10.058 Botschaft über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität vom 18. Juni 2010

Sehr geehrte Frau Nationalratspräsidentin Sehr geehrte Frau Ständeratspräsidentin Sehr geehrte Damen und Herren Wir unterbreiten Ihnen hiermit, mit dem Antrag auf Zustimmung, die Botschaft über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität.

Gleichzeitig beantragen wir Ihnen, folgenden parlamentarischen Vorstoss abzuschreiben: 2001 M 07.3629

Cybercrime-Konvention (N Glanzmann-Hunkeler, 3.10.2007)

Wir versichern Sie, sehr geehrte Frau Nationalratspräsidentin, sehr geehrte Frau Ständeratspräsidentin, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.

18. Juni 2010

Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Doris Leuthard Die Bundeskanzlerin: Corina Casanova

2010-0058

4697

Übersicht Das Übereinkommen des Europarates vom 23. November 2001 über die Cyberkriminalität ist am 1. Juli 2004 in Kraft getreten. Es ist die erste und bisher einzige internationale Konvention, die sich mit Computer- und Netzwerkkriminalität befasst. Die Vertragsstaaten werden verpflichtet, ihre Gesetzgebung den Herausforderungen neuer Informationstechnologien anzupassen. Die Schweiz erfüllt die Anforderungen des Übereinkommens bereits weitgehend; punktuelle Anpassungen des Strafgesetzbuches und des Rechtshilfegesetzes sowie die Anbringung von verschiedenen Vorbehalten und Erklärungen sind notwendig.

Die Konvention enthält in einem ersten Teil materielle Strafbestimmungen; Ziel ist eine Harmonisierung des Strafrechts zwischen den Staaten. In einem zweiten Teil werden Regelungen für das Strafverfahren getroffen. Es geht vorrangig um Fragen der Beweiserhebung und Beweissicherung elektronischer Daten in der Strafuntersuchung. Schliesslich behandelt das Übereinkommen die internationale Zusammenarbeit in Strafsachen unter den Staaten. Das Zusammenwirken zwischen den verschiedenen Vertragsparteien soll in seinem Ablauf schnell und effizient gestaltet werden.

Die Schweiz hat das Übereinkommen am 23. November 2001 unterzeichnet. Die durch das Parlament verabschiedete Schweizerische Strafprozessordnung vom 5. Oktober 2007, die am 1. Januar 2011 in Kraft treten wird, vermag den Anforderungen der Konvention zu genügen. Das Parlament hat des Weiteren die Annahme der Motion Glanzmann-Hunkeler (07.3629) beschlossen, welche die Ratifikation der Europaratskonvention fordert.

Das materielle Strafrecht mit seinen am 1. Januar 1995 in Kraft getretenen Bestimmungen im Bereich «Computerstrafrecht» vermag den Erfordernissen der Konvention über weite Strecken zu genügen. Anpassungsbedarf ergibt sich bezüglich des Straftatbestandes des unbefugten Eindringens in ein Datenverarbeitungssystem (Art. 143bis StGB, sog. «Hacking»-Tatbestand). Hier wird eine Vorverlagerung der Strafbarkeit vorgesehen: Strafbar macht sich auch, wer Programme, Passwörter oder andere Daten zugänglich macht im Wissen, dass diese für das illegale Eindringen in ein Computersystem verwendet werden sollen. Daneben wird, zusätzlich zu den Erfordernissen gemäss Konvention, vorgeschlagen, das wiederholt kritisierte Merkmal der fehlenden Bereicherungsabsicht
in Artikel 143bis StGB zu streichen.

Im Bereich der internationalen Zusammenarbeit ist für die Umsetzung der Artikel 30 und 33 der Konvention ebenfalls eine Anpassung (neuer Art. 18b des Rechtshilfegesetzes) erforderlich. Die schweizerischen Vollzugsbehörden sollen ermächtigt werden, elektronische Verkehrsdaten vor Abschluss des Rechtshilfeverfahrens weiterzugeben. Diese Möglichkeit wird durch die Kurzlebigkeit von Computerdaten gerechtfertigt. Sie ist jedoch nur in zwei besonderen Fällen vorgesehen und wird so weit eingeschränkt, dass die Rechte der betroffenen Person angemessen geschützt bleiben. Die vorgeschlagene Revision bezieht sich nicht auf Inhaltsdaten aus elektronischer Kommunikation.

4698

Inhaltsverzeichnis Übersicht

4698

1 Grundzüge des Übereinkommens 1.1 Ausgangslage und Entstehung des Übereinkommens 1.2 Überblick über den Inhalt des Übereinkommens 1.3 Würdigung des Übereinkommens 1.4 Verhältnis zur Europäischen Union 1.5 Das Vernehmlassungsverfahren

4700 4700 4700 4701 4702 4702

2 Die Bestimmungen des Übereinkommens und ihr Verhältnis zum schweizerischen Recht 2.1 Kapitel I: Begriffsbestimmungen 2.2 Kapitel II: Innerstaatlich zu treffende Massnahmen 2.3 Kapitel III: Internationale Zusammenarbeit 2.4 Kapitel IV: Schlussbestimmungen 2.5 Weitere Aspekte des Vernehmlassungsverfahrens 2.6 Das Zusatzprotokoll vom 28. Januar 2003 gegen Rassismus und Fremdenfeindlichkeit 2.7 Verhältnis zu anderen Revisionen im Bereich des Strafrechts

4702 4702 4703 4724 4740 4741 4742 4743

3 Auswirkungen 3.1 Finanzielle und personelle Auswirkungen auf den Bund 3.2 Volkswirtschaftliche Auswirkungen 3.3 Auswirkungen auf die Informatik 3.4 Auswirkungen auf die Kantone

