit der visuellen Darstellung:

a. einer minderjährigen Person bei eindeutig sexuellen Handlungen;

b. einer Person mit dem Erscheinungsbild einer minderjährigen Person bei eindeutig sexuellen Handlungen;

c. real erscheinender Bilder, die eine minderjährige Person bei eindeutig sexuellen Handlungen zeigen.

³ Im Sinne des Absatzes 2 umfasst der Ausdruck «minderjährige Person» alle Personen, die das 18. Lebensjahr noch nicht vollendet haben. Eine Vertragspartei kann jedoch eine niedrigere Altersgrenze vorsehen, wobei 16 Jahre nicht unterschritten werden dürfen.

⁴ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 1 Buchstaben d und e sowie Absatz 2 Buchstaben b und c ganz oder teilweise nicht anzuwenden. Titel 4: Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Art. 10 Straftaten in Zusammenhang mit Verletzungen des Urheberrechts

und verwandter Schutzrechte

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um Urheberrechtsverletzungen, wie sie im Recht dieser Vertragspartei aufgrund ihrer Verpflichtungen nach der Pariser Fassung der Berner Übereinkunft

⁹ zum Schutz von Werken der Literatur und Kunst vom 24. Juli 1971 , dem Überein-

¹⁰ kommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums und

¹¹ festgelegt sind, mit Ausnahme der nach diesen dem WIPO-Urheberrechtsvertrag Übereinkünften verliehenen Urheberpersönlichkeitsrechte, wenn diese Handlungen vorsätzlich, in gewerbsmässigem Umfang und mittels eines Computersystems begangen werden, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben.

² Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um Verletzungen verwandter Schutzrechte, wie sie im Recht dieser Vertragspartei aufgrund ihrer Verpflichtungen nach dem Internationalen Abkommen über den Schutz der ausübenden Künstler, der Hersteller von Tonträgern und der

¹² Sendeunternehmen (Abkommen von Rom), dem Übereinkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums und dem WIPO-Vertrag über

¹³ Darbietungen und Tonträger festgelegt sind, mit Ausnahme der nach diesen Übereinkünften verliehenen Urheberpersönlichkeitsrechte, wenn diese Handlungen vorsätzlich, in gewerbsmässigem Umfang und mittels eines Computersystems begangen werden, nach ihrem innerstaatlichen Recht als Straftaten zu umschreiben.

³ Eine Vertragspartei kann sich das Recht vorbehalten, eine strafrechtliche Verantwortlichkeit nach den Absätzen 1 und 2 unter einer begrenzten Zahl von Umständen nicht vorzusehen, sofern andere wirksame Abhilfen zur Verfügung stehen und dieser Vorbehalt die internationalen Verpflichtungen dieser Vertragspartei aus den in den Absätzen 1 und 2 genannten völkerrechtlichen Übereinkünften nicht beeinträchtigt. Titel 5: Weitere Formen der Verantwortlichkeit und Sanktionen

Art. 11 Versuch und Beihilfe oder Anstiftung

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um die vorsätzliche Beihilfe oder Anstiftung zur Begehung einer nach den Artikeln 2–10 umschriebenen Straftat mit dem Vorsatz, dass eine solche Straftat begangen werde, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

² Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um den Versuch der Begehung einer nach den Artikeln 3–5 sowie 7, 8 und

⁹ Absatz 1 Buchstaben a und c umschriebenen Straftat, wenn vorsätzlich begangen, nach ihrem innerstaatlichen Recht als Straftat zu umschreiben.

³ Jede Vertragspartei kann sich das Recht vorbehalten, Absatz 2 ganz oder teilweise nicht anzuwenden.

Art. 12 Verantwortlichkeit juristischer Personen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um sicherzustellen, dass juristische Personen für eine nach diesem Übereinkommen umschriebene Straftat verantwortlich gemacht werden können, die zu ihren Gunsten von einer natürlichen Person begangen wird, die entweder allein oder als Teil eines Organs der juristischen Person handelt und die eine Führungsposition innerhalb der juristischen Person innehat aufgrund:

a. einer Vertretungsmacht für die juristische Person;

b. einer Befugnis, Entscheidungen im Namen der juristischen Person zu treffen;

c. einer Kontrollbefugnis innerhalb der juristischen Person.

