Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zu dem Übereinkommen des Europarats vom 23. November 2001 über Computerkriminalität

A. Problem und Ziel

B. Lösung

C. Alternativen

D. Finanzielle Auswirkungen

E. Sonstige Kosten

F. Bürokratiekosten

Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zu dem Übereinkommen des Europarats vom 23. November 2001 über Computerkriminalität

Bundesrepublik Deutschland Berlin, den 28. September 2007
Die Bundeskanzlerin

An den
Präsidenten des Bundesrates

Hiermit übersende ich gemäß Artikel 76 Absatz 2 des Grundgesetzes den von der Bundesregierung beschlossenen


mit Begründung und Vorblatt.
Federführend ist das Bundesministerium der Justiz.
Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Abs. 1 NKRG ist als Anlage beigefügt.

Dr. Angela Merkel

Entwurf Gesetz zu dem Übereinkommen des Europarats vom 23. November 2001 über Computerkriminalität

Vom ...

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1

Artikel 2

Begründung zum Vertragsgesetz

Zu Artikel 1

Auf das Übereinkommen findet Artikel 59 Abs. 2 Satz 1 des Grundgesetzes Anwendung, da es sich auf Gegenstände der Bundesgesetzgebung bezieht.

Zu Artikel 2

Die Bestimmung des Absatzes 1 entspricht dem Erfordernis des Artikels 82 Abs. 2 Satz 1 des Grundgesetzes.

Nach Absatz 2 ist der Zeitpunkt, zu dem das Übereinkommen nach seinem Artikel 36 Abs. 4 für die Bundesrepublik Deutschland in Kraft tritt, im Bundesgesetzblatt bekannt zu geben.

Schlussbemerkung

Das Vorhaben selbst wird Bund, Länder und Gemeinden nicht mit Mehrkosten belasten. Auswirkungen auf die Einzelpreise, das Preisniveau, insbesondere das Verbraucherpreisniveau, oder die Umwelt sind ebenfalls nicht zu erwarten. Dem innerstaatlichen Umsetzungsbedarf durch Änderungen und Ergänzungen des Straf- und Strafprozessrechts wird durch gesonderte Ausführungsgesetze Rechnung getragen, in denen auch der damit einhergehende Vollzugsaufwand dargestellt wird.

Die Ratifikation des Übereinkommens bringt in geringem Umfang Informationspflichten für die Bundesverwaltung mit sich:

Nach Artikel 24 Abs. 7 und Artikel 27 Abs. 2 des Übereinkommens sind dem Generalsekretär des Europarats die dort bestimmten Mitteilungen zu machen.

Die Mitteilungspflichten fallen grundsätzlich nur einmal an und sind mit einem verhältnismäßig geringen Aufwand verbunden. Die Kosten dafür können nicht quantifiziert werden.

Übereinkommen über Computerkriminalität

(Übersetzung)

Präambel Die Mitgliedstaaten des Europarats und die anderen Staaten, die dieses Übereinkommen unterzeichnen -

sind wie folgt übereingekommen:

Kapitel I
Begriffsbestimmungen

Artikel 1
Begriffsbestimmungen

Kapitel II
Innerstaatlich zutreffende Maßnahmen

Abschnitt 1
Materielles Strafrecht

Titel 1
Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen

Artikel 2
Rechtswidriger Zugang

Artikel 3
Rechtswidriges Abfangen

Artikel 4
Eingriff in Daten

Artikel 5
Eingriff in ein System

Artikel 6
Missbrauch von Vorrichtungen

Titel 2
Computerbezogene Straftaten

Artikel 7
Computerbezogene Fälschung

Artikel 8
Computerbezogener Betrug

Titel 3
Inhaltsbezogene Straftaten

Artikel 9
Straftaten mit Bezug zu Kinderpornographie

Titel 4
Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Artikel 10
Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Titel 5
Weitere Formen der Verantwortlichkeit und Sanktionen

Artikel 11
Versuch und Beihilfe oder Anstiftung

Artikel 12
Verantwortlichkeit juristischer Personen

Artikel 13
Sanktionen und Maßnahmen

Abschnitt 2
Verfahrensrecht

Titel 1
Allgemeine Bestimmungen

Artikel 14
Geltungsbereich verfahrensrechtlicher Bestimmungen

Artikel 15
Bedingungen und Garantien

Titel 2
Umgehende Sicherung gespeicherter Computerdaten

Artikel 16
Umgehende Sicherung gespeicherter Computerdaten

Artikel 17
Umgehende Sicherung und teilweise Weitergabe von Verkehrsdaten

Titel 3
Anordnung der Herausgabe

Artikel 18
Anordnung der Herausgabe

Titel 4
Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Artikel 19
Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Titel 5
Erhebung von Computerdaten in Echtzeit

Artikel 20
Erhebung von Verkehrsdaten in Echtzeit

Artikel 21
Erhebung von Inhaltsdaten in Echtzeit

Abschnitt 3
Gerichtsbarkeit

Artikel 22
Gerichtsbarkeit

Kapitel III
Internationale Zusammenarbeit

Abschnitt 1
Allgemeine Grundsätze

Titel 1
Allgemeine Grundsätze der internationalen Zusammenarbeit

Artikel 23
Allgemeine Grundsätze der internationalen Zusammenarbeit

Titel 2
Grundsätze der Auslieferung

Artikel 24
Auslieferung

Titel 3
Allgemeine Grundsätze der Rechtshilfe

Artikel 25
Allgemeine Grundsätze der Rechtshilfe

Artikel 26
Unaufgeforderte Übermittlung von Informationen

Titel 4
Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte

Artikel 27
Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte

Artikel 28
Vertraulichkeit und Beschränkung der Verwendung

Abschnitt 2
Besondere Bestimmungen

Titel 1
Rechtshilfe bei vorläufigen Maßnahmen

Artikel 29
Umgehende Sicherung gespeicherter Computerdaten

Artikel 30
Umgehende Weitergabe gesicherter Verkehrsdaten

Titel 2
Rechtshilfe in Bezug auf Ermittlungsbefugnisse

Artikel 31
Rechtshilfe beim Zugriff auf gespeicherte Computerdaten

Artikel 32
Grenzüberschreitender Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind

Artikel 33
Rechtshilfe bei der Erhebung von Verkehrsdaten in Echtzeit

Artikel 34
Rechtshilfe bei der Erhebung von Inhaltsdaten in Echtzeit

Titel 3
24/7-Netzwerk

Artikel 35
24/7-Netzwerk

Kapitel IV
Schlussbestimmungen

Artikel 36
Unterzeichnung und Inkrafttreten

Artikel 37
Beitritt zum Übereinkommen

Artikel 38
Räumlicher Geltungsbereich

Artikel 39
Wirkungen des Übereinkommens

Artikel 40
Erklärungen

Artikel 41
Bundesstaatsklausel

Artikel 42
Vorbehalte

Artikel 43
Status und Rücknahme von Vorbehalten

Artikel 44
Änderungen

Artikel 45
Beilegung von Streitigkeiten

Artikel 46
Konsultationen der Vertragsparteien

Artikel 47
Kündigung

Artikel 48
Notifikation

Geschehen zu Budapest am 23. November 2001 in englischer und französischer Sprache, wobei jeder Wortlaut gleichermaßen verbindlich ist, in einer Urschrift, die im Archiv des Europarats hinterlegt wird.

Der Generalsekretär des Europarats übermittelt allen Mitgliedstaaten des Europarats, den Nichtmitgliedstaaten, die sich an der Ausarbeitung des Übereinkommens beteiligt haben, sowie allen zum Beitritt zu diesem Übereinkommen eingeladenen Staaten beglaubigte Abschriften.

Denkschrift

I. Allgemeines

Das Übereinkommen des Europarats vom 23. November 2001 über Computerkriminalität (ETS-Nr. 185) stellt die Bekämpfung der Computerkriminalität international auf eine neue rechtliche Grundlage. Ein Schwerpunkt des Übereinkommens ist die Schaffung eines strafrechtlichen Mindeststandards bei Angriffen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Computer- und Telekommunikationssystemen sowie ihrem Missbrauch zur Begehung von Straftaten. Außerdem enthält es Vorgaben zu strafprozessualen Maßnahmen zur Durchsuchung und Beschlagnahme von Beweismaterial bei derartigen Straftaten und Regelungen über die Verbesserung der internationalen Zusammenarbeit einschließlich der Rechtshilfe bei deren Verfolgung.

Das Übereinkommen wird durch das Zusatzprotokoll zum Übereinkommen über Computerkriminalität betreffend die Kriminalisierung mittels Computersystemen begangener Handlungen rassistischer und fremdenfeindlicher Art (ETS-Nr. 189) ergänzt.

1. Entstehungsgeschichte

Vor dem Hintergrund der rasanten Entwicklung auf dem Gebiet der Informationstechnologie und des zunehmenden Missbrauchs von Computersystemen zur Begehung von Straftaten beschloss der Lenkungsausschuss für Strafrechtsfragen des Europarats (CDPC) im November 1996 die Einrichtung eines Sachverständigenausschusses für Computerkriminalität. Dieser Ausschuss erhielt auf der Sitzung des Komitees der Ministerbeauftragten vom 4. Februar 1997 die Bezeichnung "Committee of Experts on Crime in Cyberspace (PC-CY)" - Sachverständigenausschuss für Computerkriminalität - und nahm seine Tätigkeit im April 1997 auf.

Das Mandat dieses Ausschusses bestand darin, bestimmte Fragestellungen im Lichte der Empfehlungen des Ministerkomitees Nr. R(89)9 über computerbezogene Straftaten und Nr. R(95)13 über strafverfahrensrechtliche Probleme im Zusammenhang mit der Informationstechnologie zu überprüfen und aufbauend auf dieser Überprüfung ein völkerrechtlich verbindliches Rechtsinstrument unter besonderer Berücksichtigung internationaler Aspekte vorzubereiten.

Insbesondere sollten folgende Themen erörtert werden:

An der Ausarbeitung des Übereinkommens waren Sachverständige aus 18 Mitgliedstaaten des Europarats (darunter auch Deutschland), zwei vom Sekretariat des Europarats bestellte wissenschaftliche Sachverständige und Vertreter der Europäischen Kommission und des Generalsekretariats des Rates der Europäischen Union sowie die Nichtmitgliedstaaten des Europarats Kanada, Japan, USA und Südafrika als Beobachter beteiligt. Die Verhandlungen des Übereinkommens konnten nach rund vier Jahren abgeschlossen werden, nachdem der CDPC das Mandat des PC-CY um ein Jahr bis zum 31. Dezember 2000 verlängert hatte.

Das Übereinkommen wurde vom Ministerkomitee des Europarats auf dessen 109. Sitzung am 8. November 2001 angenommen und am 23. November 2001 anlässlich der Internationalen Konferenz über Computerkriminalität in Budapest zur Zeichnung aufgelegt. Die Bundesrepublik Deutschland hat das Übereinkommen gemeinsam mit 25 anderen Mitgliedstaaten des Europarats und vier Nichtmitgliedstaaten (USA, Kanada, Japan, Südafrika) bereits bei der Auflegung gezeichnet.

Das Übereinkommen ist am 1. Juli 2004 international in Kraft getreten. Es wurde bislang von 43 Staaten gezeichnet und von 21 ratifiziert (Stand: 31. August 2007).

Im Anhang zu dieser Denkschrift findet sich ein (in die deutsche Sprache übersetzter) umfangreicher Erläuternder Bericht zum Übereinkommen, der ebenfalls vom Ministerkomitee angenommen wurde. Dieser Bericht ist zwar nicht verbindlich, stellt jedoch eine Auslegungshilfe von entscheidendem Gewicht dar.

2. Inhalt und Würdigung des Übereinkommens

Das aus 48 Artikeln bestehende Übereinkommen gliedert sich in vier Kapitel:


I. Begriffsbestimmungen,
II. Innerstaatlich zu treffende Maßnahmen,
III. Internationale Zusammenarbeit und
IV. Schlussbestimmungen.

Kapitel II enthält dabei Abschnitte zum materiellen Strafrecht, zum Verfahrensrecht und zur Gerichtsbarkeit.

Das Übereinkommen enthält im Wesentlichen folgende Regelungen:

Begriffsbestimmungen:

Innerstaatlich zu treffende Maßnahmen:

Internationale Zusammenarbeit:

Schlussbestimmungen:

3. Deutsche Erklärung

Die Bundesregierung wird im Zuge der völkerrechtlichen Ratifikation des Übereinkommens die folgenden Erklärungen abgeben und Vorbehalte einlegen:

Weiterhin erklärt die Bundesrepublik Deutschland, dass von Artikel 42 des Übereinkommens insoweit Gebrauch gemacht wird, als a) Artikel 6 Abs. 1 Ziffer i im Hinblick auf das Tatmittel der "Vorrichtungen" und Buchstabe b nicht angewendet werden b) der Versuch der Begehung der nach Artikel 3 beschriebenen Handlungen nicht als Straftat nach dem innerstaatlichen Recht umschrieben werden und c) für die Ersuchen um umgehende Sicherung von Daten nach Artikel 29 der Ablehnungsgrund der beiderseitigen Strafbarkeit gilt, es sei denn, es handelt sich um eine in den Artikeln 2 bis 11 umschriebene Straftat.

II. Besonderes

Im Einzelnen ist zu den Bestimmungen des Übereinkommens ergänzend zu dem als Anlage zur Denkschrift in deutscher Übersetzung wiedergegebenen Erläuternden Bericht Folgendes auszuführen:

Kapitel I
Begriffsbestimmungen

Zu Artikel 1 - Begriffsbestimmungen

In Artikel 1 werden vier im Übereinkommen verwendete Begriffe näher bestimmt. Der Erläuternde Bericht (Nummer 22) weist ausdrücklich darauf hin, dass diese Begriffe nicht wörtlich und in gleicher Form in innerstaatliches Recht umgesetzt werden müssen. Maßgeblich ist nur, dass das innerstaatliche Recht ein auf diese Begriffe aufbauendes, entsprechendes Schutzniveau bietet.

Da Verkehrsdaten teilweise anderen Regelungen unterworfen sind als Computerdaten, werden sie gesondert definiert. Verkehrsdaten geben Auskunft über die näheren Umstände eines Kommunikationsvorgangs und sind insbesondere bei Ermittlungen wegen einer Straftat von Bedeutung, da sie die Quelle, das Ziel, den Standort und den Zeitpunkt der Kommunikation offenbaren. Dem nationalen Gesetzgeber bleibt überlassen, bei der Normierung von Eingriffsbefugnissen in Verkehrsdaten nach deren Vertraulichkeit zu differenzieren, wobei grundsätzlich davon auszugehen ist, dass die Eingriffsintensität geringer einzustufen ist als bei Inhaltsdaten. Die Grenze für nationale Eingriffsbefugnisse ist in Artikel 15 des Übereinkommens normiert.