4743 4743 4744 4744 4744

4 Verhältnis zur Legislaturplanung

4745

5 Verfassungsmässigkeit

4745

Bundesbeschluss über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität (Entwurf)

4747

Übereinkommen über die Cyberkriminalität

4751

4699

Botschaft 1

Grundzüge des Übereinkommens

1.1

Ausgangslage und Entstehung des Übereinkommens

Durch die beschleunigte und fortschreitende Entwicklung im Bereich der Informationstechnologie wird unsere Gesellschaft als Ganzes einem steten Wandel unterzogen. Alltägliche Handlungen und Aufgaben im Bereich der Kommunikation können vereinfacht werden. Daten werden, unabhängig vom Herkunfts- oder Aufbewahrungsort, innert Sekunden an beliebige Empfänger auf der ganzen Welt versandt oder an eine Vielzahl von Personen und Einrichtungen verbreitet. In Computersystemen gespeicherte Informationen können für einen bestimmten oder unbestimmten Personenkreis zugänglich gemacht, gezielt gesucht und entsprechend heruntergeladen werden.

Den positiven wirtschaftlichen, politischen und gesellschaftlichen Effekten dieser globalen Entwicklung stehen jedoch auch negative Aspekte gegenüber. Der technologische Fortschritt, aus dem weite Teile der Bevölkerung einen Nutzen zu ziehen vermögen, erlaubt auch die Begehung neuartiger Straftaten oder ermöglicht die Begehung «herkömmlicher» Delikte mit neuen «digitalen» Mitteln. Betrug mittels Computernetzwerken, Verbreitung illegaler Inhalte über das Internet und Aufforderung zu Hass, Gewalt und Terror sind nur einige Aspekte, die die Öffentlichkeit und nationale sowie internationale Organisationen seit geraumer Zeit beschäftigen.

Im April 1997 begann eine durch das Ministerkomitee des Europarates eingesetzte Expertengruppe mit der Ausarbeitung des Entwurfes für eine Konvention über die Cyberkriminalität. Neben den Mitgliedstaaten beteiligten sich die USA, Kanada, Südafrika und Japan an den Verhandlungen. Die Arbeiten dauerten bis ins Frühjahr 2001. Nach Verabschiedung des Texts durch die zuständigen Gremien wurde der Vertrag am 23. November 2001 in Budapest zur Unterzeichnung aufgelegt. Die Schweiz hat das Übereinkommen bei dieser Gelegenheit unterzeichnet. Die Konvention trat am 1. Juli 2004 in Kraft und wurde bisher von 29 Staaten ratifiziert1.

1.2

Überblick über den Inhalt des Übereinkommens

Die Europaratskonvention über die Cyberkriminalität ist das erste und bisher einzige internationale Übereinkommen, das sich mit Computer- und Netzwerkkriminalität befasst. Die Vertragsstaaten verpflichten sich, das materielle Strafrecht, das Strafprozessrecht sowie die Rechtshilfe den Herausforderungen neuer Informationstechnologien anzupassen.

In einem ersten Teil enthält die Konvention materielle Strafbestimmungen; Ziel ist eine Harmonisierung des Strafrechts unter den Staaten. Die Vertragsstaaten werden unter anderem dazu verpflichtet, Computerbetrug, Datendiebstahl, Fälschung von Dokumenten mit Hilfe eines Computers oder das Eindringen in ein geschütztes 1

Stand: Mai 2010. Die Texte der Konvention sowie des erläuternden Berichts des Europarates zum Übereinkommen (auch auf diesen wird in der Folge Bezug genommen) sind abrufbar unter http://conventions.coe.int (SEV Nr. 185).

4700

Computersystem unter Strafe zu stellen (Art. 2­8). Die Mitgliedstaaten sollen zudem jede Form von Kinderpornografie auf dem Internet und deren Verbreitung bestrafen (Art. 9). Ebenso sind Verletzungen des Immaterialgüterrechts, welche auf elektronischem Weg erfolgen, strafrechtlich zu ahnden (Art. 10). Weiter müssen auch Unternehmungen für Straftaten im Sinne der Konvention verantwortlich gemacht werden können (Art. 12).

In einem zweiten Teil der Konvention werden Regelungen für das Strafverfahren getroffen. Es geht um Fragen der Beweiserhebung und Beweissicherung im Zusammenhang mit elektronischen Daten in der Strafuntersuchung (Art. 16­21). Computerdaten können durch Zugriff über grosse Distanzen innerhalb von Sekunden verändert werden. Es soll daher sichergestellt werden, dass elektronisch bearbeitete Daten, wenn sie für den Zweck einer Strafuntersuchung verwendet werden, in authentischer Form beigebracht werden können und im Laufe des Verfahrens nicht verfälscht oder vernichtet werden. Von Bedeutung ist dabei, dass Untersuchungsbehörden einen raschen Zugriff auf die betreffenden Daten vornehmen und diese sicherstellen können.

Der dritte Teil der Konvention schliesslich behandelt die internationale Zusammenarbeit in Strafsachen zwischen den Staaten (Rechtshilfe, Auslieferung, vorläufige Massnahmen u.a.; Art. 23­35). Das Zusammenwirken zwischen den verschiedenen Vertragsparteien soll in seinem Ablauf schnell und effizient gestaltet werden.

1.3

Würdigung des Übereinkommens

Die vorliegende Europaratskonvention über die Cyberkriminalität nimmt sich der neuen Herausforderungen der Informationstechnologie2 für die internationale Gemeinschaft an und erkennt die Notwendigkeit, vernetzte Delinquenz nicht bloss national, sondern über Grenzen hinweg effizient zu bekämpfen und zu verhindern.