² Neben den in Absatz 1 bereits vorgesehenen Fällen trifft jede Vertragspartei die erforderlichen Massnahmen, um sicherzustellen, dass eine juristische Person verantwortlich gemacht werden kann, wenn mangelnde Überwachung oder Kontrolle durch eine in Absatz 1 genannte natürliche Person die Begehung einer nach diesem Übereinkommen umschriebenen Straftat zugunsten der juristischen Person durch eine ihr unterstellte natürliche Person ermöglicht hat.

³ Vorbehaltlich der Rechtsgrundsätze der Vertragspartei kann die Verantwortlichkeit einer juristischen Person straf-, ziviloder verwaltungsrechtlicher Art sein.

⁴ Diese Verantwortlichkeit berührt nicht die strafrechtliche Verantwortlichkeit der natürlichen Personen, welche die Straftat begangen haben.

Art. 13 Sanktionen und Massnahmen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um sicherzustellen, dass die nach den Artikeln 2–11 umschriebenen Straftaten mit wirksamen, verhältnismässigen und abschreckenden Sanktionen, einschliesslich Freiheitsentziehung, bedroht werden.

² Jede Vertragspartei stellt sicher, dass juristische Personen, die nach Artikel 12 verantwortlich gemacht werden, wirksamen, verhältnismässigen und abschreckenden strafrechtlichen oder nichtstrafrechtlichen Sanktionen oder Massnahmen, einschliesslich Geldsanktionen, unterliegen. Abschnitt 2: Verfahrensrecht Titel 1: Allgemeine Bestimmungen

Art. 14 Geltungsbereich verfahrensrechtlicher Bestimmungen

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um die Befugnisse und Verfahren zu schaffen, die in diesem Abschnitt für die Zwecke spezifischer strafrechtlicher Ermittlungen oder Verfahren vorgesehen sind.

² Sofern in Artikel 21 nichts anderes vorgesehen ist, wendet jede Vertragspartei die in Absatz 1 bezeichneten Befugnisse und Verfahren an in Bezug auf:

a. die nach den Artikeln 2–11 umschriebenen Straftaten;

b. andere mittels eines Computersystems begangene Straftaten;

c. die Erhebung von in elektronischer Form vorhandenem Beweismaterial für eine Straftat.

³ a. Jede Vertragspartei kann sich das Recht vorbehalten, die in Artikel 20 bezeichneten Massnahmen nur auf Straftaten oder Kategorien von Straftaten anzuwenden, die in dem Vorbehalt bezeichnet sind; die Reihe dieser Straftaten oder Kategorien von Straftaten darf nicht enger gefasst sein als die Reihe der Straftaten, auf die sie die in Artikel 21 bezeichneten Massnahmen anwendet. Jede Vertragspartei prüft die Möglichkeit, einen solchen Vorbehalt zu beschränken, damit die in Artikel 20 bezeichnete Massnahme im weitesten Umfang angewendet werden kann.

b. Kann eine Vertragspartei aufgrund von Beschränkungen in ihren Rechtsvorschriften, die im Zeitpunkt der Annahme dieses Übereinkommens in Kraft sind, die in den Artikeln 20 und 21 bezeichneten Massnahmen nicht auf Kommunikationen anwenden, die innerhalb eines Computersystems eines Diensteanbieters übermittelt werden, das:

i. für eine geschlossene Nutzergruppe betrieben wird, und ii. sich keiner öffentlichen Kommunikationsnetze bedient und nicht mit einem anderen öffentlichen oder privaten Computersystem verbunden ist, so kann diese Vertragspartei sich das Recht vorbehalten, diese Massnahmen auf solche Kommunikationen nicht anzuwenden. Jede Vertragspartei prüft die Möglichkeit, einen solchen Vorbehalt zu beschränken, damit die in den Artikeln 20 und 21 bezeichneten Massnahmen im weitesten Umfang angewendet werden können.