Kapitel II
Innerstaatlich zu treffende Maßnahmen

Kapitel II gliedert sich in drei Abschnitte: Materielles Strafrecht (Artikel 2 bis 13); Verfahrensrecht (Artikel 14 bis 21) und Gerichtsbarkeit (Artikel 22).

Abschnitt 1
Materielles Strafrecht

Die in Kapitel II Abschnitt 1 aufgezählten Straftaten dienen der Harmonisierung des materiellen Strafrechts und damit der Schaffung eines einheitlichen Mindeststandards, durch den die Bekämpfung der Computerkriminalität national wie auch international erleichtert werden soll.

Die in den Artikeln 2 bis 10 normierten Straftaten sind nach Schutzgütern geordnet jeweils einem eigenen Titel zugeordnet aus dem sich bereits ihre Schutzrichtung ergibt. Im Wesentlichen müssen im Computerstrafrecht zwei große Gruppen unterschieden werden: Straftaten, die sich gegen die Vertraulichkeit, Integrität und Verfügbarkeit der Computerdaten oder -systeme richten (Artikel 2 bis 6), und Straftaten, bei denen unter Zuhilfenahme von Computersystemen andere Rechtsgüter angegriffen werden (Artikel 7 bis 10). Der Erläuternde Bericht weist ausdrücklich darauf hin, dass die Vertragsparteien geringfügige und unbedeutende Verstöße von der Anwendung der Artikel 2 bis 10 ausschließen können (vgl. Nummer 37).

Im Bereich des materiellen Strafrechts verwendet das Übereinkommen bei der Umschreibung der Tatbestände zumeist die Merkmale "unbefugt" und "vorsätzlich". In beiden Fällen ist die Umsetzung dieser Begriffe dem nationalen Recht überlassen worden. Aus deutscher Sicht bestehen in beiden Fällen keine Umsetzungsschwierigkeiten; insbesondere setzen sämtliche Computerstraftatbestände im deutschen Recht voraus, dass der Täter "unbefugt" handelt (vgl. z.B. §§ 202a und 263a StGB), wobei mit dem Merkmal "unbefugt" das allgemeine Merkmal der "Rechtswidrigkeit" gemeint ist. Die Begriffe "unbefugt" und "vorsätzlich" sind von den allgemeinen Deliktsmerkmalen des Vorsatzes und der Rechtswidrigkeit im deutschen Recht vollständig abgedeckt.

Die Flexibilität der Vertragsstaaten bei der Umsetzung des Übereinkommens wird durch zahlreiche Einschränkungsmöglichkeiten erhöht die gemäß Artikel 40 bei der Ratifikation in einer Erklärung festzuhalten sind. Außerdem besteht die Möglichkeit der Einlegung von Vorbehalten, wie aus Artikel 42 hervorgeht.

Zu Artikel 2 - Rechtswidriger Zugang

Nach dieser Vorgabe soll der "unbefugte Zugang" zu einem Computersystem als Ganzes oder zu einem Teil unter Strafe gestellt werden. Erfasst werden hiermit vor allem diejenigen Handlungen, die als "Hacking", also als das "Knacken" eines Informationssystems, bezeichnet werden. "Unbefugt" ist der Zugang unter anderem, wenn der Eigentümer oder Verfügungsberechtigte des Zugriffsobjekts hierin nicht eingewilligt hat. Auf einen "Teil" eines Computersystems im Sinne der Vorschrift wird zugegriffen, wenn beispielsweise der Zugang zu Computerkomponenten wie Hard- und Software oder zu jeglicher Form von Daten verschafft wird.

Artikel 2 bedurfte der klarstellenden Umsetzung in das innerstaatliche Recht, da er von der bisherigen Fassung des § 202a StGB (Ausspähen von Daten), der auf das Verschaffen von Daten abstellte, nur zum Teil abgedeckt war. Zwar erfasste dieser Tatbestand faktisch schon vielfach das Hacking, da der Täter sich hierbei regelmäßig auch Daten verschafft. Aus Gründen der Klarstellung wurde durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 7. August 2007 (BGBl. I S. 1786) eine Erweiterung des § 202a StGB dahingehend vorgenommen, dass bereits der bloße unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsmaßnahmen strafbar ist. Durch die Anknüpfung an den Datenbegriff ist auch der Zugriff auf nur einen Teil des Computersystems erfasst. Unbefugt ist der Zugang u. a. dann nicht, wenn eine (mutmaßliche) Einwilligung vorliegt. Zu den Einzelheiten wird auf die Begründung des Gesetzentwurfs für das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) (BT-Drs. 016/3656) verwiesen.

Die Einschränkung des objektiven Tatbestandes auf besonders gesicherte Daten ist nach Artikel 2 Satz 2 möglich. Hiernach kann eine Vertragspartei u. a. als Voraussetzung vorsehen, dass die Straftat unter Verletzung von Sicherheitsmaßnahmen begangen worden sein muss.

Daher wird in Übereinstimmung mit Artikel 40 des Übereinkommens erklärt dass von der Möglichkeit Gebrauch gemacht wird, nach Artikel 2 Satz 2 das zusätzliche Merkmal der Begehung der Straftat unter Verletzung von Sicherheitsmaßnahmen als Voraussetzung für die nach Artikel 2 Satz 1 im deutschen Recht umschriebene Straftat des Ausspähens von Daten in § 202a StGB vorzusehen.

Zu Artikel 3 - Rechtswidriges Abfangen

Artikel 3 enthält die Vorgabe, das unbefugte Abfangen nichtöffentlicher Computerdatenübermittlung an ein Computersystem, aus einem Computersystem oder innerhalb eines Computersystems einschließlich elektromagnetischer Abstrahlung aus einem Computersystem unter Strafe zu stellen.

Schutzgut dieser Vorschrift ist das Recht auf Nichtöffentlichkeit der Datenübermittlung. Die Vorschrift stellt sozusagen das Pendant zu dem "traditionellen" Abhören und Aufzeichnen von Telefongesprächen dar und ist insoweit auch von der Schutzrichtung des Artikels 8 der Europäischen Menschenrechtskonvention (Recht auf Achtung der Korrespondenz) erfasst. Von Artikel 3 werden alle Formen der elektronischen Datenübertragung, wie beispielsweise E-Mail, Fax, Telefon, und "elektromagnetische Abstrahlungen" aus Computersystemen erfasst.

Abstrahlungen stellen zwar keine Daten im Sinne von Artikel 1 des Übereinkommens dar, können aber in solche umgewandelt werden und sind damit ebenso schutzwürdig.

Das geltende deutsche Strafrecht genügte den Anforderungen des Artikels 3 bisher nicht vollständig, da das unbefugte Abfangen von Daten nur fragmentarisch vom geltenden Recht erfasst wurde. So schützte § 202a StGB a. F. ausdrücklich zwar auch im Übermittlungsstadium befindliche Daten, aber nur dann, wenn sie besonders gesichert sind. Eine solche Einschränkung sieht jedoch Artikel 3 nicht vor.

Zur Umsetzung von Artikel 3 wurde daher durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität ein gesonderter Tatbestand des Abfangens von Daten in einen neuen § 202b StGB eingefügt, der das unbefugte Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung und aus einer elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage unter Anwendung von technischen Mitteln erfasst, und zwar unabhängig davon, ob die Daten besonders gesichert sind oder nicht. Zu den Einzelheiten wird auf die Begründung des Gesetzentwurfs für das 41. StrÄndG (BT-Drs. 016/3656) verwiesen.

Von den weiteren Einschränkungsmöglichkeiten in Artikel 3 Satz 2 soll kein Gebrauch gemacht werden.

Zu Artikel 4 - Eingriff in Daten

Diese Vorschrift verleiht Computerdaten einen den körperlichen Gegenständen vergleichbaren Schutz im Hinblick auf deren vorsätzliche Beschädigung. Sie schützt die Integrität, die sachgemäße Funktionsweise und Anwendung gespeicherter Computerdaten und -programme.

Tathandlung ist das vorsätzliche und unbefugte Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten. Nicht "unbefugt" sein sollen unter anderem gängige Tätigkeiten, die in der Netzwerkgestaltung begründet sind oder gängige Betriebs- oder Unternehmenspraktiken (vgl. Nummer 62 des Erläuternden Berichts).

Artikel 4 ist durch § 303a StGB (Datenveränderung) vollständig umgesetzt der das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten erfasst.

Unschädlich ist hierbei, dass die in Artikel 3 vorgesehenen Tathandlungen "Beschädigen" und "Beeinträchtigen" nicht ausdrücklich genannt werden, da der Schutzumfang des § 303a StGB umfassend konzipiert ist und solche Tathandlungen auch unter das Merkmal "verändern" subsumiert werden können. Das Tatbestandsmerkmal "unbefugt" braucht nicht eingefügt zu werden, da nach herrschender Meinung § 303a StGB ohnehin nur die unbefugte Datenerhebung erfasst.

Die Einlegung eines Vorbehalts nach Artikel 4 Abs. 2 des Übereinkommens ist nicht erforderlich.

Zu Artikel 5 - Eingriff in ein System

Artikel 5 erfasst die Fälle der Computersabotage.

Schutzgut ist das Interesse der Betreiber und Benutzer von Computer- oder Telekommunikationsanlagen an deren ordnungsgemäßer Funktionsweise.

Tathandlung ist die unbefugte schwere Behinderung des Betriebs eines Computersystems durch Eingeben, Übermitteln,

Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten.

Artikel 5 wurde von § 303b StGB a. F. (Computersabotage) nur zum Teil erfasst. Umsetzungsbedarf bestand im Hinblick auf die Tathandlungen des "Eingebens" und "Übertragens" und insoweit, als § 303b StGB bisher nur Datenverarbeitungen von fremden Unternehmen und Behörden, nicht aber auch private Computersysteme erfasste.

Zur Umsetzung von Artikel 5 war daher eine Ergänzung des § 303b StGB erforderlich. Durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität wurde der Anwendungsbereich des Absatzes 1 erweitert. Dieser wurde auf alle Datenverarbeitungen ausgedehnt die "für einen anderen" von wesentlicher Bedeutung sind. Außerdem wurden in einer neuen Nummer 2 die Tathandlungen des Eingebens und Übermittelns eingefügt.

Das Merkmal "von wesentlicher Bedeutung" wurde aufrechterhalten.

Es dient als Filter für Bagatellfälle, die durch den Tatbestand nicht erfasst werden sollen. Eine solche Einschränkung ist nach Artikel 5 des Europarat-Übereinkommens auch zulässig, der eine "schwere Behinderung" verlangt. Da die Festlegung der Kriterien, ab denen eine Behinderung als "schwer" und damit als strafwürdig anzusehen ist, den Vertragsstaaten überlassen ist (vgl. Nummer 67 des Erläuternden Berichts), kann für die Bestimmung auch an das Erfordernis der wesentlichen Bedeutung einer Datenverarbeitungsanlage angeknüpft werden um unerhebliche Beeinträchtigungen auszuschließen. Zu den Einzelheiten wird auf die Begründung des Gesetzentwurfs für das 41. StrÄndG (BT-Drs. 016/3656) verwiesen.

Zu Artikel 6 - Missbrauch von Vorrichtungen

Artikel 6 enthält die Vorgabe, bestimmte Handlungen im Vorfeld der nach den Artikeln 2 bis 5 geregelten Computerstraftaten unter Strafe zu stellen.

Tatobjekt des Absatzes 1 Buchstabe a sind zum einen Vorrichtungen einschließlich Computerprogramme, die in erster Linie zu dem Zweck ausgelegt oder hergestellt worden sind, eine der nach den Artikeln 2 bis 5 festgelegten Straftaten zu begehen (i). Zum anderen sind es Computerpasswörter, Zugriffscodes oder ähnliche Daten, die den Zugriff auf ein Computersystem als Ganzes oder auf einen Teil davon ermöglichen (ii). Strafbar ist das Herstellen, Verkaufen, Beschaffen zwecks Gebrauch, Einführen, Verbreiten oder anderweitiges Zugänglichmachen.

Tathandlung nach Absatz 1 Buchstabe b ist der Besitz eines der in Absatz 1 Buchstabe a genannten Tatobjekte.

In subjektiver Hinsicht ist in den Fällen des Absatzes 1 Buchstabe a und b neben dem allgemeinen Tatvorsatz der Vorsatz erforderlich, eine der nach den Artikeln 2 bis 5 festgelegten Straftaten zu begehen.

Artikel 6 bedurfte der Umsetzung in innerstaatliches Recht. Ein Tatbestand, der Vorbereitungshandlungen zur Begehung von Computerstraftaten erfasst, existierte im deutschen Strafgesetzbuch bisher nur für den Computerbetrug ( § 263a Abs. 3 StGB), nicht aber für die Straftatbestände nach den Artikeln 2 bis 5 des Übereinkommens.

Das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität sieht hierfür einen neuen Straftatbestand in § 202c StGB zur Umsetzung von Absatz 1 Buchstabe a Ziffer i und ii vor.

Hiernach ist strafbar, wer eine Straftat nach § 202a oder § 202b StGB vorbereitet, indem er entweder Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten ermöglichen, oder Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt verbreitet oder sonst zugänglich macht.

§ 202c StGB findet außerdem in den Fällen der Datenveränderung und der Computersabotage Anwendung (siehe §§ 303a, 303b StGB). Zu den Einzelheiten wird auf die Begründung des Umsetzungsgesetzes (BT-Drs. 016/3656) verwiesen.

Von der Vorbehaltsmöglichkeit in Absatz 3 soll hinsichtlich der Besitzstrafbarkeit in Absatz 1 Buchstabe b und hinsichtlich des Tatobjekts "Vorrichtungen" in Absatz 1 Buchstabe b Ziffer i Gebrauch gemacht werden.

Daher wird erklärt, dass von Artikel 42 des Übereinkommens insoweit Gebrauch gemacht wird, als Artikel 6 Abs. 1 Ziffer iim Hinblick auf das Tatmittel der "Vorrichtungen" und Buchstabe b nicht angewendet werden.

Zu Artikel 7 - Computerbezogene Fälschung

Artikel 7 enthält die Vorgabe, im Computerstrafrecht einen Straftatbestand gegen Fälschung von Computerdaten vorzusehen. Der Grund hierfür ist, dass die herkömmlichen Tatbestände gegen Urkundenfälschung nur verkörperte Urkunden erfassen und deren visuelle Lesbarkeit voraussetzen was im Fall von elektronisch gespeicherten Daten gerade nicht gegeben ist. Da die Fälschung beweiserheblicher Daten im Rechtsverkehr vergleichbare Auswirkungen wie eine Urkundenfälschung haben kann, schützt dieser Artikel die Sicherheit und Zuverlässigkeit elektronischer Daten, die für den Rechtverkehr Folgen haben können.