Das Ansinnen der Konvention, die nationalen Gesetzgebungen im europäischen Raum und darüber hinaus zu harmonisieren und die internationale Zusammenarbeit zu verstärken, ist zu begrüssen. Erste positive Auswirkungen des Vertrages im Rahmen seiner Umsetzung in den Staaten sind zu verzeichnen. In verschiedenen Ländern wurde die entsprechende Gesetzgebung im Bereich der Computerkriminalität angepasst; die Konvention diente dabei als massgebliche Bezugsgrösse und der Europarat mit seinen Mitgliedern als nützlicher Wissensvermittler.

Jedoch darf die Bedeutung des Übereinkommens über die Cyberkriminalität zum heutigen Zeitpunkt nicht überschätzt werden. In zahlreichen Ländern bedarf die Infrastruktur bei der Bekämpfung der Cyberkriminalität (technische Ausrüstung und Kapazität auf Seiten der Behörden, Überwachungsmöglichkeiten) nach wie vor einer grossen Verbesserung. Die praktischen Auswirkungen der Konvention werden von Mitgliedstaaten mit einem differenzierten, funktionierenden Instrumentarium gegen Computerdelikte und mit einem entsprechenden Rechtshilfemechanismus als bisher gering eingestuft, dies nicht zuletzt aufgrund des fehlenden Monitoring-Mechanismus und eines nach wie vor schwach ausgeprägten Austausches zwischen den Mitgliedstaaten des Übereinkommens3. Es werden von Seiten des Europarates und 2 3

Vgl. Ziff. 1.1.

Dies ist auch die Erkenntnis aus den jährlich stattfindenden Sitzung des CybercrimeKomitees des Europarates (T-CY).

4701

der Staatengemeinschaft entsprechende Anstrengungen unternommen, damit sich das Übereinkommen vermehrt zu einem wirksamen und wesentlichen Instrument im Kampf gegen Netzwerkkriminalität entwickeln kann. Die Schweiz hat an den entsprechenden Arbeiten mitgewirkt. Als Mitgliedstaat wird sie ihre Rolle verstärkt wahrnehmen können.

1.4

Verhältnis zur Europäischen Union

Die Umsetzung der Europaratskonvention über die Cyberkriminalität bereitet hinsichtlich der Vereinbarkeit des Schweizer Rechts mit dem Recht der Europäischen Union (EU) keine Probleme. Unter den Vertragsstaaten zur Konvention befindet sich bereits eine beschränkte Anzahl Mitgliedstaaten der EU, in verschiedenen anderen Mitgliedsstaaten ist die Umsetzung des Übereinkommens im Gange.

1.5

Das Vernehmlassungsverfahren

Mit Beschluss vom 13. März 2009 hat der Bundesrat das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, über den Entwurf der Änderungen des Schweizerischen Strafgesetzbuchs und des Rechtshilfegesetzes sowie über den erläuternden Bericht die Vernehmlassung durchzuführen. Entsprechend hat das EJPD die Kantone, die in der Bundesversammlung vertretenen Parteien sowie die interessierten Institutionen und Organisationen zur Stellungnahme bis 30. Juni 2009 eingeladen. Es gingen 74 Vernehmlassungsantworten ein.

Die Umsetzung und Ratifizierung der Europaratskonvention stösst auf überwiegende Zustimmung. 21 Kantone sowie die Mehrheit der politischen Parteien und Organisationen unterstützen den Beitritt der Schweiz zum Übereinkommen und die vorgeschlagenen Gesetzesänderungen ausdrücklich4. Zum Teil werden weitergehende Anpassungen gefordert, zum Teil werden die vorgeschlagenen Bestimmungen als zu weitgehend erachtet. Drei Vernehmlassungsteilnehmer beantragen den Verzicht auf die Umsetzung der Konvention. Auf die Kommentare und die Kritikpunkte bezüglich der vorgeschlagenen Gesetzesanpassungen wird jeweils bei der Erörterung der betreffenden Bestimmungen sowie unter Ziffer 2.5 eingegangen.

2

Die Bestimmungen des Übereinkommens und ihr Verhältnis zum schweizerischen Recht

2.1

Kapitel I: Begriffsbestimmungen

Art. 1

Begriffsbestimmungen

Artikel 1 umschreibt, für die Anwendung der Konvention, die Begriffe «Computersystem», «Computerdaten», «Dienstanbieter» («Service Provider») sowie «Verkehrsdaten». Letztgenannte geben insbesondere Aufschluss über Absender und Empfänger, Zeitpunkt, Dauer, Grösse und Weg einer Nachricht. Die Terminologie 4

4 Kantone haben auf die Einreichung einer inhaltlichen Antwort verzichtet.

4702

des Übereinkommens weicht hier von Artikel 2 Buchstabe g der Verordnung vom 31. Oktober 20015 über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) ab, wo auf Daten verwiesen wird, welche der Dienstanbieter als Belege für die Tatsache der Sendung aufzeichnet. Des Weiteren bezieht sich der Terminus gemäss Konvention auf den elektronischen Datenverkehr, während Artikel 2 Buchstabe g VÜPF auch auf den Post- oder anderen Fernmeldeverkehr anwendbar ist. Im Zusammenhang mit dem zweiten und dritten Teil der Konvention6 wird näher auf den Begriff eingegangen. Die Begriffsbestimmungen des Übereinkommens unterscheiden sich in praktischer Hinsicht jedoch nicht wesentlich von den in der Schweiz angewendeten Begriffen.

2.2

Kapitel II: Innerstaatlich zu treffende Massnahmen

Art. 2

Rechtswidriger Zugang

Artikel 2 der Konvention strebt die international einheitliche Kriminalisierung des «Hacking» an. Bestraft werden soll, wer sich vorsätzlich und unrechtmässig Zugang zu einem Computersystem oder einem Teil davon verschafft. Vertragsstaaten können eine Erklärung7 abgeben, wonach als weitere Voraussetzung für den Eintritt der Strafbarkeit eine Umgehung von Sicherheitsmassnahmen, der Vorsatz, Daten zu erhalten, ein anderer unredlicher Vorsatz oder eine Verbindung mit einem anderen Computersystem vorliegen muss.