Art. 15 Bedingungen und Garantien

¹ Jede Vertragspartei stellt sicher, dass für die Schaffung, Umsetzung und Anwendung der in diesem Abschnitt vorgesehenen Befugnisse und Verfahren Bedingungen und Garantien ihres innerstaatlichen Rechts gelten, die einen angemessenen Schutz der Menschenrechte und Freiheiten einschliesslich der Rechte vorsehen, die sich aus ihren Verpflichtungen nach dem Übereinkommen des Europarats von 1950 zum Schutz der Menschenrechte und Grundfreiheiten, dem Internationalen Pakt der Vereinten Nationen von 1966 über bürgerliche und politische Rechte und anderen anwendbaren völkerrechtlichen Übereinkünften auf dem Gebiet der Menschenrechte ergeben und zu denen der Grundsatz der Verhältnismässigkeit gehören muss.

² Diese Bedingungen und Garantien umfassen, soweit dies in Anbetracht der Art der betreffenden Befugnis oder des betreffenden Verfahrens angebracht ist, unter anderem eine gerichtliche oder sonstige unabhängige Kontrolle, eine Begründung der Anwendung sowie die Begrenzung des Umfangs und der Dauer der Befugnis oder des Verfahrens.

³ Soweit es mit dem öffentlichen Interesse, insbesondere mit einer geordneten Rechtspflege, vereinbar ist, berücksichtigt jede Vertragspartei die Auswirkungen der in diesem Abschnitt vorgesehenen Befugnisse und Verfahren auf die Rechte, Verantwortlichkeiten und berechtigten Interessen Dritter. Titel 2: Umgehende Sicherung gespeicherter Computerdaten

Art. 16 Umgehende Sicherung gespeicherter Computerdaten

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, damit ihre zuständigen Behörden die umgehende Sicherung bestimmter Computerdaten einschliesslich Verkehrsdaten, die mittels eines Computersystems gespeichert wurden, anordnen oder in ähnlicher Weise bewirken können, insbesondere wenn Gründe zu der Annahme bestehen, dass bei diesen Computerdaten eine besondere Gefahr des Verlusts oder der Veränderung besteht.

² Führt eine Vertragspartei Absatz 1 so durch, dass eine Person im Wege einer Anordnung aufgefordert wird, bestimmte gespeicherte Computerdaten, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden, sicherzustellen, so trifft diese Vertragspartei die erforderlichen gesetzgeberischen und anderen Massnahmen, um diese Person zu verpflichten, die Unversehrtheit dieser Computerdaten so lange wie notwendig, längstens aber 90 Tage, zu sichern und zu erhalten, um den zuständigen Behörden zu ermöglichen, deren Weitergabe zu erwirken. Eine Vertragspartei kann vorsehen, dass diese Anordnung anschliessend verlängert werden kann.

³ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um den Verwahrer oder eine andere Person, welche die Computerdaten zu sichern hat, zu verpflichten, die Durchführung dieser Verfahren für den nach ihrem innerstaatlichen Recht vorgesehenen Zeitraum vertraulich zu behandeln.

⁴ Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15.

Art. 17 Umgehende Sicherung und teilweise Weitergabe von Verkehrsdaten

¹ Jede Vertragspartei trifft in Bezug auf Verkehrsdaten, die nach Artikel 16 zu sichern sind, die erforderlichen gesetzgeberischen und anderen Massnahmen, um sicherzustellen:

a. dass die umgehende Sicherung von Verkehrsdaten unabhängig davon möglich ist, ob ein oder mehrere Diensteanbieter an der Übermittlung dieser Kommunikation beteiligt waren; und

b. dass Verkehrsdaten in einem solchen Umfang umgehend an die zuständige Behörde der Vertragspartei oder an eine von dieser Behörde bezeichnete Person weitergegeben werden, dass die Vertragspartei die Diensteanbieter und den Weg feststellen kann, auf dem die Kommunikation übermittelt wurde.

² Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15. Titel 3: Anordnung der Herausgabe

Art. 18 Anordnung der Herausgabe

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen anzuordnen:

a. dass eine Person in ihrem Hoheitsgebiet bestimmte Computerdaten, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden und die in einem Computersystem oder auf einem Computerdatenträger gespeichert sind, vorzulegen hat; und

b. dass ein Diensteanbieter, der seine Dienste im Hoheitsgebiet der Vertragspartei anbietet, Bestandsdaten in Zusammenhang mit diesen Diensten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vorzulegen hat.

² Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15.

³ Im Sinne dieses Artikels bedeutet der Ausdruck «Bestandsdaten» alle in Form von Computerdaten oder in anderer Form enthaltenen Informationen, die bei einem Diensteanbieter über Teilnehmer seiner Dienste vorliegen, mit Ausnahme von Verkehrsdaten oder inhaltsbezogenen Daten, und durch die Folgendes festgestellt werden kann:

a. die Art des genutzten Kommunikationsdienstes, die dafür getroffenen technischen Massnahmen und die Dauer des Dienstes;

b. die Identität des Teilnehmers, seine Postoder Hausanschrift, Telefonund sonstige Zugangsnummer sowie Angaben über Rechnungsstellung und Zahlung, die auf der Grundlage des Vertrags oder der Vereinbarung in Bezug auf den Dienst zur Verfügung stehen;

c. andere Informationen über den Ort, an dem sich die Kommunikationsanlage befindet, die auf der Grundlage des Vertrags oder der Vereinbarung in Bezug auf den Dienst vorliegen. Titel 4: Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Art. 19 Durchsuchung und Beschlagnahme gespeicherter Computerdaten

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen:

a. ein Computersystem oder einen Teil davon sowie die darin gespeicherten Computerdaten; und

b. einen Computerdatenträger, auf dem Computerdaten gespeichert sein können; in ihrem Hoheitsgebiet zu durchsuchen oder in ähnlicher Weise darauf Zugriff zu nehmen.

² Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um sicherzustellen, dass ihre Behörden, wenn sie ein bestimmtes Computersystem oder einen Teil davon nach Absatz 1 Buchstabe a durchsuchen oder in ähnlicher Weise darauf Zugriff nehmen und Grund zu der Annahme haben, dass die gesuchten Daten in einem anderen Computersystem oder einem Teil davon im Hoheitsgebiet der betreffenden Vertragspartei gespeichert sind, und diese Daten von dem ersten System aus rechtmässig zugänglich oder verfügbar sind, die Durchsuchung oder den ähnlichen Zugriff rasch auf das andere System ausdehnen können.

³ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen, Computerdaten, auf die nach Absatz 1 oder 2 Zugriff genommen wurde, zu beschlagnahmen oder in ähnlicher Weise sicherzustellen. Diese Massnahmen umfassen die Befugnis:

a. ein Computersystem oder einen Teil davon oder einen Computerdatenträger zu beschlagnahmen oder in ähnlicher Weise sicherzustellen;

b. eine Kopie dieser Computerdaten anzufertigen und zurückzubehalten;

c. die Unversehrtheit der einschlägigen gespeicherten Computerdaten zu erhalten;

d. diese Computerdaten in dem Computersystem, auf das Zugriff genommen wurde, unzugänglich zu machen oder sie daraus zu entfernen.

⁴ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen anzuordnen, dass jede Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Massnahmen zum Schutz der darin enthaltenen Daten hat, in vernünftigem Mass die notwendigen Auskünfte zu erteilen hat, um die Durchführung der in den Absätzen 1 und 2 genannten Massnahmen zu ermöglichen.