Tathandlung ist das zu unechten Daten führende vorsätzliche und unbefugte Eingeben, Verändern, Löschen oder Unterdrücken von Computerdaten. Der Begriff der Echtheit bezieht sich - wie im deutschen Recht - auf die Authentizität des Verfassers/Ausstellers der "Urkunde", nicht auf die Wahrheit des Inhalts (vgl. Nummer 82 des Erläuternden Berichts).

Subjektiv ist neben dem allgemeinen Tatvorsatz die Absicht des Täters erforderlich, dass die Daten für rechtliche Zwecke verwendet oder einer Handlung zugrunde gelegt werden, als wären sie echt.

Artikel 7 ist bereits durch § 269 StGB (Fälschung beweiserheblicher Daten) vollständig umgesetzt. Die Tathandlungen "Eingeben, Verändern, Löschen und Unterdrücken" sind durch die Tatbestandsmerkmale "speichern" und "verändern" vollständig erfasst. Die unbefugte "Eingabe" richtiger oder unrichtiger Daten führt zu einer Situation, die dem Herstellen einer falschen Urkunde entspricht.

Späteres "Verändern", "Löschen" und "Unterdrücken" entspricht im Allgemeinen dem Verfälschen einer echten Urkunde. Entsprechend sind die Tatmodalitäten des "Speicherns" und "Veränderns" bei § 269 StGB in Anlehnung an die Urkundenfälschung (§ 267 StGB) konzipiert. "Speichern" entspricht dem Herstellen einer unechten Urkunde und damit dem "Eingeben" des Artikels 7 des Übereinkommens. Verändern bedeutet Einwirken auf bereits vorhandene Daten mit der Folge, dass der Inhalt einer gespeicherten Gedankenerklärung durch einen anderen ersetzt und damit die Beweisrichtung geändert wird. Dies entspricht dem Verfälschen einer echten Urkunde und damit den Tatmodalitäten "Verändern", "Löschen" und "Unterdrücken" des Artikels 7 des Übereinkommens.

Die Absicht, dass die Daten für rechtliche Zwecke verwendet werden oder einer Handlung zugrunde gelegt werden als wären sie echt, ist im deutschen Recht von der Notwendigkeit des Vorsatzes hinsichtlich des Tatbestandsmerkmals der Beweiserheblichkeit abgedeckt.

Das subjektive Tatbestandsmerkmal der Täuschungsabsicht im Rechtsverkehr ist von der Einschränkungsmöglichkeit der betrügerischen oder ähnlichen unredlichen Absicht in Artikel 7 Satz 2 abgedeckt. Insoweit wird von der Einschränkungsmöglichkeit im Sinne des Artikels 40 Gebrauch gemacht.

Daher wird in Übereinstimmung mit Artikel 40 des Übereinkommens erklärt dass von der Möglichkeit Gebrauch gemacht wird, nach Artikel 7 Satz 2 das zusätzliche Merkmal der "betrügerischen oder ähnlichen unredlichen Absicht" in Form der "Täuschung im Rechtsverkehr" als Voraussetzung für die nach Artikel 7 Satz 1 im deutschen Recht umschriebenen Straftat der Fälschung beweiserheblicher Daten in § 269 StGB vorzusehen.

Zu Artikel 8 - Computerbezogener Betrug

Nach Artikel 8 ist der Computerbetrug in den Vertragsstaaten unter Strafe zu stellen. Ziel ist es, unzulässige Manipulationen in Datenverarbeitungsvorgängen, die in der Absicht vorgenommen werden, rechtswidrige Vermögensübertragungen zu bewirken, mit Strafe zu bedrohen.

Tathandlungen sind die bereits aus den voranstehenden Artikeln bekannten Tatbestandsmerkmale "Eingeben", "Verändern", "Löschen" oder "Unterdrücken" (Buchstabe a), ergänzt durch den allgemeinen Handlungstatbestand "Eingreifen in die Funktionsweise eines Computers oder Systems" (Buchstabe b). Folge der Tathandlungen muss die Beschädigung fremden Vermögens sein, wobei dieser Begriff nicht nur den Verlust von Geld, sondern sämtlichen Vermögenspositionen mit wirtschaftlichem Wert erfasst. Sowohl die Tathandlung als auch der zu erlangende wirtschaftliche Vorteil müssen "unbefugt" sein. Subjektiv wird neben dem allgemeinen Tatvorsatz eine betrügerische oder unredliche Absicht verlangt, die darauf gerichtet sein muss, sich oder einem Dritten einen Vermögensvorteil zu verschaffen.

Artikel 8 ist bereits durch § 263a StGB vollständig umgesetzt.

Die normierten Tathandlungen sind jedenfalls durch die allgemeine Tatbestandshandlung "sonst unbefugte Einwirkung auf den Ablauf einer Datenverarbeitung" erfasst die zu einer Vermögensschädigung führen muss. Zum Vermögen gehören nach allgemeiner Ansicht alle Güter, soweit sie einen wirtschaftlichen Wert haben.

Auch enthält § 263a StGB das subjektive Tatbestandsmerkmal der rechtswidrigen Bereicherungsabsicht.

Zu Artikel 9 - Straftaten mit Bezug zu Kinderpornographie

Artikel 9 dient der Verbesserung des Schutzes von Kindern, indem er den Vertragsstaaten vorgibt, im Rahmen der zumeist bereits bestehenden nationalen Strafvorschriften gegen Kinderpornographie die zunehmende Nutzung von Computersystemen bei der Begehung dieser Straftaten zu berücksichtigen. Entsprechend sind die in Artikel 9 aufgeführten Tathandlungen computerspezifisch ausgestaltet.

Artikel 9 Abs. 1 beschreibt verschiedene, auf Computersysteme bezogene Aspekte der Herstellung (Herstellen zum Zwecke der Verbreitung über ein Computersystem - Buchstabe a), der elektronischen Verbreitung (Anbieten und Verfügbarmachen - Buchstabe b; Verbreiten und Übermitteln - Buchstabe c) und des elektronischen Besitzes (Beschaffen für sich selbst oder einen anderen - Buchstabe d; Besitz - Buchstabe e) von Kinderpornographie.

Nach Artikel 9 Abs. 2 soll pornographisches Material dem Begriff der "Kinderpornographie" unterfallen, wenn die visuell dargestellte Person tatsächlich minderjährig ist (a) oder dem äußeren Erscheinungsbild nach wie eine minderjährige Person aussieht (b). Dem Begriff der Kinderpornographie sollen auch real erscheinende (z.B. mittels Computer erstellte oder veränderte) Bilder unterfallen, die eine minderjährige Person bei eindeutigen sexuellen Handlungen zeigen (c). Ob die Handlungen real oder nur vorgetäuscht sind, spielt keine Rolle. Während der Erläuternde Bericht in Nummer 100 festlegt, was mindestens als "sexuell eindeutige Handlung" anzusehen ist bleibt die Ausgestaltung des Begriffs "pornographisches Material" dem nationalen Recht überlassen.

Die aufgezählten Tathandlungen (Absatz 1) und -objekte (Absatz 2) sind nach geltendem Recht strafbar, soweit die pornographischen Darstellungen den sexuellen Missbrauch von Personen unter 14 Jahren zum Gegenstand haben (§ 184b i. V. m. § 11 Abs. 3 StGB). Über § 11 Abs. 3 StGB ist sichergestellt, dass der Pornographietatbestand auch auf Handlungen im Rahmen von Computersystemen anwendbar ist.

Die Einlegung des Vorbehalts nach Artikel 9 Abs. 4 hinsichtlich der Beschaffungs- und Besitzstrafbarkeit (Absatz 1 Buchstabe d und e) sowie hinsichtlich des Umfangs der kinderpornographischen Darstellungen auch auf real erscheinende Bilder und Personen mit dem Erscheinungsbild eines Minderjährigen (Absatz 2 Buchstabe b und c) ist daher nicht erforderlich. Hierzu hat der 1. Strafsenat des BGH in einer Entscheidung vom 27. Juni 2001 (Az.: 1 StR 66/01) festgestellt, dass das Tatbestandsmerkmal "sexueller Missbrauch von Kindern zum Gegenstand haben" stets vorliegt, wenn die Person des tatsächlichen sexuellen Missbrauchs ein Kind ist; in den übrigen Fällen komme es auf die Sicht eines verständigen Betrachters an.

Als "minderjährige Person" ist nach Artikel 9 Abs. 3 anzusehen, wer das 18. Lebensjahr noch nicht vollendet hat. Dies entspricht auch der Definition des "Kindes" im Sinne des Übereinkommens vom 20. November 1989 der Vereinten Nationen über die Rechte des Kindes. Es kann jedoch eine bis zum 16. Lebensjahr herabgesenkte Altersgrenze vorgesehen werden.

Ein höheres Mindestalter als 14 Jahre fordern neben diesem Übereinkommen das Fakultativprotokoll vom 25. Mai 2000 zum Übereinkommen der Vereinten Nationen über die Rechte des Kindes betreffend den Verkauf von Kindern, die Kinderprostitution und die Kinderpornographie sowie der EU-Rahmenbeschluss zur Bekämpfung der sexuellen Ausbeutung von Kindern und von Kinderpornographie.

Zur Umsetzung der internationalen Verpflichtungen zum Mindestalter schlägt der Entwurf eines Gesetzes zur Umsetzung des Rahmenbeschlusses des Rates der Europäischen Union zur Bekämpfung der sexuellen Ausbeutung von Kindern und der Kinderpornographie (BT-Drs. 016/3439) vor, den Anwendungsbereich von § 184b StGB auf Schriften auszudehnen, die den sexuellen Missbrauch von, an oder vor Jugendlichen zwischen 14 und 18 Jahren zum Gegenstand haben.

Zu Artikel 10 - Straftaten in Zusammenhang mit Verletzung des Urheberrechts und verwandter Schutzrechte

Die in Artikel 10 geforderten Strafvorschriften dienen dem Schutz des geistigen Eigentums in Computersystemen.

Hierdurch wird der Tatsache Rechnung getragen, dass Verletzungen von Urheberrechten und verwandten Schutzrechten zu den am häufigsten begangenen Internet-Straftaten zählen.

Die zu schaffenden Straftatbestände müssen die in gewerbsmäßigem Umfang und mittels eines Computersystems begangene vorsätzliche Verletzung von Urheberrechten ( Absatz 1 ) und verwandten Schutzrechten ( Absatz 2 ) unter Strafe stellen. Ausgenommen sind von dieser Verpflichtung nur die jeweiligen Urheberpersönlichkeitsrechte.

Wie der Wortlaut der Absätze 1 und 2 ("aufgrund ihrer Verpflichtungen") deutlich macht, ist die Vorgabe nur verbindlich, wenn ein Staat Vertragspartei der dort genannten Übereinkommen ist und auch keinen zulässigen Vorbehalt angebracht hat, der seine Kriminalisierungsverpflichtung einschränkt. Die Begriffe "vorsätzlich" und "in gewerbsmäßigem Umfang" sind an die Terminologie des Übereinkommens über handelsbezogene Aspekte der Rechte des geistigen Eigentums (TRIPS) angelehnt.

Nach Absatz 3 besteht für die Vertragsstaaten die Möglichkeit, einen Vorbehalt einzulegen und die in den Absätzen 1 und 2 vorgeschriebene strafrechtliche Verantwortlichkeit unter begrenzten Umständen nicht vorzusehen, wenn andere wirksame Abhilfen zur Verfügung stehen. In keinem Fall dürfen hierbei völkerrechtliche Verpflichtungen, insbesondere Artikel 61 TRIPS als Mindestnorm, beeinträchtigt werden.

Artikel 10 Abs. 1 und 2 ist durch die §§ 106 ff. des Urheberrechtsgesetzes bereits vollständig umgesetzt. Die dort normierten Straftatbestände sind sogar wesentlich weiter gefasst, indem auch nichtgewerbsmäßiges Handeln und der Versuch unter Strafe gestellt sind. Die von Artikel 10 in Bezug genommenen WIPO-Verträge WCT (WIPO Copyrights Treaty) und WPPT (WIPO Performances and Phonograms Treaty) sind durch Deutschland zwar noch nicht ratifiziert worden. Die notwendigen inhaltlichen Anpassungen des Urheberrechtsgesetzes sind aber bereits mit dem Gesetz vom 10. September 2003 zur Regelung des Urheberrechts in der Informationsgesellschaft, das am 13. September 2003 in Kraft trat (BGBl. I S. 1774), erfolgt.

Zu Artikel 11 - Versuch und Beihilfe oder Anstiftung

Nach Absatz 1 dieser Vorschrift müssen die Vertragsstaaten für die in den Artikeln 2 bis 10 genannten Straftaten eine Teilnahmestrafbarkeit (Beihilfe oder Anstiftung) vorsehen.

Die bestehenden Vorschriften des Allgemeinen Teils des StGB über die Teilnahme (§§ 26, 27 StGB) reichen aus, um den in Artikel 11 Abs. 1 aufgestellten Anforderungen zu genügen.

Weiterhin müssen die Vertragsstaaten nach Absatz 2 dieser Vorschrift für die in den Artikeln 3 bis 5 sowie 7, 8, 9 Abs. 1 Buchstabe a und c genannten Straftaten eine Versuchsstrafbarkeit einführen.

Mit Ausnahme der in Artikel 3 genannten Taten ist die Versuchsstrafbarkeit in allen genannten Fällen im deutschen Recht ausdrücklich normiert (vgl. Artikel 5: § 303b Abs. 2 StGB; Artikel 7: § 269 Abs. 2 StGB; Artikel 8: § 263a Abs. 2 i. V. m. § 263 Abs. 2 StGB). Die Strafbarkeit des Versuchs für die in Artikel 9 Abs. 1 Buchstabe a genannten Taten (Herstellung von Kinderpornographie) ergibt sich aus den §§ 176 ff., 182, 232 Abs. 1 Satz 2 StGB (Bringen einer Person unter 21 Jahren zu sexuellen Handlungen, durch die sie ausgebeutet wird). Durch den Entwurf eines Gesetzes zur Umsetzung des Rahmenbeschlusses des Rates der Europäischen Union zur Bekämpfung der sexuellen Ausbeutung von Kindern und der Kinderpornographie soll zudem die Schutzaltersgrenze in § 182 Abs. 1 StGB auf 18 Jahre erhöht werden.