Artikel 143bis des Schweizerischen Strafgesetzbuches (StGB)8 erfasst unbefugte Zugriffe auf Daten durch Eindringlinge, sogenannte «Hacker». Strafbar macht sich, wer ohne Bereicherungsabsicht auf dem Weg von Datenübertragungsvorrichtungen unbefugt in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt.

Artikel 2 der Konvention wird durch Artikel 143bis StGB im Wesentlichen abgedeckt. Eine Differenz besteht bezüglich der geforderten Sicherung des Systems. Von einer entsprechenden Änderung des Strafartikels kann jedoch abgesehen werden.

Stattdessen ist eine Erklärung abzugeben, wonach das Überwinden einer Zugangssicherung vorliegen muss9. Die Abgabe weiterer Erklärungen zu Artikel 2 der Konvention scheint hingegen nicht notwendig. Die Konvention erfordert an dieser Stelle keine gesetzgeberischen Anpassungen.

5 6 7 8 9

VÜPF, SR 780.11 Art. 14 ff.

Vgl. Art. 40 der Konvention.

SR 311 Diese oder eine ähnliche Erklärung wurde bezüglich Art. 2 bereits durch eine Anzahl Mitgliedstaaten abgegeben; vgl. die entsprechende Liste der Erklärungen von Staaten unter http://conventions.coe.int/. Die Möglichkeit der Abgabe von Erklärungen und Vorbehalten wurde bei der Erarbeitung der Konvention ausdrücklich als Bestandteil des einfach gehaltenen Texts vorgesehen (vgl. die Ziff. 49 und 50 des erläuternden Berichts zur Konvention [s. Fn. 1]).

4703

Die Formulierung von Artikel 143bis StGB, wonach die Tat ohne Bereicherungsabsicht strafbar ist, ist in der Lehre jedoch wiederholt auf Kritik gestossen10. Es wird gerügt, dass der aus Neugierde handelnde Täter nach Artikel 143bis bestraft wird, während er im Falle seiner Bereicherungsabsicht unter Umständen straflos bleibe.

Diese Kritik lässt ausser Acht, dass das Eindringen in ein Datenverarbeitungssystem mit Bereicherungsabsicht häufig darum erfolgt, um sich elektronische Daten zu beschaffen, das heisst um diese für sich oder für eine Drittperson zwecks weiterer Verwendung festzuhalten. Strafbarkeit gemäss dem mit höherer Strafe bedrohten Artikel 143 StGB11 ist in diesem Fall gegeben12. Beschafft sich der Eindringling keine Daten, versucht er jedoch, aus seinem Vorgehen einen Vorteil zu schlagen und beispielsweise einen Dritten aufgrund des blossen Eindringens in ein System oder der drohenden Datenbeschädigung zu einer Leistung zu bewegen, so finden die entsprechenden Strafbestimmungen zum Schutze des Vermögens oder der Freiheit Anwendung13.

Das Kriterium der fehlenden Bereicherungsabsicht in Artikel 143bis StGB erscheint jedoch als irritierend und war in seiner ausschliessenden Anwendung vom Gesetzgeber offenbar nicht eindeutig beabsichtigt. Dem Rechtsanwender stellt sich die nicht leichthin zu beantwortende Frage nach dem Grund der sprachlichen Einschränkung und nach der Grundlage der Strafbarkeit des verwerflicheren Handelns in Bereicherungsabsicht14. Auch gerät das Merkmal der fehlenden Bereicherungsabsicht zwangsläufig in Konflikt mit der im Rahmen der Umsetzung von Artikel 6 der Konvention vorgeschlagenen Vorverlagerung der Strafbarkeit15, wo ­ zur Vermeidung einer Strafbarkeitslücke ­ auch das Verbreiten eines Passwortes mit Bereicherungsabsicht unter Strafe gestellt werden soll.

Aus diesem Grunde wird vorgeschlagen, das Merkmal der fehlenden Bereicherungsabsicht in Artikel 143bis StGB zu streichen (zum Wortlaut siehe Ausführungen zu Art. 6 der Konvention). Der Kerninhalt des «Hacking» (zuweilen immer noch mit einer fehlenden Bereicherungsabsicht assoziiert) wird auf Taten mit Bereicherungsabsicht ausgedehnt. Dadurch kann dem damaligen gesetzgeberischen Willen, wonach das Eindringen in ein System mit Bereicherungsabsicht in jedem Fall strafbar sein soll, explizit entsprochen sowie der
geäusserten Kritik Rechnung getragen werden. Das Risiko einer Strafbarkeitslücke von Artikel 143bis wird damit ausgeräumt. Dringt der Täter mit Bereicherungsabsicht auf elektronischem Weg in ein geschütztes System ein und eignet er sich Daten an, so macht er sich wie bisher der unbefugten Datenbeschaffung (Art. 143) schuldig, wodurch Artikel 143bis strafrechtlich konsumiert wird.

10

11 12 13 14

15

Ph. Weissenberger, in: Basler Kommentar, Strafrecht II, N 25 zu Art. 143bis, Basel 2007; S. Trechsel et al., Schweizerisches Strafgesetzbuch, Praxiskommentar, St. Gallen 2008, N 10 zu Art. 143bis.

Unbefugte Datenbeschaffung.

Diese Auffassung wurde auch im Rahmen der parlamentarischen Beratungen vertreten, vgl. Sten. Bulletin des Nationalrates, 1993, S. 935 ff.