⁵ Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15. Titel 5: Erhebung von Computerdaten in Echtzeit

Art. 20 Erhebung von Verkehrsdaten in Echtzeit

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen:

a. Verkehrsdaten, die mit bestimmten in ihrem Hoheitsgebiet mittels eines Computersystems übermittelten Kommunikationen in Zusammenhang stehen, durch Anwendung technischer Mittel im Hoheitsgebiet dieser Vertragspartei in Echtzeit zu erheben oder aufzuzeichnen; und

b. einen Diensteanbieter im Rahmen seiner bestehenden technischen Möglichkeiten zu verpflichten:

i. solche Verkehrsdaten durch Anwendung technischer Mittel im Hoheitsgebiet dieser Vertragspartei in Echtzeit zu erheben oder aufzuzeichnen, oder ii. bei der Erhebung oder Aufzeichnung solcher Verkehrsdaten in Echtzeit mit den zuständigen Behörden zusammenzuarbeiten und diese zu unterstützen.

² Kann eine Vertragspartei die in Absatz 1 Buchstabe a bezeichneten Massnahmen aufgrund der in ihrer innerstaatlichen Rechtsordnung festgelegten Grundsätze nicht treffen, so kann sie stattdessen die erforderlichen gesetzgeberischen und anderen Massnahmen treffen, um sicherzustellen, dass Verkehrsdaten, die mit bestimmten in ihrem Hoheitsgebiet übermittelten Kommunikationen in Zusammenhang stehen, durch Anwendung technischer Mittel in diesem Hoheitsgebiet in Echtzeit erhoben oder aufgezeichnet werden.

³ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um einen Diensteanbieter zu verpflichten, die Tatsache, dass eine nach diesem Artikel vorgesehene Befugnis ausgeübt wird, sowie alle Informationen darüber vertraulich zu behandeln.

⁴ Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15.

Art. 21 Erhebung von Inhaltsdaten in Echtzeit

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden in Bezug auf eine Reihe schwerer Straftaten, die durch ihr innerstaatliches Recht zu bestimmen sind, zu ermächtigen:

a. inhaltsbezogene Daten bestimmter Kommunikationen in ihrem Hoheitsgebiet, die mittels eines Computersystems übermittelt wurden, durch Anwendung technischer Mittel im Hoheitsgebiet dieser Vertragspartei in Echtzeit zu erheben oder aufzuzeichnen; und

b. einen Diensteanbieter im Rahmen seiner bestehenden technischen Möglichkeiten zu verpflichten:

i. solche inhaltsbezogenen Daten durch Anwendung technischer Mittel im Hoheitsgebiet dieser Vertragspartei in Echtzeit zu erheben oder aufzuzeichnen, oder ii. bei der Erhebung oder Aufzeichnung solcher inhaltsbezogener Daten in Echtzeit mit den zuständigen Behörden zusammenzuarbeiten und diese zu unterstützen.

² Kann eine Vertragspartei die in Absatz 1 Buchstabe a bezeichneten Massnahmen aufgrund der in ihrer innerstaatlichen Rechtsordnung festgelegten Grundsätze nicht treffen, so kann sie stattdessen die erforderlichen gesetzgeberischen und anderen Massnahmen treffen, um sicherzustellen, dass inhaltsbezogene Daten bestimmter Kommunikationen in ihrem Hoheitsgebiet durch Anwendung technischer Mittel in diesem Hoheitsgebiet in Echtzeit erhoben oder aufgezeichnet werden.

⁴ Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15. Abschnitt 3: Gerichtsbarkeit

Art. 22 Gerichtsbarkeit

¹ Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre Gerichtsbarkeit über die nach den Artikeln 2–11 umschriebenen Straftaten zu begründen, wenn die Straftat wie folgt begangen wird:

a. in ihrem Hoheitsgebiet;

b. an Bord eines Schiffes, das die Flagge dieser Vertragspartei führt;

c. an Bord eines Luftfahrzeugs, das nach dem Recht dieser Vertragspartei eingetragen ist; oder

d. von einem ihrer Staatsangehörigen, wenn die Straftat nach dem am Tatort geltenden Recht strafbar ist oder die Straftat ausserhalb des Hoheitsbereichs irgendeines Staates begangen wird.

² Jede Vertragspartei kann sich das Recht vorbehalten, die in Absatz 1 Buchstaben b bis d oder in Teilen davon enthaltenen Vorschriften in Bezug auf die Gerichtsbarkeit nicht oder nur in bestimmten Fällen oder unter bestimmten Bedingungen anzuwenden.