Die Strafbarkeit des Versuchs für die in Artikel 9 Abs. 1 Buchstabe c bezeichneten Taten (Verbreiten und Übermitteln) ergibt sich aus der Unternehmensstrafbarkeit des § 184b Abs. 2 StGB (Unternehmen der Fremdbesitzverschaffung).

Im Übrigen wird von der Vorbehaltsmöglichkeit des Artikels 11 Abs. 3 Gebrauch gemacht.

Daher wird erklärt, dass von Artikel 42 des Übereinkommens insoweit Gebrauch gemacht wird, als dass der Versuch der Begehung der nach Artikel 3 beschriebenen Handlungen nicht als Straftat nach dem innerstaatlichen Recht umschrieben wird.

Zu Artikel 12 - Verantwortlichkeit juristischer Personen

Diese Vorschrift betrifft die Verantwortlichkeit juristischer Personen für die nach dem Übereinkommen umschriebenen Straftaten.

Artikel 12 enthält die Vorgabe, die Verantwortlichkeit einer juristischen Person vorzusehen, wenn eine natürliche Person, die eine Führungsposition innerhalb dieser juristischen Person innehat, in Ausübung ihrer Befugnisse ( Absatz 1 Buchstabe a bis c ) eine bestimmte Straftat zu Gunsten der juristischen Person begeht oder Anstifter oder Gehilfe hierzu ist. Die Verantwortlichkeit der juristischen Person wird in Absatz 2 auch auf Taten solcher Personen erweitert, die eine Straftat als Mitarbeiter ohne Führungsposition der juristischen Person zu deren Gunsten begehen, wenn die Begehung aufgrund mangelnder Überwachung oder Kontrolle durch eine Person in Führungsposition ermöglicht wurde.

Die Verantwortlichkeit der juristischen Personen kann strafrechtlicher oder nicht strafrechtlicher Art sein. Artikel 13 Abs. 2 schreibt aber vor, dass die Sanktionen oder Maßnahmen gegen juristische Personen wirksam, verhältnismäßig und abschreckend sein und Geldsanktionen umfassen müssen.

Mit den §§ 30, 130 OWiG besteht im deutschen Recht ein Instrumentarium, das den Anforderungen des Artikels 12 genügt. Diese Vorschriften sehen eine bußgeldrechtliche Verantwortlichkeit juristischer Personen (und anderer Personenvereinigungen) vor. Sie gilt für alle Straftaten, die von einer Leitungsperson oder - über § 130 OWiG - einem sonstigen Mitarbeiter des Verbandes begangen werden. Mit dem Gesetz vom 22. August 2002 zur Ausführung des Zweiten Protokolls vom 19. Juni 1997 zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften, der Gemeinsamen Maßnahme betreffend die Bestechung im privaten Sektor vom 22. Dezember 1998 und des Rahmenbeschlusses vom 29. Mai 2000 über die Verstärkung des mit strafrechtlichen und anderen Sanktionen bewehrten Schutzes gegen Geldfälschung im Hinblick auf die Einführung des Euro (BGBl. I S. 3387) wurde der Kreis der von § 30 OWiG erfassten natürlichen Personen erweitert. Darunter fallen auch solche Führungspersonen, die ihre Leitungsfunktion aus einer Kontrollbefugnis ableiten. Mit der durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vorgenommenen Streichung der Wörter "als solchen" in § 130 Abs. 1 Satz 1 OWiG wurde im Einklang mit der herrschenden Meinung nur klargestellt, dass § 130 OWiG nicht nur Sonderdelikte, sondern - ebenso wie § 30 OWiG - auch Allgemeindelikte erfasst, wenn sie im Zusammenhang mit der Betriebs- oder Unternehmensführung stehen.

Zu Artikel 13 - Sanktionen und Maßnahmen

Für natürliche Personen müssen die vorgesehenen strafrechtlichen Sanktionen und Maßnahmen "wirksam, verhältnismäßig und abschreckend" sein und die Möglichkeit der Freiheitsstrafe einschließen (Absatz 1). Für juristische Personen genügen auch nichtstrafrechtliche Sanktionen oder Maßnahmen, die allerdings Geldsanktionen umfassen müssen (Absatz 2).

Aus Absatz 1 ergibt sich kein Umsetzungsbedarf.

Gegen natürliche Personen ist nach den einschlägigen Straftatbeständen die Verhängung von Geldstrafe oder von Freiheitsstrafe möglich; letztere kann - je nach verwirklichter Strafvorschrift - bis zu einer Freiheitsstrafe von zehn Jahren reichen. Möglich sind weitere Sanktionen, etwa - je nach den Umständen des Einzelfalls - die Verhängung eines strafrechtlichen Berufsverbots (vgl. §§ 70 ff. StGB).

Den Anforderungen des Absatzes 2 hinsichtlich der Sanktionierung juristischer Personen wird das geltende Recht durch die Vorschrift des § 30 OWiG gerecht. § 30 Abs. 2 OWiG ermöglicht bei Straftaten als Anknüpfungstaten die Verhängung einer Geldbuße von bis zu einer Million Euro. Ist dies zur Abschöpfung des aus der Tat erlangten wirtschaftlichen Vorteils erforderlich, kann und soll dieser Betrag auch überschritten werden (§ 30 Abs. 3 i. V. m. § 17 Abs. 4 OWiG). Ergänzt werden diese bußgeldrechtlichen Regelungen durch die gewerbe- und gesellschaftsrechtlichen Möglichkeiten, die Tätigkeit des Unternehmens zu beschränken oder zu untersagen oder dessen Rechtsträger aufzulösen. Damit steht ein umfassendes Sanktionsinstrumentarium zur Verfügung.

Abschnitt 2
Verfahrensrecht

Abschnitt 2 dient der Harmonisierung des Strafverfahrensrechts und seiner Anpassung an die veränderten technologischen Gegebenheiten. Besondere Schwierigkeiten bestehen aufgrund der Flüchtigkeit der elektronischen Daten und bei der Ermittlung des Täters. Um diesen Schwierigkeiten angemessen begegnen zu können, werden traditionelle Ermittlungsmethoden wie Durchsuchung und Beschlagnahme im Hinblick auf datenspezifische Besonderheiten modernisiert (Artikel 19), zugleich aber auch neue Maßnahmen wie die umgehende Sicherung und Herausgabe von Daten (Artikel 16, 17 und 18) oder die Echtzeit-Erfassung von Daten (Artikel 20 und 21) geschaffen.

Die Ermittlungsbefugnisse beziehen sich auf alle Arten von Computerdaten, soweit nicht nach der Art der Daten (Computerdaten, Verkehrsdaten, Inhaltsdaten und Kundendaten) unterschieden wird. Bei der Erfassung der Daten wird außerdem danach differenziert, ob diese bereits in gespeicherter Form vorliegen oder noch im Übertragungsvorgang befindlich sind.

Das deutsche Strafprozessrecht entspricht im Wesentlichen den Vorgaben des Übereinkommens. Änderungen sind nur in Teilbereichen notwendig. Anpassungsbedarf besteht lediglich im Zusammenhang mit den Artikeln 16 bis 18 und 20 im Hinblick auf die umgehende Sicherung, Weiter- und Herausgabe sowie Erhebung von Verkehrsdaten und bei Artikel 19 hinsichtlich der Erstreckung der offenen Durchsuchung auf räumlich getrennte Speichermedien.

Zu den Artikeln 14 und 15 - Geltungsbereich verfahrensrechtlicher Bestimmungen sowie Bedingungen und Garantien Die Artikel 14 (Geltungsbereich verfahrensrechtlicher Bestimmungen) und 15 (Bedingungen und Garantien) enthalten die allgemeinen Bestimmungen zu den in den Artikeln 16 bis 21 genannten Ermittlungsmethoden. Entsprechend wird in jeder dieser anderen Vorschriften ausdrücklich darauf hingewiesen, dass die dort genannten einzelnen Befugnisse und Verfahren den Artikeln 14 und 15 unterliegen.

Artikel 14 Abs. 2 schreibt vor, dass die in den Artikeln 16 bis 21 aufgezählten Ermittlungsbefugnisse sowohl für die in den Artikeln 2 bis 11 des Übereinkommens festgelegten Straftaten als auch für andere, mittels eines Computersystems begangene Straftaten vorgesehen sein müssen.

Darüber hinaus müssen diese Befugnisse allgemein auf die Erhebung von Beweisen in elektronischer Form anwendbar sein. Ausnahmen hiervon sind für die Echtzeit-Erhebung von Daten vorgesehen.

Das deutsche Strafprozessrecht erfüllt diese Vorgabe.

Die Ermittlungsbefugnisse des deutschen Strafprozessrechts beziehen sich grundsätzlich auf alle Straftaten.

Nur bei besonders eingriffsintensiven Ermittlungsbefugnissen werden erhöhte Anforderungen an das Gewicht der zugrunde liegenden Straftat gestellt. Da je nach Art der Eingriffsbefugnis unterschiedliche Anforderungen gestellt werden, wird hierauf im Einzelnen bei den jeweiligen Eingriffsbefugnissen eingegangen.

Artikel 15 beschreibt die Bedingungen und Garantien, die für die in den Artikeln 16 bis 21 vorgesehenen Eingriffsbefugnisse bestehen müssen. Danach sind die Vertragsparteien verpflichtet bei der Schaffung, Umsetzung und Anwendung der genannten Befugnisse die Menschenrechte und Freiheiten angemessen zu schützen sowie dem Grundsatz der Verhältnismäßigkeit Rechnung zu tragen ( Absatz 1 ) . Hierzu gehört neben der Kontrolle dieser Befugnisse durch Gerichte oder andere unabhängige Stellen unter anderem auch die Begründung der Anwendung und eine Begrenzung im Hinblick auf Umfang und Dauer ( Absatz 2 ) . Zu den weiteren Garantien, die der Regelung durch das innerstaatliche Recht überlassen bleiben, zählen beispielsweise auch Zeugnis- und Aussageverweigerungsrechte sowie Besonderheiten bei Personen oder Orten, die Gegenstand der Maßnahme sind. Auch die Auswirkungen der Befugnisse auf Dritte sollen, soweit mit dem öffentlichen Interesse vereinbar, berücksichtigt werden (Absatz 3 ) .

Diese Verfahrensgarantien werden vom innerstaatlichen Strafprozessrecht eingehalten. Hinzuweisen ist insbesondere darauf dass eine gerichtliche oder sonstige unabhängige Kontrolle der Ermittlungsmaßnahmen im Sinne von Artikel 15 Abs. 2 durch einen Antrag auf gerichtliche Entscheidung (§ 98 Abs. 2 Satz 2 StPO) und den Rechtsbehelf der Beschwerde (§ 304 StPO) im deutschen Recht gewährleistet wird, die auch nach Erledigung der Maßnahme zulässig sind. Soweit gegen Verfügungen des Ermittlungsrichters des Bundesgerichtshofs und des Oberlandesgerichts eine Beschwerde nur in bestimmten Fällen zulässig ist (§ 304 Abs. 5 StPO), besteht das Recht der Gegenvorstellung. Daneben ist das Gericht befugt, die Rechtmäßigkeit der Ermittlungsmaßnahme in der Hauptverhandlung zu überprüfen.

Zu Artikel 16 - Umgehende Sicherung gespeicherter Computerdaten

Artikel 16 befasst sich mit der beschleunigten Sicherung gespeicherter Computerdaten, einschließlich Verkehrsdaten.

Die Vertragsparteien werden in Absatz 1 dazu verpflichtet ihren Behörden die Befugnis zu erteilen, die beschleunigte Sicherung bestimmter gespeicherter Computerdaten anzuordnen oder in ähnlicher Weise zu bewirken. "Sicherung" bedeutet in diesem Zusammenhang,

Daten, die bereits in gespeicherter Form existieren, gegen alles zu schützen, was ihre gegenwärtige Eigenschaft oder Beschaffenheit verändern könnte. Es handelt sich hierbei um eine vorläufige Maßnahme, die im Bereich der Computerkriminalität eine wichtige Ermittlungshilfe darstellt. Eine Sicherungsanordnung im Sinne dieser Vorschrift beinhaltet allerdings nicht, dass die Daten zum Zeitpunkt der Sicherung an die Strafverfolgungsbehörden weitergegeben werden müssen. Die Vorschrift begründet nur die Befugnis, im Zusammenhang mit besonderen strafrechtlichen Ermittlungen oder Verfahren (vgl. Artikel 14 Abs. 1) die Sicherung existierender Daten bis zu einer späteren Weitergabe der Daten aufgrund anderer gesetzlicher Befugnisse zu verlangen.

Nach Absatz 2 kann die beschleunigte Sicherung gespeicherter Computerdaten auch über andere Personen erfolgen in deren Besitz oder Verfügungsgewalt sich die betreffenden Computerdaten befinden. In diesem Fall müssen die Vertragsparteien sicherstellen, dass diese Personen verpflichtet sind, die Integrität dieser Computerdaten so lange wie notwendig (höchstens für die Dauer von 90 Tagen) zu sichern und zu erhalten, wobei eine anschließende Verlängerung der Anordnung möglich ist.

Der Verwahrer oder eine andere Person, welche die Computerdaten zu sichern hat, müssen von den Vertragsparteien gemäß Absatz 3 zur Vertraulichkeit verpflichtet werden.

Die Beschlagnahme von Computerdaten erfolgt nach deutschem Strafverfahrensrecht durch Beschlagnahme der Datenträger, auf denen die Daten gespeichert sind.

Die Vorgaben des Artikels 16 sind daher im Hinblick auf die umgehende Sicherung von Computerdaten vollständig abgedeckt durch die Regeln der Beschlagnahme in §§ 94 ff. StPO.

Das deutsche Strafprozessrecht kennt keine ausdrückliche Regelung zur bloßen Sicherung, etwa im Sinne eines "Einfrierens", beweiserheblicher Computerdaten. Allerdings kann (als weiterreichende Maßnahme) die Herausgabe von Computerdaten erreicht werden. Möglichkeiten einer - auch beschleunigten - Sicherstellung von Computerdaten sind daher durch die Regelungen über die Beschlagnahme in den §§ 94 ff. StPO gegeben. Diese erlauben den Strafverfolgungsbehörden, auf Computerdaten unmittelbar zuzugreifen und sie auf diese Weise für ein Strafverfahren zu sichern. Wie sich aus den Nummern 155 und 160 des Erläuternden Berichts ergibt, erkennt das Übereinkommen diese Art der Beweissicherung an.