So etwa Art. 156 (Erpressung) oder Art. 181 StGB (Nötigung).

Die beiden Normen von Art. 143 und 143bis fanden sich im ursprünglichen Gesetzesentwurf des Bundesrates vereint (vgl. BBl 1991 II 1009). In dieser ursprünglichen Fassung war die Tatbegehung ohne Bereicherungsabsicht als privilegierte Variante dem Grundtatbestand nachgestellt.

Siehe dort.

4704

Art. 3

Unrechtmässiges Abfangen

Gemäss Artikel 3 der Konvention macht sich strafbar, wer mit technischen Mitteln vorsätzlich und unrechtmässig nicht öffentlich übertragene Computerdaten einschliesslich der elektromagnetischen Abstrahlung abfängt. Abfangen beinhaltet das Abhören, Überwachen, Sich-Beschaffen oder auch Aufnehmen von Daten16. Vertragsstaaten haben angesichts der vergleichbaren Ausgangslage wie bei Artikel 2 der Konvention wiederum die Möglichkeit, mittels Erklärung den Eintritt der Strafbarkeit von weiteren Voraussetzungen abhängig zu machen, und zwar von der Verbindung mit einem anderen Computersystem oder dem Bestehen eines zusätzlichen deliktischen Vorsatzes. Im schweizerischen Strafrecht findet sich keine mit Artikel 3 der Konvention deckungsgleiche Regelung. Mehrere Strafnormen sorgen für einen jeweils partiellen Schutz. Artikel 321ter StGB schützt das Post- und Fernmeldegeheimnis. Eine Verletzung desselben wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Der Anwendungsbereich beschränkt sich aber, im Gegensatz zu den Anforderungen der Konvention, grundsätzlich auf Beamte und andere Personen in besonderer Stellung. Die Strafbarkeit gemäss Artikel 143bis StGB («Hacking») beschränkt sich auf das Eindringen in ein Computersystem. Nicht geschützt werden demnach Übertragungsvorrichtungen als solche, es sei denn, diese stellen wiederum Computeranlagen im Sinne der Strafnorm dar17.

Gemäss Artikel 143 StGB18 macht sich strafbar, wer sich in Bereicherungsabsicht elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten beschafft, die nicht für ihn bestimmt und gegen seinen unbefugten Zugriff besonders gesichert sind. Als «Beschaffen» im Sinne des Gesetzes gilt das Erlangen der Verfügungsmacht über die Daten. Nicht notwendig ist, dass der Täter die Informationen auf einen eigenen Datenträger speichert. Es genügt, dass er die erlangten Erkenntnisse für seine Zwecke einsetzen kann19. Als Beschaffungshandlung im Sinne des Strafgesetzbuches kommt insbesondere auch das Auffangen und Abhorchen elektromagnetischer Abstrahlung, ausgehend von einem Computersystem oder einer Datenübertragungsanlage, in Frage20.

Durch die geforderte Sicherung wird der Anwendungsbereich von Artikel 143 StGB auf Fälle beschränkt, wo der Datenberechtigte seinen Willen zum Ausdruck bringt, dass Daten nicht
oder nur eingeschränkt zugänglich sein sollen. Ausser dem Verschliessen von Räumen und Behältern kann solches auch mittels Verwendung von Verschlüsselungen, Zugangscodes, biometrischen Schlüsseln oder Passwörtern kundgetan und erreicht werden. Die Sicherung muss üblicherweise ausreichen, um einen unbefugten Zugriff zu verhindern21. Es ist zum Beispiel nicht erforderlich, dass neben einem marktüblichen Zugangs- und Virenschutz noch spezifische Sicherungsmassnahmen getroffen werden22. Der unbefugte Zugriff auf nicht gesicherte Daten oder deren unbefugte Verwendung23 fällt nicht unter den Tatbestand.

16 17 18 19 20 21 22 23

Ziff. 53 des erläuternden Berichts zur Konvention (vgl. Fn. 1).

N. Schmid, Computerkriminalität, Zürich 1994, § 5 N 16.

Unbefugte Datenbeschaffung.

Evtl. aber ohne sie wirklich einzusetzen (N. Schmid, a.a.O., § 4 N 40 f.).

N. Schmid, a.a.O., §4 N 30 und N 51.

Vgl. Weissenberger, a.a.O., N 18 zu Art. 143.

Bspw. im Falle eines Angriffs mit sog. «Trojaner-Viren»; vgl. Urteil der 2. Strafkammer des Obergerichts des Kantons Bern vom 13. November 2007, SK-Nr. 2007/187.

Bspw. im Falle eines gemeinsam benutzten Computers oder der rechtswidrigen Verwendung von anvertrauten Daten.

4705

Artikel 3 des Übereinkommens erfasst jedoch nur das unbefugte Abfangen von Computerdatenübermittlungen. Bei der Übermittlung von Daten werden an die Sicherungsmassnahmen in aller Regel nur geringe Anforderungen gestellt24. Für den Eintritt der Strafbarkeit nach Artikel 143 StGB sollen in diesen Fällen in der Regel keine zusätzlichen Sicherungen wie die Anwendung von Verschlüsselungstechniken vorausgesetzt werden, soweit die Umstände klar zum Ausdruck bringen, dass die Daten im Einzelfall nicht zugänglich sein sollen25. Artikel 143 StGB entspricht daher der Bestimmung von Artikel 3 der Konvention. An die Sicherung des nichtöffentlichen Datenverkehrs sind keine erhöhten Anforderungen zu stellen. Die Strafbestimmung sieht jedoch vor, dass die tatbestandsmässige Handlung in Bereicherungsabsicht erfolgen muss. Daher ist es notwendig, eine entsprechende Erklärung abzugeben.