³ Jede Vertragspartei trifft die erforderlichen Massnahmen, um ihre Gerichtsbarkeit über die in Artikel 24 Absatz 1 bezeichneten Straftaten in den Fällen zu begründen, in denen sich eine verdächtige Person in ihrem Hoheitsgebiet befindet und sie sie, nachdem ein Auslieferungsersuchen gestellt worden ist, nur deshalb nicht an eine andere Vertragspartei ausliefert, weil sie ihre Staatsangehörige ist.

⁴ Dieses Übereinkommen schliesst die Ausübung einer Strafgerichtsbarkeit durch eine Vertragspartei nach ihrem innerstaatlichen Recht nicht aus.

⁵ Wird die Gerichtsbarkeit für eine mutmassliche Straftat, die nach diesem Übereinkommen umschrieben ist, von mehr als einer Vertragspartei geltend gemacht, so konsultieren die beteiligten Vertragsparteien einander, soweit angebracht, um die für die Strafverfolgung geeignetste Gerichtsbarkeit zu bestimmen. Kapitel III: Internationale Zusammenarbeit Abschnitt 1: Allgemeine Grundsätze Titel 1: Allgemeine Grundsätze der internationalen Zusammenarbeit

Art. 23 Allgemeine Grundsätze der internationalen Zusammenarbeit

Die Vertragsparteien arbeiten untereinander im Einklang mit diesem Kapitel im grösstmöglichen Umfang zusammen, indem sie einschlägige völkerrechtliche Übereinkünfte über die internationale Zusammenarbeit in Strafsachen sowie Übereinkünfte, die auf der Grundlage einheitlicher oder auf Gegenseitigkeit beruhender Rechtsvorschriften getroffen wurden, und innerstaatliche Rechtsvorschriften für Zwecke der Ermittlungen oder Verfahren in Bezug auf Straftaten in Zusammenhang mit Computersystemen und -daten oder für die Erhebung von Beweismaterial in elektronischer Form für eine Straftat anwenden. Titel 2: Grundsätze der Auslieferung

Art. 24 Auslieferung

¹ a. Dieser Artikel findet auf die Auslieferung zwischen den Vertragsparteien wegen der nach den Artikeln 2–11 umschriebenen Straftaten Anwendung, sofern sie nach den Rechtsvorschriften der beiden beteiligten Vertragspar-

Fussnoten

[^2]: Von der Bundesversammlung genehmigt am 18. März 2011 Schweizerische Ratifikationsurkunde hinterlegt am 21. September 2011 In Kraft getreten für die Schweiz am 1. Januar 2012 AS 2011 6297; BBl 2010 4697

[^1]: Aufgrund der mittlerweile eingetretenen Gebräuchlichkeit und der technologischen Ent- wicklung im Bereich der Datenbearbeitung und -übertragung wird beim deutschsprachi- gen Titel des Übereinkommens von der im Jahre 2003 gemeinsam mit Deutschland und Österreich erarbeiteten Version («Übereinkommen über Computerkriminalität») abgewi- chen.

[^2]: Art. 1 Abs. 1 des BB vom 18. März 2011 (AS 2011 6293)

[^3]: SR 0.101

[^4]: SR 0.103.2

[^5]: SR 0.235.1

[^6]: SR 0.107

[^7]: SR 0.822.728.2 0.311.43 Cyberkriminalität. Übereink.

[^8]: SR 0.351.1 0.311.43 Cyberkriminalität. Übereink. 0.311.43 Cyberkriminalität. Übereink.

[^9]: SR 0.231.15

[^10]: SR 0.632.20 Anhang 1.C

[^11]: SR 0.231.151

[^12]: SR 0.231.171

[^13]: SR 0.231.171.1 0.311.43 Cyberkriminalität. Übereink. 0.311.43 Cyberkriminalität. Übereink. 0.311.43 Cyberkriminalität. Übereink. 0.311.43 Cyberkriminalität. Übereink.