In Bezug auf Verkehrsdaten wird die Vorgabe des Artikels 16 Abs. 1 in Form des Absatzes 2 des Übereinkommens hinsichtlich des "Einfrierens" von Verkehrsdaten durch die in dem Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG vorgeschlagenen Regelungen zur sogenannten Vorratsdatenspeicherung (BT-Drs. 016/5846) vollständig abgedeckt, soweit sich die Verkehrsdaten im Gewahrsam von Diensteanbietern befinden.

Nach dem darin enthaltenen Entwurfs eines § 113a des Telekommunikationsgesetzes (TKG) sind - die in der Richtlinie beschriebenen - Verkehrsdaten über einen Zeitraum von sechs Monaten zu speichern.

Im Übrigen ist die Vorgabe der - auch beschleunigten - Sicherstellung solcher Verkehrsdaten, die sich nicht im Gewahrsam eines Telekommunikationsanbieters befinden, durch die allgemeinen Regelungen über die Beschlagnahme in den §§ 94 ff. StPO abgedeckt. Eine Klarstellungsvorschrift sieht der Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG in § 100g Abs. 3 StPO vor.

Zu Artikel 17 - Umgehende Sicherung und teilweise Weitergabe von Verkehrsdaten

Artikel 17 bezieht sich als Sondervorschrift zu Artikel 16 auf die Sicherung von Verkehrsdaten. Die Vorschrift trägt der Tatsache Rechnung, dass an der Übertragung eines Kommunikationsvorganges meist mehrere Diensteanbieter beteiligt sind. Sie soll der Gefahr des Datenverlustes durch zeitlich bedingte Verzögerungen bei der Sicherungsanordnung begegnen.

Die Vertragsstaaten müssen daher sicherstellen, dass die beschleunigte Sicherung von Verkehrsdaten auch in den Fällen möglich ist, in denen mehrere Diensteanbieter an der Übertragung einer Kommunikation mitgewirkt haben.

Wie dies erfolgt, bleibt allerdings ihnen überlassen; so etwa durch die Ermöglichung einer einzigen Sicherungsanordnung für den Gesamtvorgang der Kommunikationsübertragung.

Weiterhin müssen die Vertragsstaaten sicherstellen, dass der Diensteanbieter, der Adressat einer Sicherungsanordnung ist Verkehrsdaten an Behörden oder an eine von diesen bezeichnete Person weitergibt, damit der Kommunikationsweg festgestellt werden kann.

Artikel 17 wird derzeit im Wesentlichen von § 100g StPO abgedeckt. Umsetzungsbedarf besteht aber im Hinblick auf den Personenkreis der Verpflichteten. Auskunftspflichtig sind bisher nur diejenigen, die geschäftsmäßig Telekommunikationsdienste erbringen. Eine solche Einschränkung sieht das Übereinkommen jedoch nicht vor.

Nach dem Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG wird § 100g StPO neu gefasst und als umfassende Erhebungsbefugnis für Verkehrsdaten ausgestaltet (Absatz 1), wobei eine Regelung zur Auskunftspflicht beibehalten wird (Absatz 2 i. V. m. § 100b Abs. 3 StPO). Die neue Fassung sieht in Absatz 3 eine Klarstellung dahingehend vor, dass die Sicherung und Weitergabe von Verkehrsdaten - soweit sie sich nicht im Gewahrsam eines Telekommunikationsdiensteanbieters befinden - nach den allgemeinen Regelungen über die Beschlagnahme in den §§ 94 ff. StPO erfolgt.

Soweit die Neufassung eine Beschränkung auf bestimmte Straftaten beibehält, steht dies nicht im Widerspruch zum Europarat-Übereinkommen. Das Erfordernis einer Straftat von auch im Einzelfall erheblicher Bedeutung oder eine Straftat mittels Telekommunikation begangen, ist in Anbetracht der Artikel 14 und 15 möglich, wonach der Verhältnismäßigkeitsgrundsatz zu beachten ist. Zu den Einzelheiten wird auf den Gesetzentwurf verwiesen.

Zu Artikel 18 - Anordnung der Herausgabe

Diese Vorschrift regelt die sogenannte Herausgabeanordnung gegenüber einem Diensteanbieter und anderen Personen als alternative Ermittlungsmethode gegenüber dem eingriffsintensiveren Verfahren der Durchsuchung und Beschlagnahme.

Nach Absatz 1 Buchstabe a werden die Vertragsparteien verpflichtet die Herausgabeanordnung gegenüber Personen, in deren Besitz oder Verfügungsgewalt sich bestimmte Computerdaten befinden, zu regeln. Bei den fraglichen Daten muss es sich um bereits gespeicherte und vorhandene Daten handeln. Die Maßnahme kann außerdem nur angewandt werden, wenn die betreffende Person überhaupt über solche Daten verfügt.

Absatz 1 Buchstabe b sieht vor, dass die Vertragsparteien die Herausgabeanordnung gegenüber Diensteanbietern in Bezug auf deren Kundendaten regeln. Die Definition von "Kundendaten" enthält Absatz 3. Man versteht hierunter beim Diensteanbieter über den Teilnehmer in Daten- oder anderer Form vorliegende Informationen (außer Inhalts- und Verkehrsdaten), mit denen die in Absatz 3 Buchstabe a bis c genannten Tatsachen festgestellt werden können. "Teilnehmer" soll nach dem Erläuternden Bericht (vgl. Nummer 177) einen großen Kreis von Kunden des Diensteanbieters einschließen, von Beitragszahlern über diejenigen, die pro Nutzung zahlen bis zu denen, die Dienste kostenlos in Anspruch nehmen. Eingeschlossen sein sollen auch Personen, die berechtigt sind, das Kundenkonto zu nutzen.

Der Diensteanbieter muss hierbei nur solche Kundendaten vorlegen die in Zusammenhang mit seinem Dienst und ihm auch zur Verfügung stehen. Die Vorschrift ist dagegen nicht so zu verstehen, als sei der Diensteanbieter verpflichtet überhaupt Unterlagen über seine Kunden zu führen oder die Richtigkeit solcher Angaben (etwa durch Identitätsprüfung des Kunden) zu gewährleisten (vgl. Nummer 181 des Erläuternden Berichts).

Der Vorgabe des Artikels 18 Abs. 1 Buchstabe a ist im deutschen Recht durch § 95 StPO Rechnung getragen.

Diese Vorschrift regelt die Verpflichtung einer Person, die nicht Beschuldigte ist, einen Gegenstand, der sich in ihrem Gewahrsam befindet, auf Erfordern der Strafverfolgungsbehörden vorzulegen und auszuliefern. Die Vorschrift bezieht sich - ihrem Wortlaut nach - auf körperliche Sachen, wird aber auf Computerdaten entsprechend angewandt.

Die Herausgabepflicht von Diensteanbietern i. S. v. Artikel 18 Abs. 1 Buchstabe b findet sich im deutschen Recht in § 112 Abs. 2 und 4 (automatisiertes Auskunftsverfahren) und § 113 TKG (manuelles Auskunftsverfahren).

Im automatisierten Auskunftsverfahren haben Unternehmen und Personen, die Telekommunikationsdienste für die Öffentlichkeit erbringen, den Gerichten und Strafverfolgungsbehörden Auskünfte aus den Kundendateien zu erteilen, soweit die Auskünfte zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich sind und die Ersuchen an die Regulierungsbehörde im automatisierten Verfahren vorgelegt werden. Kundendateien enthalten nach geltendem Recht folgende Daten:

Zu Artikel 19 - Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Artikel 19 befasst sich mit der Durchsuchung und Beschlagnahme gespeicherter Computerdaten. Er verfolgt den Zweck, die in den Rechtsordnungen der Vertragsparteien zumeist bestehenden Regelungen zur "traditionellen"

Durchsuchung und Beschlagnahme zu modernisieren. Durch zusätzliche verfahrensrechtliche Bestimmungen soll sichergestellt werden, dass Computerdaten auf ebenso wirksame Weise beschlagnahmt werden können wie physische Gegenstände.

Die Absätze 1 und 2 befassen sich mit der Durchsuchung.

Absatz 1 verpflichtet die Vertragsparteien, Eingriffsbefugnisse zur Durchsuchung eines Computersystems, eines Teils davon sowie der darin gespeicherten Computerdaten und eines Computerdatenträgers, auf dem Computerdaten gespeichert sein können, zu schaffen. Definitionen der Begriffe "Computersystem" und "Computerdaten" enthält Artikel 1 Buchstabe a und b. Da die hier genannten Computerdatenträger nicht notwendigerweise zu einem Computersystem gehören müssen sondern es sich dabei auch um Speichermedien handeln kann, die sich in der unmittelbaren Umgebung des Computersystems befinden, werden sie hier zusätzlich aufgezählt. Absatz 1 gibt vor, eine umfassende Durchsuchungsbefugnis zu schaffen.

Der Begriff der Durchsuchung wird hier durch "in ähnlicher Weise darauf Zugriff nehmen" ergänzt. Diese Formulierung soll verdeutlichen, dass im Sinne der modernen Computerterminologie die Durchsuchung von Daten auch deren Prüfung einschließt.

Absatz 2 der Vorschrift regelt den Fall der Ausweitung einer Durchsuchung auf ein anderes Computersystem, in dem sich die gesuchten Daten befinden könnten, die von dem ersten System aus rechtmäßig zugänglich und verfügbar sind. Auch diesen Fall muss das innerstaatliche Recht vorsehen. Wie eine solche Ausweitung genehmigt oder durchgeführt werden soll, überlässt das Übereinkommen allerdings dem innerstaatlichen Recht.

Absatz 3 befasst sich mit der Beschlagnahme von Computerdaten. Die Formulierung "oder in ähnlicher Weise sicherstellen" weist auch hier darauf hin, dass eine Beschlagnahme von Daten nicht nur in der Wegnahme eines physischen Mediums, auf dem die Daten gespeichert sind besteht. Die für die Datenbeschlagnahme notwendigen Befugnisse werden in Absatz 3 Satz 2

Buchstabe a bis d aufgezählt. Festzuhalten ist hierbei, dass die Sicherstellung von Daten in keinem Fall eine endgültige Löschung der beschlagnahmten Daten beinhaltet.

Absatz 4 der Vorschrift sieht mit der Befugnis zur Einholung von Auskünften bei auskunftspflichtigen Personen eine weitere Zwangsmaßnahme vor, die die Durchsuchung von gespeicherten Computerdaten erleichtern soll. Die Anordnung der Auskunftserteilung ist allerdings auf die "notwendigen Auskünfte" und auf ein "vernünftiges Maß" beschränkt.

Ein von Artikel 19 nicht geregelter Punkt ist die Frage, ob die betroffene Person von der Durchführung der Durchsuchung und Beschlagnahme benachrichtigt werden muss. Die Klärung dieser Frage hat das Übereinkommen bewusst dem innerstaatlichen Recht überlassen.

Die in Artikel 19 Abs. 1 und 3 vorgesehenen Maßnahmen der Durchsuchung und Beschlagnahme gespeicherter Computerdaten sind nach den §§ 94 ff. und 161, 163 StPO möglich.

Die nach Artikel 19 Abs. 2 zu schaffende Möglichkeit, im Rahmen der "Durchsuchung" eines Computersystems die Maßnahme rasch auf solche beweiserheblichen Daten auszudehnen, die von dem durchsuchten Computer aus rechtmäßig zugänglich und in einem anderen Computersystem im jeweiligen Hoheitsgebiet gespeichert sind wird durch den Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG umgesetzt. Dieser sieht eine Änderung des § 110 StPO vor. Der neue Absatz 3 erlaubt, die Durchsicht elektronischer Datenträger auf räumlich getrennte Speichereinheiten zu erstrecken auf denen der Betroffene den Zugriff zu gewähren berechtigt ist, und Daten, die für die Untersuchung von Bedeutung sein können, zu speichern, wenn bis zur Sicherstellung der Datenträger ihr Verlust zu besorgen ist.

Die in Artikel 19 Abs. 3 Buchstabe d vorgesehene Ermächtigung der Behörden, Computerdaten in dem Computersystem, auf das Zugriff genommen wurde, unzugänglich zu machen oder sie daraus zu entfernen, ist im Lichte von Artikel 15 dahingehend zu verstehen, dass hiervon nicht jegliches in elektronischer Form sichergestelltes Beweismaterial betroffen ist, sondern nur solche Daten unzugänglich gemacht oder entfernt werden dürfen, die durch eine Straftat hervorgebracht oder zu ihrer Begehung oder Vorbereitung gebraucht worden oder bestimmt gewesen sind. Diesem Bedürfnis tragen im deutschen Recht die Vorschriften über die Sicherstellung (§§ 111b ff. StPO) und Einziehung (§§ 74 ff. StGB) Rechnung.

Die in Artikel 19 Abs. 4 vorgesehene Inanspruchnahme Dritter richtet sich im deutschen Recht nach den für Zeugen geltenden Regelungen (§§ 48 ff. StPO), die auch Zwangsmaßnahmen bei Verweigerung der Auskunft vorsehen (§ 70 StPO). Für den EDV-Bereich bedeutet dies, dass Zeugen den Ermittlungsbehörden insbesondere Informationen über Verschlüsselungstechniken, Sicherungsmechanismen oder sonstige Zugangsberechtigungen zu einem Computersystem bekannt geben müssen, soweit sie ihnen selbst bekannt sind. Im Übrigen lassen sich durch Fragen Informationen darüber gewinnen, wo sich Beweismittel (z.B. Kryptoschlüssel) befinden und wie sie zu verwerten sind. Auf der Grundlage dieser Kenntnisse können dann weitere Zwangsmaßnahmen durchgeführt werden. Etwaige Zeugnisverweigerungsrechte dieser Personen (§§ 52 ff. StPO), die im deutschen Recht zu beachten sind und eine Inanspruchnahme dieser Personen ausschließen können, dürfen gemäß Artikel 15 Abs. 1 berücksichtigt werden (vgl. Sanchez-Hermosilla, CR 2003, 774, 777 f.). Der Beschuldigte, der sich zu dem gegen ihn gerichteten Vorwurf nicht einlassen muss kann nicht Zeuge sein.

Zu den Artikeln 20 und 21 - Erhebung von Verkehrs- und Inhaltsdaten in Echtzeit Diese beiden Artikel schreiben die Möglichkeit der Echtzeit-Erhebung von Inhaltsdaten (Artikel 21) und Verkehrsdaten vor die mit bestimmten, mittels eines Computersystems übertragenen Kommunikationen im Zusammenhang stehen (Artikel 20).

Der Begriff der "Verkehrsdaten" ist hierbei in Artikel 1

Buchstabe d des Übereinkommens definiert. Im Gegensatz hierzu beziehen sich "Inhaltsdaten" auf den Inhalt der Kommunikation. Sie sind alles, was als Bestandteil der Kommunikation übermittelt wird und keine Verkehrsdaten darstellt.