Gemäss erläuterndem Bericht zur Konvention26 soll auch der Informationsfluss innerhalb eines Computers als Datenübertragung im Sinne von Artikel 3 gelten.

Hierunter fallen unter anderem die angesichts der technologischen Entwicklung stetig zunehmenden drahtlosen Übertragungen zwischen Rechnern und peripheren Geräten (beispielsweise Drucker, Tastaturen, Bildschirmen). Diese Daten können, technische Ausrüstung und Kenntnisse sowie niedriger Sicherheitsstandard vorausgesetzt, abgefangen werden, gelten aber aufgrund ihres nicht-öffentlichen Charakters, der in der Regel beschränkten Reichweite sowie wegen des Umstandes, dass der gezielt handelnde Täter spezifische Vorkehrungen treffen muss, um Zugang zu einer solchen Datenübertragung zu erhalten, als gegen einen unbefugten Zugriff gesichert. Artikel 143 StGB ist auch in diesem Fall anwendbar27. Eine gesetzgeberische Anpassung ist, neben der Vornahme der erwähnten Erklärung, nicht notwendig.

Art. 4

Eingriff in Daten

Artikel 4 der Konvention stellt das vorsätzliche und unbefugte Beschädigen, Löschen, Beeinträchtigen, Verändern oder Unterdrücken von Computerdaten unter Strafe. Eine Vertragspartei kann mittels Vorbehalt erklären28, dass als Strafbarkeitsvoraussetzung ein grosser Schaden resultieren muss.

Gemäss Artikel 144bis StGB (Datenbeschädigung) wird auf Antrag bestraft, wer unbefugt elektronisch oder in vergleichbarer Weise gespeicherte Daten verändert, löscht oder unbrauchbar macht. Daten macht unbrauchbar, wer ­ auch mit bloss vorübergehender Wirkung ­ dem Berechtigten den Gebrauch der Daten verunmög-

24

25

26 27 28

Vgl. Chr. Schwarzenegger, Die internationale Harmonisierung des Computer- und Internetstrafrechts durch die Convention on Cybercrime, in: Strafrecht, Strafprozessrecht und Menschenrechte, Festschrift Trechsel, Zürich 2002, S. 305 ff.

So muss zum Beispiel ein Server, mittels welchem Daten ausgetauscht werden, abhängig von der Zugänglichkeit der Daten über ähnliche Sicherungsmassnahmen verfügen wie ein vernetzter Arbeitsplatz, während die Datenleitungen an sich in der Regel nicht zusätzlich (Alarmsysteme, gesicherte Kabelkanäle) gegen ein «Anzapfen» geschützt werden müssen.

Ziff. 55; vgl. Fn. 1.

Erhält eine Person ohne ihr gezieltes Zutun oder ohne ihren Willen Kenntnis von fremden «Abstrahlungen», beispielsweise via Router, mangelt es am entsprechenden Vorsatz.

Art. 42 der Konvention. Von der Möglichkeit dieses Vorbehaltes haben bereits einige Staaten Gebrauch gemacht, vgl. http://conventions.coe.int/.

4706

licht29. Der Tatbestand kann bereits erfüllt sein bei der Durchführung einer sogenannten «Denial of Service ­ Attacke», wo durch unablässiges Versenden von Datenpaketen an einen Rechner dessen Funktion (vorübergehend) zum Erliegen gebracht wird30. Das Unterdrücken von Daten im Sinne der Konvention wird durch das geltende Recht damit ebenfalls abgedeckt. Gleiches gilt für die Beschädigung und Beeinträchtigung, welche durch die Tatvarianten der Veränderung/Unbrauchbarmachung erfasst werden. Die geforderte Strafbarkeit ist durch Artikel 144bis StGB gewährleistet.

Art. 5

Eingriff in ein System

Gemäss Artikel 5 der Konvention macht sich strafbar, wer vorsätzlich und unbefugt die Funktionsweise eines Computersystems in schwerer Weise hemmt, indem er Daten eingibt, übermittelt, beschädigt, löscht, verschlechtert, abändert oder unterdrückt. Als schwerwiegendes Hemmnis gilt insbesondere auch das Versenden von Daten in solcher Form, Menge oder Frequenz, dass die Funktion eines Rechners erheblich eingeschränkt wird31. Der unaufgeforderte Massenversand von E-Mails32 wird durch die Norm nicht umfasst33.

Der Sachverhalt wird abgedeckt durch den Straftatbestand der Datenbeschädigung nach Artikel 144bis StGB, wo das (auch vorübergehende) Unbrauchbarmachen von Daten und das Verhindern des Zugangs zu Daten während einer erheblichen Zeitspanne34 unter Strafe gestellt werden.

Art. 6

Missbrauch von Vorrichtungen

Vorgaben des Übereinkommens In Artikel 6 der Konvention wird das unbefugte vorsätzliche Herstellen, Abgeben, Verschaffen zum Gebrauch, Einführen, Verbreiten oder Anderweitig-zur-Verfügung-Stellen von Vorrichtungen, Programmen35, Zugangscodes sowie Passwörtern, die zur Begehung einer Straftat im Sinne der vorstehenden Artikel gebraucht werden36, unter Strafe gestellt. Der Vorsatz muss sich, neben der Tathandlung an sich, auch auf die Begehung der genannten Straftat gemäss den Artikeln 2­5 beziehen37.

Mit anderen Worten: Der Verkauf oder die Weitergabe eines Programms muss mit Wissen und Willen erfolgen, wonach dieses im Rahmen einer beschriebenen Straftat gebraucht werden soll. Ebenso strafbar erklärt wird der Besitz solchen Materials mit dem Vorsatz, dass dieses im Rahmen einer der genannten Straftaten zum Einsatz gelangt38.