Beide Vorschriften regeln die Erhebung von Beweisdaten in "Echtzeit". Dies bedeutet, dass die Daten im Zeitpunkt der Kommunikation erhoben werden. Rein technisch geschieht dies durch Anfertigung einer Aufzeichnung.

Beide Vorschriften enthalten vom Ansatz her gleiche Regelungen. Vor dem Hintergrund, dass nach der Auffassung vieler Staaten die Belange der Privatsphäre bei Inhaltsdaten wegen der Art des Kommunikationsinhalts und der Nachricht eine größere Rolle spielen, dürfen der Echtzeit-Erhebung von Inhaltsdaten im Vergleich zu Verkehrsdaten jedoch größere Beschränkungen auferlegt werden. Diese Ermittlungsmaßnahme ist daher auf eine "Reihe schwerer Straftaten, die nach innerstaatlichem Recht zu bestimmen sind", beschränkt (vgl. Artikel 21).

Macht ein Vertragsstaat allerdings von der nach Artikel 14 Abs. 3 des Übereinkommens bestehenden Vorbehaltsmöglichkeit bei der Echtzeit-Erhebung von Verkehrsdaten Gebrauch, so darf die Reihe von Straftaten oder die Arten von Straftaten, bei denen eine Echtzeit-Erhebung von Verkehrsdaten zulässig ist, nicht enger gefasst sein als die Reihe der Straftaten, bei denen eine Echtzeit-Erhebung von Inhaltsdaten zulässig ist.

Nach den Artikeln 20 und 21 werden die Vertragsparteien verpflichtet ihren zuständigen Behörden die Befugnis zu erteilen Verkehrsdaten und Inhaltsdaten durch Anwendung technischer Mittel selbst zu erheben oder aufzuzeichnen ( Absatz 1 Buchstabe a ). Die Vertragsparteien sind darüber hinaus aber auch verpflichtet sicherzustellen dass ihre zuständigen Behörden befugt sind einen Diensteanbieter zu verpflichten, Verkehrsoder Inhaltsdaten (im Rahmen zur Verfügung stehender technischer Mittel) zu erheben oder aufzuzeichnen oder hierbei mit den zuständigen Behörden zusammenzuarbeiten und diese zu unterstützen ( Absatz 1 Buchstabe b ). Vorgeschrieben ist damit die Verfügbarkeit beider Methoden. Ist ein Staat aufgrund bestehender Vorschriften nicht in der Lage, die Daten durch seine Behörden selbst zu erheben oder aufzuzeichnen, so muss er die Erhebung oder Aufzeichnung in anderer Weise sicherstellen, etwa indem Diensteanbieter verpflichtet werden die für die Echtzeit-Erhebung erforderliche technische Ausrüstung bereitzustellen (Absatz 2).

In jedem Fall müssen die Vertragsparteien einen Diensteanbieter verpflichten die Eingriffsmaßnahme sowie hierdurch erlangte Informationen vertraulich zu behandeln ( Absatz 3 ).

Die §§ 100a, 100b StPO erlauben unter strengen Voraussetzungen die Überwachung und Aufzeichnung der Telekommunikation in Echtzeit. Nach bisheriger Gesetzeslage unterscheiden die §§ 100a, 100b StPO hierbei nicht zwischen Telekommunikationsverkehrsdaten und dem Inhalt von Telekommunikation. Nach dem Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG wird der § 100g StPO nicht mehr allein als Regelung eines Auskunftsanspruchs gegenüber Telekommunikationsanbietern, sondern als umfassende Erhebungsbefugnis für Verkehrsdaten ausgestaltet.

Ist die Überwachung der Telekommunikation nach den §§ 100a, 100b StPO angeordnet, hat jeder, der Telekommunikationsdienste erbringt oder daran mitwirkt, dem Gericht, der Staatsanwaltschaft oder ihren im Polizeidienst tätigen Ermittlungspersonen die Überwachung und Aufzeichnung der Telekommunikation zu ermöglichen und hierfür gegebenenfalls entsprechend den gesetzlichen Bestimmungen technische und organisatorische Vorkehrungen zu treffen (vgl. § 100b Abs. 3 StPO).

Im Falle der Weigerung können Ordnungs- und Zwangsmittel festgesetzt werden (§§ 100b Abs. 3 Satz 3 i. V. m. § 95 Abs. 2 StPO). Die Strafverfolgungsbehörden sind auch berechtigt, die Überwachung ausschließlich mit eigenen Mitteln durchzuführen. § 100a Abs. 1 Satz 1 StPO erhält nach dem Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG die nicht durch die Mitwirkung des Telekommunikationsdienstleisters bedingte Befugnis, Telekommunikation zu überwachen und aufzuzeichnen.

Mitwirkungspflichtig sind bisher nur diejenigen, die geschäftsmäßig Telekommunikationsdienste erbringen.

Eine solche Einschränkung sieht das Übereinkommen aber auch in diesem Bereich nicht vor. Nach dem Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG ist die Mitwirkungspflicht daher nicht mehr auf Telekommunikationsdiensteanbieter beschränkt, die ihre Dienste geschäftsmäßig erbringen.

Als besonders eingriffsintensive Maßnahme der deutschen Strafprozessordnung ist die Echtzeit-Erhebung von Telekommunikationsdaten (§§ 100a, 100b StPO) an bestimmte "Katalogtaten" geknüpft. Dies ist im Hinblick auf Artikel 14 Abs. 2 jedoch unproblematisch, weil die Echtzeit-Erhebung von Inhaltsdaten nach Artikel 21 auf schwere Straftaten beschränkt werden darf.

Die Echtzeit-Erhebung von Telekommunikationsverkehrsdaten im Sinne des Übereinkommens ist dagegen nach der durch den Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG beabsichtigten Neufassung des § 100g StPO-Entwurfs immer dann zulässig, wenn es sich um Straftaten von auch im Einzelfall erheblicher Bedeutung, insbesondere eine der in § 100a Abs. 2 StPO genannten Straftaten, oder Straftaten, die mittels Telekommunikation begangen worden sind, handelt. Die Echtzeit-Erhebung von Standortdaten soll nach dem Entwurf allerdings lediglich bei Straftaten von erheblicher Bedeutung zulässig sein.

Von der in Artikel 14 Abs. 3 Buchstabe a vorgesehenen Vorbehaltsmöglichkeit für die Echtzeit-Erhebung von Verkehrsdaten nach Artikel 20, die auf bestimmte Straftaten oder auf Kategorien von Straftaten beschränkt werden darf muss somit nach der Neuregelung kein Gebrauch gemacht werden. Hinsichtlich der Einzelheiten kann hier auf den Gesetzentwurf verwiesen werden.

Abschnitt 3
- Gerichtsbarkeit

Zu Artikel 2 2 - Gerichtsbarkeit

Artikel 22 schreibt vor, in welchen Fällen die Vertragsparteien ihre Strafgerichtsbarkeit für die in den Artikeln 2 bis 11 genannten Straftaten vorsehen müssen.

Absatz 3 enthält das Prinzip "aut dedere aut iudicare" bei Straftaten von Staatsangehörigen der ersuchten Vertragspartei.

Wie sich aus Absatz 4 ergibt, können die Vertragsparteien bei der Begründung ihrer Strafgerichtsbarkeit natürlich über die hier genannten Kriterien hinausgehen.

Vorbehaltsmöglichkeiten existieren für Absatz 1 Buchstabe b bis d, nicht dagegen für Absatz 1 Buchstabe a und Absatz 3.

Das Territorialitätsprinzip (Absatz 1 Buchstabe a) ist in § 3 StGB und das Flaggenprinzip (Absatz 1 Buchstabe b und c) in § 4 StGB verankert, die auch für die Strafvorschriften gelten mit denen die Vorgaben dieses Übereinkommens in das deutsche Strafrecht umgesetzt werden.

Ebenso verhält es sich mit § 7 Abs. 2 Nr. 1 StGB für das aktive Personalitätsprinzip (Absatz 1 Buchstabe d). Von der letztgenannten Vorschrift wird auch Absatz 3 erfasst, für den es deshalb keiner besonderen Umsetzungsvorschrift bedarf. Es besteht demnach kein Anlass für einen Vorbehalt nach Absatz 2.

Absatz 5 regelt den Fall, dass mehrere Vertragsparteien die Gerichtsbarkeit für eine bestimmte Straftat gleichzeitig für sich geltend machen und sieht dafür Konsultationen vor. Wie das Wort "gegebenenfalls" nahelegt, ist die Verpflichtung zur gegenseitigen Konsultation aber nicht zwingend.

Kapitel III
Internationale Zusammenarbeit

Kapitel III des Übereinkommens enthält Regeln zur beschleunigten und vereinfachten Internationalen Zusammenarbeit bei der Verfolgung von Computerstraftaten und von Delikten, bei denen in elektronischer Form vorliegende Beweise zu erheben sind. Diese Regelungen ermöglichen keine eigenständigen Ermittlungen von Strafverfolgungsbehörden in Datennetzen im Ausland, die unzulässig bleiben (vgl. auch Artikel 32). Die Regelungen stehen in einem korrespondierenden Zusammenhang mit den Regelungen des Kapitels II über Eingriffsbefugnisse.

Die Rechtshilferegeln des Kapitels III sind bereits heute umfassend im nationalen deutschen Recht verwirklicht.

Auf der Grundlage des Gesetzes über die Internationale Rechtshilfe in Strafsachen (IRG) und den diesem Gesetz vorgehenden völkerrechtlichen Vereinbarungen können Rechtshilfeersuchen gestellt und erledigt werden. Die besonderen Regelungen, welche dieses Übereinkommen enthält können dabei umfassend eingehalten werden.

Besondere nationale Ausführungsvorschriften zu den allgemeinen Grundsätzen und den ergänzenden Regelungen dieses Kapitels sind nicht erforderlich. Für die vertragslose Rechtshilfe enthält das IRG ausreichende Ermächtigungsgrundlagen.

Die Vorschriften lehnen sich im Einzelnen zum Teil an die Artikel 7 ff. des Europarat-Übereinkommens über Geldwäsche sowie Ermittlungen, Beschlagnahme und Einziehung von Erträgen aus Straftaten (ETS Nr. 141) und die Artikel 25 ff. des Strafrechtsübereinkommens des Europarats über Korruption (ETS Nr. 173) an.

Zu Artikel 23 - Allgemeine Grundsätze der internationalen Zusammenarbeit

Diese Vorschrift enthält allgemeine Grundsätze der internationalen Zusammenarbeit. Zum einen sollen die Vertragsparteien auf internationaler Ebene "in größtmöglichem

Umfang" miteinander kooperieren. Der Umfang der Kooperationsverpflichtungen erstreckt sich hierbei auf alle Straftaten, die Computersysteme und -daten betreffen, sowie auf die Erhebung von Beweismitteln, die in elektronischer Form vorliegen (vgl. Artikel 14 Abs. 2 des Übereinkommens). Schließlich ergibt sich aus Artikel 23, dass die Verpflichtung der Vertragsparteien zur internationalen Zusammenarbeit im größtmöglichen Umfang nur in den Grenzen ihres jeweiligen nationalen Rechts und einschlägiger völkerrechtlicher Vereinbarungen besteht. Ein Gesetzgebungsbedarf kann aus dieser Vorschrift somit nicht entstehen. Soweit keine völkerrechtlichen Vereinbarungen vorgehen, ist in Deutschland die internationale Zusammenarbeit in strafrechtlichen Verfahren im IRG umfassend geregelt.

Zu Artikel 2 4 - Auslieferung

Die Absätze 1 und 2 sollen sicherstellen, dass eine Auslieferung wegen der in den Artikeln 2 bis 11 des Übereinkommens festgelegten Straftaten in allen Vertragsstaaten grundsätzlich d. h. nach Maßgabe des nationalen und internationalen Rechts (vgl. Absatz 5) möglich ist.

Dazu wird, soweit in dieser Hinsicht das Recht eines Vertragsstaates lückenhaft sein sollte, eine entsprechende Ergänzung des innerstaatlichen und völkervertraglichen Auslieferungsrechts vorgenommen. Diese Regelungen sind für Deutschland ohne Bedeutung, da nach deutschem Recht eine Auslieferung nach den für Deutschland geltenden multilateralen und bilateralen Vereinbarungen und nach den §§ 2 und 3 IRG möglich ist.

Auslieferungsfähig sind die in den Artikeln 2 bis 11 des Übereinkommens festgelegten Straftaten, soweit sie nach dem Recht beider Vertragsparteien mit einer Freiheitsstrafe im Höchstmaß von mindestens einem Jahr Freiheitsstrafe bedroht sind (vgl. Absatz 1 Buchstabe a).

Eine sich aus einem Auslieferungsvertrag oder aus einer Vereinbarung zwischen zwei oder mehreren Vertragsparteien auf der Grundlage einheitlicher oder gegenseitiger Rechtsvorschriften ergebende andere Mindesthöchststrafe geht dem allerdings vor (vgl. Absatz 1 Buchstabe b). Da die Vorschriften des deutschen Strafrechts, die den in den Artikeln 2 bis 11 des Übereinkommens genannten entsprechen (siehe oben zu Kapitel II Abschnitt 1), alle im Höchstmaß mit mindestens einem Jahr Freiheitsstrafe bedroht sind, sind die Vorgaben im deutschen Recht erfüllt.

Absatz 3 bezieht sich auf Staaten, die im Gegensatz zur Bundesrepublik Deutschland nach ihrem innerstaatlichen Recht auf vertragsloser Grundlage nicht ausliefern dürfen. Diesen wird es durch das Übereinkommen ermöglicht eine ausreichende Grundlage für die Auslieferung wegen der in diesem Übereinkommen genannten Straftaten zu haben.

Absatz 6 enthält den Grundsatz "aut dedere aut iudicare".

Eine Vertragspartei, die eine Auslieferung ablehnt, weil die auszuliefernde Person ein eigener Staatsangehöriger ist oder weil sie der Auffassung ist, dass sie für die Verfolgung der Straftat zuständig ist, muss die Strafverfolgung - allerdings nur auf Ersuchen der anderen Vertragspartei - selbst vornehmen. Diese Vorgabe wird durch das deutsche Recht erfüllt. Artikel 16 Abs. 2 des Grundgesetzes verbietet grundsätzlich die Auslieferung deutscher Staatsangehöriger. In diesen Fällen lässt aber § 7 Abs. 2 Nr. 1 StGB die Strafverfolgung zu.

Die Benennung einer Behörde gegenüber dem Generalsekretär des Europarats, die für die Stellung oder Entgegennahme eines Ersuchens um Auslieferung oder um vorläufige Inhaftierung zuständig ist, dient der Information der einzelnen Vertragsparteien im vertragslosen Auslieferungsverkehr.

Da der diplomatische Geschäftsweg im vertragslosen Auslieferungsverkehr beachtet werden muss beabsichtigt die Bundesregierung, bei der Ratifizierung das Auswärtige Amt unter Hinweis auf den einzuhaltenden Geschäftsweg als Zentralbehörde zu benennen.

Zu Artikel 2 5 - Allgemeine Grundsätze der Rechtshilfe

Artikel 25 enthält die allgemeinen Grundsätze der Rechtshilfe. Wie bereits aus Artikel 23 hervorgeht, leisten die Vertragsparteien einander dem Grundsatz nach im größtmöglichen Umfang Rechtshilfe. Diese erstreckt sich auf die in Artikel 14 Abs. 2 genannten Fälle.

Jede Vertragspartei ist nach Absatz 2 verpflichtet, die Voraussetzungen zu schaffen, um den in den Artikeln 27 bis 35 enthaltenen Bestimmungen für Rechtshilfeverfahren zu genügen. Artikel 25 enthält zwar zahlreiche Vorgaben, stellt aber keine Ermächtigungsgrundlage zur Rechtshilfe im Einzelfall dar. Im Grundsatz richtet sich die Rechtshilfe nach den im Recht der ersuchten Vertragspartei oder in anwendbaren Rechtshilfeverträgen vorgesehenen Bedingungen ( Absatz 4 ) . Dies gilt jedoch nur sofern "in den Artikeln dieses Kapitels nicht ausdrücklich etwas anderes vorgesehen ist". Umsetzungsbedarf besteht aber nicht. Aufgrund der Rahmenbeschlüsse im Bereich der Mitgliedstaaten der Europäischen Union zur Rechtshilfe, bi- und multilaterale Rechtshilfeverträge, die für die Bundesrepublik Deutschland als Vertragspartei gelten, und der Regeln über den vertragslosen Rechtshilfeverkehr nach dem IRG bestehen umfassende Regelungen, die auch die Vorgaben dieses Übereinkommens erfüllen.

Absatz 3 erlaubt in dringenden Fällen den Einsatz schneller Kommunikationsmittel und trägt damit der Tatsache Rechnung, dass Rechtshilfeersuchen in Bezug auf Computerdaten bedingt durch deren Flüchtigkeit einer beschleunigten Behandlung bedürfen können.

Absatz 5 definiert, was unter der beiderseitigen Strafbarkeit zu verstehen ist. Danach ist ausreichend, dass die Handlung, die der Straftat zugrunde liegt, wegen der um Rechtshilfe ersucht wird, auch nach dem Recht der ersuchten Vertragspartei eine Straftat ist. Unschädlich ist also dass die Straftat einer anderen Gruppe von Straftaten zugeordnet ist oder anders umschrieben wird. Die Regelung entspricht der Rechtsprechung und Praxis in Deutschland, soweit bei der strafrechtlichen Zusammenarbeit die beiderseitige Strafbarkeit Zulässigkeitsvoraussetzung ist.

Zu Artikel 26 - Unaufgeforderte Übermittlung von Informationen

Artikel 26 erfasst die einseitige spontane Informationsübermittlung an eine andere Vertragspartei und ist für diejenigen Staaten von Bedeutung, nach deren Recht ohne vorheriges Ersuchen keine Rechtshilfe geleistet werden darf. Eine Pflicht zur unaufgeforderten Übermittlung von Informationen besteht allerdings nicht. Die Offenbarung schließt auch nicht aus, dass die übermittelnde Vertragspartei selbst ein Verfahren bezüglich der betreffenden Informationen durchführt. Anzuwenden sind die jeweiligen innerstaatlichen Bestimmungen über die Weitergabe der erforderlichen Auskünfte. Bei der Unterrichtung von ausländischen Behörden durch deutsche Stellen und der Übermittlung der erforderlichen Informationen handelt es sich um die Unterstützung eines ausländischen Verfahrens und damit um Rechtshilfe ohne vorausgegangenes Ersuchen. Gesetzliche Grundlage hierfür ist in Deutschland § 61a IRG (ergänzt durch § 83j IRG im Verkehr mit Mitgliedstaaten der EU). Umsetzungsbedarf besteht nicht.

Zu Artikel 27 - Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte

Artikel 27 enthält in seinen Absätze n 2 bis 9 eine Reihe von Regeln für die Leistung von Rechtshilfe in den Fällen, in denen zwischen den Vertragsparteien kein Rechtshilfevertrag oder eine entsprechende Vereinbarung in Kraft ist (vertragsloser Rechtshilfeverkehr).

Zudem können die Vertragsparteien an Stelle eines bestehenden Rechtshilfevertrags oder einer entsprechenden Vereinbarung aber auch beschließen, die Vorschriften in den Absätzen 2 bis 9 ganz oder teilweise anzuwenden. Die Regelungen in den Absätzen 2 bis 9 sind nicht abschließend; sofern bestimmte Punkte nicht geregelt sind, gilt Artikel 25 Abs. 4 des Übereinkommens, wonach sich die Modalitäten der Rechtshilfe nach dem Recht der ersuchten Vertragspartei richten. In Deutschland richtet sich im vertragslosen Verkehr die Rechtshilfe nach dem IRG. §§ 59 ff. IRG gestattet es deutschen Justizbehörden grundsätzlich in weitem Umfang, sogenannte "sonstige" Rechtshilfe zu leisten. Eine besondere Umsetzung ist nicht erforderlich.

Zur Erleichterung des Rechtshilfeverkehrs müssen die Vertragsparteien eine oder mehrere zentrale Behörden benennen die zum Zwecke der Rechtshilfe unmittelbar miteinander verkehren. Bezeichnung und Anschrift dieser Behörde(n) sind dem Generalsekretär des Europarats zu notifizieren ( Absatz 2 ) . Im Hinblick auf den diplomatischen Geschäftsweg, der bei solchen Ersuchen einzuhalten ist beabsichtigt die Bundesregierung als zentrale Behörde das Auswärtige Amt unter Hinweis auf den einzuhaltenden diplomatischen Geschäftsweg gegenüber dem Europarat zu benennen.

Die Erledigung der Rechtshilfeersuchen richtet sich grundsätzlich nach den von der ersuchenden Vertragspartei bezeichneten Verfahren. Etwas anderes gilt nur, wenn diese mit den Rechtsvorschriften der ersuchten Vertragspartei unvereinbar sind ( Absatz 3 ) . Die bloße Tatsache, dass das Rechtssystem des ersuchten Vertragsstaats das von der ersuchenden Vertragspartei benannte Verfahren nicht kennt, ist aber kein ausreichender Grund, die Anwendung dieses Verfahrens zu verweigern.

Absatz 4 enthält zusätzliche Ablehnungsgründe zu den in Artikel 25 Abs. 4 des Übereinkommens bereits genannten und auch hier anwendbaren Gründen. Die Rechtshilfe kann danach abgelehnt werden, wenn es sich nach Auffassung der ersuchten Vertragspartei bei der im Ersuchen bezeichneten Straftat um eine politische oder mit einer solchen zusammenhängenden Straftat handelt oder wenn durch die Erledigung des Ersuchens nach Auffassung des ersuchten Staates bestimmte wesentliche Interessen des Landes beeinträchtigt würden.

Durch die Möglichkeit der Ablehnung der Rechtshilfe wegen der Beeinträchtigung wesentlicher Interessen des Landes ist gewährleistet, dass auch elementare Gesichtspunkte des Datenschutzes geltend gemacht werden können. Vor dem Hintergrund, dass Ausnahmetatbestände aufgrund des Grundsatzes größtmöglicher Kooperation zurückhaltend auszulegen sind, stellen jedoch weder die bloße Tatsache unterschiedlicher Datenschutzsysteme noch unterschiedlicher Möglichkeiten zum Schutze personenbezogener Daten für sich gesehen "wesentliche Interessen" im Sinne dieser Vorschrift dar (vgl. Nummer 269 des Erläuternden Berichts).

In solchen Fällen besteht die Möglichkeit, nach Absatz 6 dieser Vorschrift Bedingungen an die Übersendung der Daten zu stellen.

Absatz 5 benennt die Umstände, nach denen die ersuchte Vertragspartei die im Rechtshilfeersuchen genannten Maßnahmen aufschieben darf. Auch diese Umstände sind im Lichte des Übereinkommens eng auszulegen.

Als mildere Mittel gegenüber der Ablehnung oder des Aufschubs eines Rechtshilfeersuchens sieht Absatz 6 die teilweise Erledigung oder die Stellung von Bedingungen vor. Auch hiervon ist im Sinne des Übereinkommens zurückhaltend Gebrauch zu machen.

Die ersuchte Vertragspartei ist verpflichtet, die ersuchende Vertragspartei über das Ergebnis des Ersuchens zu unterrichten und eine Ablehnung oder einen Aufschub der Rechtshilfe zu begründen ( Absatz 7 ) . Für die sonstige Rechtshilfe im vertragslosen Verkehr trifft § 61 Abs. 1 Satz 3 i. V. m. §§ 32, 33 Abs. 4 IRG eine entsprechende Regelung zur Begründungspflicht. Regelungen für die vertrauliche Behandlung des Vorliegens eines Rechtshilfeersuchens enthält Absatz 8 . Von Absatz 2 abweichende Übermittlungs- und Kommunikationsmodalitäten für Rechtshilfeersuchen in dringenden Fällen werden in Absatz 9 genannt.

Zu Artikel 2 8 - Vertraulichkeit und Beschränkung der Verwendung

Diese Vorschrift regelt die Verwendung von Informationen oder Unterlagen, die nach Auffassung der ersuchten Vertragspartei als vertraulich eingestuft werden, und schafft damit Garantien, die unter anderem zu Datenschutzzwecken zur Verfügung stehen. Dabei ist es besonders der Initiative Deutschlands zu verdanken, dass erstmals in einem Übereinkommen außerhalb der Europäischen Union eine Vorschrift geschaffen wurde, die auch den Schutz persönlicher Daten beim Rechtshilfeverkehr umfasst. Sie ermöglicht es dem ersuchten Staat, eine Zweckbindung und die Vertraulichkeit zu übermittelnder personenbezogener Daten festzulegen und eine Auskunft über die Verwendung solcher Daten zu verlangen.

Der Anwendungsbereich der Vorschrift entspricht demjenigen des Artikels 27 Abs. 1. Die Erledigung eines Rechtshilfeersuchens kann die ersuchte Vertragspartei von zwei Bedingungen abhängig machen (vgl. Absatz 2 ): Sie kann erstens die Überlassung von Informationen oder Unterlagen an die Bedingung knüpfen, dass sie vertraulich behandelt werden, wenn dem Ersuchen ohne eine solche Bedingung nicht entsprochen werden könnte. Zweitens kann sie die Übermittlung von Informationen oder Unterlagen davon abhängig machen, dass diese nicht für andere als die im Ersuchen genannten Ermittlungen oder Verfahren verwendet werden. Hierauf muss sich die ersuchte Vertragspartei aber ausdrücklich berufen andernfalls ist die Verwendung der übermittelten Informationen oder Unterlagen nicht beschränkt.

Die ersuchende Vertragspartei muss die ersuchte Vertragspartei darüber informieren, ob sie einer Bedingung nach Absatz 2 entsprechen kann. Ist dies nicht der Fall, steht es der ersuchten Vertragspartei frei, zu entscheiden, ob sie ihre Information dennoch zur Verfügung stellt.

An die Annahme einer Bedingung ist die ersuchende Vertragspartei gebunden ( Absatz 3 ) . Die ersuchte Vertragspartei kann von der ersuchenden Vertragspartei Angaben über die Verwendung bedingt zur Verfügung gestellter Unterlagen oder Informationen verlangen ( Absatz 4 ) .

Abschnitt 2
Besondere Bestimmungen

Zu Artikel 29 - Umgehende Sicherung gespeicherter Computerdaten

Dieser Artikel stellt das internationale Pendant zu der in Artikel 16 vorgesehenen beschleunigten Sicherung gespeicherter Computerdaten dar. Für ein solches Ersuchen um vorläufige Sicherung bedarf es keines förmlichen Rechtshilfeersuchens; vielmehr ist es ausreichend, dass das Ersuchen gewisse Anforderungen erfüllt, die in Absatz 2 dieser Vorschrift genannt sind. Zu diesen Anforderungen gehört neben bestimmten Angaben auch die Mitteilung der Absicht, ein auf Durchsuchung, Beschlagnahme oder Herausgabe der Daten gerichtetes Rechtshilfeersuchen nachzureichen. Artikel 29 bedarf keiner Umsetzung in deutsches Recht. Selbst im vertragslosen Bereich sieht das IRG eine umfassende Regelung in diesem Bereich vor. Nach § 67 Abs. 1 IRG kann bereits vor Eingang eines entsprechenden Ersuchens eine Beschlagnahme oder sonstige Sicherstellung vorgenommen werden wenn die Herausgabe der sicherzustellenden Gegenstände an den ersuchenden Staat in Betracht kommt.

Da die beschleunigte Sicherung von Daten noch nicht deren Weitergabe an die ersuchende Vertragspartei impliziert darf die ersuchte Vertragspartei nicht die beiderseitige Strafbarkeit zur Voraussetzung der Gewährung von Rechtshilfe machen (Verzicht auf den Einwand der beiderseitigen Strafbarkeit, vgl. Absatz 3 ) . Nur wenn sie Grund zu der Annahme hat, dass im Zeitpunkt der Weitergabe die Voraussetzung der beiderseitigen Strafbarkeit nicht erfüllt werden kann, darf sie das Ersuchen unter Berufung auf die fehlende Strafbarkeit der dem Ersuchen zugrunde liegenden Handlung nach deutschem Recht ablehnen ( Absatz 4 ) . Dies gilt jedoch nicht für die in den Artikeln 2 bis 11 festgelegten Straftaten; das Vorliegen einer Strafbarkeit nach diesen Vorschriften wird vom Übereinkommen im Falle der Ratifizierung unterstellt und ist nach deutschem Recht gegeben (vgl. die Ausführungen zu den Artikeln 2 bis 11). Der Ablehnungsgrund gilt weiterhin nur, wenn eine Vertragspartei die beiderseitige Strafbarkeit als Voraussetzung für die Erledigung eines Rechtshilfeersuchens normiert hat.

Das ist in Deutschland bei der Herausgabe von Gegenständen an ausländische Staaten nach § 66 Abs. 2 Nr. 1 IRG der Fall.