29 30 31 32

33 34 35 36 37 38

N. Schmid, a.a.O., N 29 zu Art. 144bis; vgl. auch Ziff. 61 des erläuternden Berichts (Fn. 1).

Vgl. Weissenberger, a.a.O., N 23 zu Art. 144bis.

Vgl. oben; vorsätzliches Blockieren oder Lahmlegen eines Rechners, Ziff. 67 des erläuternden Berichts (Fn. 1).

«Spamming». Am 1. April 2007 ist eine entsprechende Strafbestimmung im Schweizer Recht in Kraft getreten (Art. 3 Bst. o des BG vom 19. Dez. 1986 gegen den unlauteren Wettbewerb, SR 241, BBl 2003 7951).

Ziff. 69 des erläuternden Berichts (vgl. Fn. 1).

Vgl. die Erläuterungen zu Art. 4 der Konvention.

Z.B. Virusprogramme, vgl. Ziff. 72 des erläuternden Berichts (Fn. 1).

Art. 6 Abs. 1 Bst. a.

Art. 6 Abs. 1 Bst. a in fine.

Art. 6 Abs. 1 Bst. b.

4707

Auch hier gewährt die Konvention den Mitgliedstaaten verschiedene Möglichkeiten von Vorbehalten und Abweichungen im innerstaatlichen Recht. So kann der strafbare Besitz an eine Mindestanzahl solcher Vorrichtungen gekoppelt werden.

Absatz 3 von Artikel 6 sieht die Möglichkeit eines generellen Vorbehaltes vor39.

Lediglich der Verkauf, das Verbreiten und das Verfügbarmachen von Passwörtern, Codes oder ähnlichen Daten, die den Zugang zu einem Computersystem ermöglichen, muss unter Strafe gestellt werden.

Ergänzung von Art. 143bis StGB Gemäss Artikel 144bis Ziffer 2 StGB wird bestraft, wer Programme, von denen er weiss oder annehmen muss, dass sie zum Zwecke der Datenbeschädigung oder -veränderung verwendet werden sollen, herstellt, einführt, in Verkehr bringt, anpreist, anbietet oder sonst wie zugänglich macht oder zu ihrer Herstellung Anleitung gibt.

Es handelt sich um eine Strafbestimmung gegen sogenannte Computerviren, welche Vorbereitungshandlungen zu Datenbeschädigung unter Strafe stellt. Eventualvorsatz im Hinblick auf eine durch einen Dritten begangene Datenbeschädigung genügt40.

Artikel 6 der Konvention wird durch den erwähnten Strafartikel in seinem Kernbereich abgedeckt. Daneben können, insbesondere in Fällen, wo nicht die Änderung oder Löschung von Daten angestrebt wird oder wo nicht Programme in Verkehr gebracht werden, auch die Bestimmungen über die Gehilfenschaft sowie den Versuch41 in Verbindung mit den Artikeln 143 und 143bis StGB Anwendung finden.

Bei der Herstellung oder beim Besitz von Vorrichtungen oder Programmen mit beabsichtigter illegaler Nutzung kann in Anbetracht von Lehre und Rechtsprechung zum strafrechtlichen (unvollendeten) Versuch im Sinne von Artikel 22 Absatz 1 StGB42 unter Umständen von einem solchen Versuch und der damit einhergehenden Strafbarkeit ausgegangen werden. Kann dem Hersteller oder Besitzer der entsprechende beabsichtigte Zweck rechtsgenüglich nachgewiesen werden ­ und hiervon geht der Konventionstext aus ­, so dürfte der Betreffende seinen Vorsatz im Sinne der Überschreitung der Versuchsschwelle manifestiert haben (aber noch nicht alles getan haben, um die Tat zu vollenden).

Als Gehilfe wird bestraft, wer zu einem Verbrechen oder Vergehen vorsätzlich Hilfe leistet, mithin also in untergeordneter Stellung die Vorsatztat eines anderen fördert43. Der
Gehilfe braucht weder das Opfer noch den Täter noch bestimmte Tatmodalitäten zu kennen44. Das Einführen, Verschaffen und Verbreiten von entsprechenden Vorrichtungen, Passwörtern und Programmen mit Wissen und Willen, dass damit strafbare Handlungen begangen werden, kann eine Gehilfenschaft zu den Straftatbeständen des Computerstrafrechts darstellen. Hierbei ist jedoch zu beachten, dass ­ neben der versuchten Gehilfenschaft ­ auch die Beihilfe zu einer (noch) nicht versuchten Haupttat straflos bleibt. Wie beschrieben, muss eine Verbindung und inhaltliche und zeitliche Nähe zu einem konkret geplanten Delikt bestehen.

39 40 41 42 43 44

Art. 42 der Konvention.

Vgl. BGE 129 IV 230.

Art. 22 und Art. 25 StGB.

Vgl. BGE 114 IV 114, 119 IV 227; S. Trechsel/P. Noll, Schweizerisches Strafrecht, AT I, Zürich 1998, S. 174 ff.

Vgl. S. Trechsel, a.a.O., N 1 zu Art. 25.

Forster, in: Basler Kommentar, StGB I, 2003, N 19 zu Art. 25.

4708

Nicht strafbar macht sich hingegen gemäss dem Grundsatz der tatsächlichen Akzessorietät45 in der Regel derjenige, welcher eine entsprechende Vorrichtung besitzt oder herstellt mit dem Vorsatz, dass diese zu einem unbestimmten zukünftigen Zeitpunkt durch einen nicht definierten Täter zu deliktischen Zwecken eingesetzt wird. Der notwendige Konnex zu einer ­ zumindest versuchten ­ Haupttat fehlt.