Daher wird erklärt, dass von Artikel 42 des Übereinkommens insoweit Gebrauch gemacht wird, als für die Ersuchen um umgehende Sicherung von Daten nach Artikel 29 der Ablehnungsgrund der beiderseitigen Strafbarkeit gilt es sei denn, es handelt sich um eine nach den Artikeln 2 bis 11 umschriebene Straftat.

Zwei weitere Ablehnungsgründe, die abschließend sind und mit den in Artikel 27 Abs. 4 genannten übereinstimmen, enthält Absatz 5 .

Die ersuchende Vertragspartei ist umgehend zu informieren, wenn durch die Sicherung nach Ansicht der ersuchten Vertragspartei die künftige Verfügbarkeit der Daten nicht gewährleistet oder die Vertraulichkeit der Ermittlungen der ersuchenden Vertragspartei gefährdet oder in anderer Weise beeinträchtigt ist (Absatz 6).

Die ersuchte Vertragspartei ist verpflichtet, sicherzustellen, dass die Datensicherung zunächst für mindestens sechzig Tage erfolgt beziehungsweise nach Eingang des förmlichen Rechtshilfeersuchens bis zur Entscheidung über dieses Ersuchen aufrechterhalten bleibt.

Zu Artikel 30 - Umgehende Weitergabe gesicherter Verkehrsdaten

Artikel 30 ist das Gegenstück zu Artikel 17 des Übereinkommens.

Er betrifft den Fall, dass sich im Zuge der Erledigung eines Ersuchens nach Artikel 29 herausstellt, dass ein Diensteanbieter in einem anderen Staat an der Übertragung einer bestimmten Kommunikation beteiligt war. Die ersuchte Vertragspartei muss dann beschleunigt Verkehrsdaten in solchem Umfang weitergeben, dass der Diensteanbieter und der Übertragungsweg festgestellt werden können. Die Weitergabe darf nur aus den in Absatz 2 abschließend aufgezählten Gründen, die mit denen in Artikel 29 Abs. 5 inhaltlich übereinstimmen, abgelehnt werden. Da im deutschen Recht durch die beabsichtigte Neuregelung in § 100g StPO eine umfassende Erhebungsbefugnis für Verkehrsdaten besteht (vgl. Artikel 17), ist eine Weitergabe von Verkehrsdaten nach den für Deutschland geltenden multilateralen und bilateralen Vereinbarungen oder nach den §§ 59 ff. IRG möglich.

Zu Artikel 31 - Rechtshilfe beim Zugriff auf gespeicherte Computerdaten

Diese Vorschrift stellt das Pendant zu Artikel 19 des Übereinkommens dar. Nach Absatz 1 darf um diese Art von Rechtshilfe ersucht werden; nach Absatz 2 muss die ersuchte Vertragspartei nach den vorgesehenen Bedingungen in der Lage sein, diese zu gewährleisten.

Absatz 3 regelt die Fälle, in denen ein Ersuchen beschleunigt zu erledigen ist. Umsetzungsbedarf besteht nicht. Sofern keine bi- oder multilateralen Vereinbarungen bestehen ist im vertragslosen Verkehr die Gewährung der Rechtshilfe nach dem IRG möglich. Die Möglichkeit der Herausgabe von Gegenständen richtet sich nach § 66 IRG.

Zu Artikel 32 - Grenzüberschreitender Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind

Diese Vorschrift regelt den einseitigen Zugriff einer Vertragspartei auf gespeicherte Daten auf dem Gebiet einer anderen Vertragspartei ohne Rechtshilfeersuchen.

Buchstabe a bezieht sich auf den Zugriff auf öffentlich zugängliche gespeicherte Computerdaten. In Buchstabe b ist der Zugriff auf im Hoheitsgebiet eines anderen Staates gespeicherte, nichtöffentliche Daten geregelt, auf die eine bestimmte inländische Person Zugriff hat, die rechtmäßig befugt ist, die Daten an inländische Strafverfolgungsbehörden weiterzugeben, und ihre rechtmäßige und freiwillige Zustimmung zum grenzüberschreitenden Zugriff erteilt hat. Nur dieser grenzüberschreitende Zugriff auf gespeicherte Daten ist Regelungsgegenstand und soll erfolgen können, ohne dass ein an die Behörden des anderen Staates gerichtetes Rechtshilfeersuchen erforderlich wäre. Diese Vorschrift stellt keine Ausnahme zur formalisierten Rechtshilfe dar. Beide hoheitlichen Handlungen sind nach den innerstaatlichen strafprozessualen Vorschriften zulässig.

Zu den Artikeln 33 und 34 - Rechtshilfe bei der Erhebung von Verkehrs- und Inhaltsdaten in Echtzeit Die beiden Rechtshilfevorschriften knüpfen an die Echtzeit-Erhebung von Verkehrsdaten (Artikel 20) und von Inhaltsdaten (Artikel 21) an.

Dem Grundsatz nach leisten die Vertragsparteien einander Rechtshilfe bei der Echtzeit-Erhebung von Verkehrsdaten.

Diese unterliegt dabei den in den anwendbaren Verträgen, Vereinbarungen und Rechtsvorschriften enthaltenen Bestimmungen, wobei die Reihe der Straftaten, in denen in solchen Fällen Rechtshilfe gewährt wird, in keinem Fall enger gefasst sein darf als diejenige, die für eine solche Maßnahme in einem gleichartigen inländischen Fall zur Verfügung steht.

Im Falle der Echtzeit-Erhebung von Inhaltsdaten beschränkt sich die Verpflichtung zur Leistung von Rechtshilfe aufgrund des damit verbundenen erheblichen Eingriffs in die Privatsphäre dagegen auf das in anwendbaren Verträgen und innerstaatlichen Rechtsvorschriften zulässige Maß. Weitergehende Verpflichtungen legt das Übereinkommen nicht fest.

Maßstab für die Rechtshilfe in diesem Bereich ist daher nicht das Niveau des ersuchenden Staates, sondern das deutsche Recht. Dies ist insbesondere bei Rechtshilfeersuchen von Staaten mit niedrigeren datenschutzrechtlichen Strukturen von Bedeutung.

Zu Artikel 35 - 24/7-Netzwerk

Die Schaffung eines Netzwerks unter den Vertragsparteien, das rund um die Uhr besetzt ist, stellt eine wichtige Komponente bei der Bekämpfung der Computerkriminalität dar. Die flüchtige Welt der Daten erfordert oftmals eine schnelle Reaktion, die nur durch unverzügliche Unterstützung sichergestellt werden kann. Der Umfang dieser Unterstützung ergibt sich aus Absatz 1 Satz 2 und findet seine Grenze im innerstaatlichen Recht. Es ist nicht erforderlich dass die nationale Kontaktstelle bei den für die Rechtshilfe nach Artikel 27 Abs. 2 oder für die Auslieferung nach Artikel 24 Abs. 7 zuständigen Stellen angesiedelt ist solange eine schnelle Abstimmung mit diesen Behörden sichergestellt ist.

Kapitel IV
Schlussbestimmungen

Zu den Artikeln 36 bis 48

Diese Artikel enthalten im Wesentlichen die in Europarat-Übereinkommen verwendeten Schlussklauseln. Daher soll nur auf die wichtigsten Punkte eingegangen werden.

Nach Artikel 36 sind zur Unterzeichnung des Übereinkommens nur die Mitgliedstaaten des Europarats und die an der Ausarbeitung beteiligten Nichtmitgliedstaaten berechtigt. Andere Nichtmitgliedstaaten können dem Übereinkommen nach dessen Inkrafttreten allerdings auf Einladung des Ministerkomitees des Europarats beitreten (Artikel 37).

Wie bereits dargestellt, enthält Artikel 40 die Möglichkeit der Abgabe von Erklärungen und Artikel 42 die Möglichkeit der Einlegung von Vorbehalten.

Nach Artikel 43 Abs. 3 kann der Generalsekretär des Europarats sich in regelmäßigen Abständen bei den Vertragsparteien nach den Aussichten über die Rücknahme der eingelegten Vorbehalte erkundigen.

Die Regelung in Artikel 44 ist hauptsächlich für kleinere Änderungen des Verfahrens gedacht; bedeutendere Änderungen des Übereinkommens bedürfen der Form eines Zusatzprotokolls.

Streitigkeiten über die Auslegung oder Anwendung des Übereinkommens sollen gemäß Artikel 45 Abs. 2 zwischen den betroffenen Parteien friedlich beigelegt werden, möglichst durch Verhandlungen, andernfalls durch eine gegenseitige Vereinbarung, den Europäischen Ausschuss für Strafrechtsfragen, ein Schiedsgericht oder den Internationalen Gerichtshof mit der Streitfrage zu befassen und sich dessen Spruch zu unterwerfen.

In Artikel 46 ist die Konsultation der Vertragsparteien bei Bedarf in regelmäßigen Abständen geregelt, um eine wirksame Anwendung und Durchführung dieses Übereinkommens, den Informationsaustausch über wichtige Entwicklungen im Bereich der Computerkriminalität und um Überlegungen etwaiger Ergänzungen oder Änderungen des Übereinkommens zu erleichtern.

Übereinkommen über Computerkriminalität (ETS Nr. 185)
Erläuternder Bericht (am 8. November 2001 angenommen

I. Einleitung

II. Die vorbereitenden Arbeiten

III. Das Übereinkommen

Bemerkungen zu den Artikeln des Übereinkommens

Kapitel I Begriffsbestimmungen

Einleitung zu den Begriffsbestimmungen in Artikel 1

Artikel 1 Buchstabe a - Computersystem

Artikel 1 Buchstabe b - Computerdaten

Artikel 1 Buchstabe c - Diensteanbieter

Artikel 1 Buchstabe d - Verkehrsdaten

Kapitel II
Maßnahmen auf nationaler Ebene

Abschnitt 1
Materielles Strafrecht

Titel 1
Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen

Rechtswidriger Zugang (Artikel 2)

Rechtswidriges Abfangen (Artikel 3)

Eingriff in Daten (Artikel 4)

Eingriff in ein System (Artikel 5)

Missbrauch von Vorrichtungen (Artikel 6)

Titel 2
Computerbezogene Straftaten

Computerbezogene Fälschung (Artikel 7)

Computerbezogener Betrug (Artikel 8)

Titel 3
Inhaltsbezogene Straftaten

Straftaten mit Bezug zu Kinderpornografie (Artikel 9)

Titel 4
Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte (Artikel 10)

Titel 5
Nebenformen der Verantwortlichkeit und Sanktionen

Versuch und Beihilfe oder Anstiftung (Artikel 11)

Verantwortlichkeit juristischer Personen (Artikel 12)

Sanktionen und Maßnahmen (Artikel 13)

Abschnitt 2
Verfahrensrecht

Titel 1
Allgemeine Bestimmungen

Geltungsbereich verfahrensrechtlicher Bestimmungen (Artikel 14)

Bedingungen und Garantien (Artikel 15)

Titel 2
Umgehende Sicherung gespeicherter Computerdaten

Umgehende Sicherung gespeicherter Computerdaten (Artikel 16)

Umgehende Sicherung und teilweise Weitergabe von Verkehrsdaten (Artikel 17)

Titel 3
Anordnung der Herausgabe

Anordnung der Herausgabe (Artikel 18)

Titel 4
Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Durchsuchung und Beschlagnahme gespeicherter Computerdaten (Artikel 19)

Titel 5
Erhebung von Computerdaten in Echtzeit

Erhebung von Verkehrsdaten in Echtzeit (Artikel 20)

Erhebung von Inhaltsdaten in Echtzeit (Artikel 21)

Abschnitt 3
Gerichtsbarkeit

Gerichtsbarkeit (Artikel 22)

Kapitel III
Internationale Zusammenarbeit

Abschnitt 1
Allgemeine Grundsätze

Titel I
Allgemeine Grundsätze der internationalen Zusammenarbeit

Allgemeine Grundsätze der internationalen Zusammenarbeit (Artikel 23)

Titel 2
Grundsätze der Auslieferung

Auslieferung (Artikel 24)

Titel 3
Allgemeine Grundsätze der Rechtshilfe

Allgemeine Grundsätze der Rechtshilfe (Artikel 25)

Unaufgeforderte Übermittlung von Informationen (Artikel 26)

Titel 4
Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte

Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte (Artikel 27)

Vertraulichkeit und Beschränkung der Verwendung (Artikel 28)

Abschnitt 2
Besondere Bestimmungen

Titel 1
Rechtshilfe bei vorläufigen Maßnahmen

Umgehende Sicherung gespeicherter Computerdaten (Artikel 29)

Umgehende Weitergabe gesicherter Verkehrsdaten (Artikel 30)

Titel 2
Rechtshilfe in Bezug auf Ermittlungsbefugnisse

Rechtshilfe beim Zugriff auf gespeicherte Computerdaten (Artikel 31)

Grenzüberschreitender Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind (Artikel 32)

Rechtshilfe bei der Erhebung von Verkehrsdaten in Echtzeit (Artikel 33)

Rechtshilfe bei der Erhebung von Inhaltsdaten in Echtzeit (Artikel 34)

Titel 3
Netzwerk 24/7

24/7 - Netzwerk (Artikel 35)

Kapitel IV
Schlussbestimmungen

Unterzeichnung und Inkrafttreten (Artikel 36)

Beitritt zum Übereinkommen (Artikel 37)

Wirkungen des Übereinkommens (Artikel 39)

Bundesstaatsklausel (Artikel 41)

Vorbehalte (Artikel 42)

Änderungen (Artikel 44)

Konsultationen der Vertragsparteien (Artikel 46)

Fußnoten:

->

Anlage
Stellungnahme des Nationalen Normenkontrollrates gem. § 6 Abs. 1 NKR-Gesetz:
Gesetz zu dem Übereinkommen des Europarates vom 23. November 2001 über Computerkriminalität

Der Nationale Normenkontrollrat hat den Entwurf des Gesetzes auf Bürokratiekosten, die durch Informationspflichten begründet werden, geprüft.

Mit dem Gesetz werden zwei neue Informationspflichten für die Verwaltung eingeführt. Informationspflichten der Wirtschaft und für Bürgerinnen und Bürger sind durch das Gesetz nicht betroffen.

Der Nationale Normenkontrollrat hat im Rahmen seines gesetzlichen Prüfauftrages keine Bedenken gegen das Regelungsvorhaben. Sollten sich in der weiteren Abstimmung des Regelungsentwurfs Änderungen ergeben, die Informationspflichten betreffen, bitten wir um erneute Beteiligung.

Dr. Ludewig Bachmaier
Vorsitzender Berichterstatter