Liegt beispielsweise der Fall vor, wo eine Person einen Zugangscode46 weitergibt mit dem Vorsatz, dass dieser für ein unbestimmtes Delikt verwendet wird, und wird noch nicht mit der Ausführung einer spezifischen Straftat begonnen, so kann gemäss geltendem Recht nicht von einem strafbaren Verhalten ausgegangen werden. Dies wird jedoch durch die Konvention gefordert47. Eine Ergänzung von Artikel 143bis, die sich auf die illegale Verbreitung von Zugangscodes oder ähnlichen Daten beziehen und damit, ähnlich wie Artikel 144bis Ziffer 2 StGB (Datenbeschädigung), Vorbereitungshandlungen zum «Hacking» unter Strafe stellen soll48, ist damit vorzunehmen.

Die neu als strafbar erklärte Verbreitung von Zugangscodes und anderen Daten soll als Offizialdelikt ausgestaltet werden. Im Gegensatz zur Tatbestandsvariante des tatsächlichen Eindringens kann bei der blossen Verbreitung von Programmen in aller Regel kein konkretes Angriffsobjekt und kein entsprechender Strafantragsberechtigter ausgemacht werden. Dies gilt zum Beispiel für die Bereitstellung von Daten im Internet, mittels welcher grundsätzlich eine Vielzahl von Systemen «geknackt» werden könnte, die mit demselben Schutz ausgestattet sind.

Die aus anderen Straftatbeständen bekannte Formel «weiss oder annehmen muss» soll in erster Linie den Nachweis des Vorsatzes erleichtern, wenn der Täter sich der Umstände bewusst war, die ihm einen deliktischen Gebrauch der Daten als naheliegend erscheinen lassen mussten49. Fahrlässige Begehung ist nicht strafbar. Der Vertrieb von «Dual Use»-Vorrichtungen oder -Daten50 soll, unter gewissen Voraussetzungen (vgl. unten) und getroffenen Vorkehrungen, nach wie vor zulässig sein; Massnahmen zur Qualitätssicherung bezüglich eigener Systeme und im Auftrag von Dritten werden nicht als strafbar erklärt. Die im Rahmen der Vernehmlassung51 geäusserten entsprechenden Bedenken der IT-Industrie erweisen sich als unbegründet. Ebenso legal bleibt
die Ausbildung von IT-Sicherheitsfachpersonen, wo der Einsatz von «Hacking-Tools» thematisiert und durchgeführt wird52.

Als strafbar erklärt wird hingegen das (bezüglich der Tathandlung sowie der weiteren Verwendung der Daten) vorsätzliche Verbreiten von Programmen und anderen Daten sowie das unverantwortliche Verbreiten solcher Datensätze, wenn deren sensitiver Inhalt, der Adressatenkreis oder andere Umstände den deliktischen Ein-

45 46 47 48 49 50 51 52

Vgl. S. Trechsel, a.a.O., N 24 ff. zu VorArt. 24.

Und kein Programm im Sinne des Gesetzes.

Vgl. Art. 6 Abs. 3.

Vgl. Schmid, a.a.O., N 31 zu Art. 143bis.

Vgl. Weissenberger, a.a.O., N 67 ff. zu Art. 160; m.w. Hinweisen.

Daten oder Vorrichtungen mit doppeltem Verwendungszweck, nämlich legalem oder illegalem.

Vgl. Ziff. 1.4.

Hier liegt ein wesentlicher Unterschied zum Wortlaut des in der Praxis kritisierten § 202c des deutschen Strafgesetzbuchs (Vorbereiten des Ausspähens und Abfangens von Daten), welcher das Überlassen solcher Programme unabhängig von der Gesinnung des Handelnden unter Strafe stellt. Der Gehalt dieser Bestimmung wurde jedoch durch Entscheid des deutschen Bundesverfassungsgerichts vom 18. Mai 2009 erheblich relativiert.

4709

satz der Tools als naheliegend erscheinen lässt. Ein verantwortungsloses Streuen von Hacking-Werkzeugen in einem deliktsbereiten Umfeld soll nicht straffrei bleiben.

Sicherheitstests an Computersystemen, sogenannte «Vulnerability Assessments», durchgeführt durch den Betreiber oder einen beauftragten Dritten, sowie die Entwicklung neuer Software zu diesen Zwecken gelten als durch den Befugten durchgeführte oder veranlasste Handlungen und bleiben straffrei53.

Daneben wird die Streichung des gesetzlichen Erfordernisses der fehlenden Bereicherungsabsicht vorgesehen (vgl. die Ausführungen zu Art. 3 der Konvention), wodurch die Strafbarkeit der erwähnten «Vortaten», unabhängig von einer Bereicherungsabsicht, auch in systematischer Hinsicht plausibel wird.

Die vorgeschlagene Anpassung der Tathandlungen orientiert sich an den Erfordernissen der Konvention und sieht, gegenüber dem geltenden Straftatbestand der Datenbeschädigung, eine geringfügige, als verhältnismässig erachtete Einschränkung der möglichen Tathandlungen54 vor. Kriminalisiert werden die (weit auszulegenden und zum Teil inhaltlich überlappenden) Tathandlungen des Zugänglichmachens und Inverkehrbringens von Daten.

Bezüglich des Besitzes, Einführens und Herstellens von entsprechenden Daten, soweit nicht im Hinblick auf die Beschädigung oder Veränderung von Daten erfolgend oder als Gehilfenschaft oder strafbarer Versuch eines anderen Straftatbestandes55 zu qualifizieren, erscheint es als angebracht, dass die Schweiz einen einschränkenden Vorbehalt anbringt.

Art. 7

Fälschung mittels Computer

Strafbar erklärt wird das vorsätzliche und unbefugte Einspeisen, Abändern, Löschen oder Unterdrücken von Daten, wodurch nicht-authentische Daten entstehen, mit dem Vorsatz, dass diese für rechtliche Zwecke als authentisch betrachtet werden. Vertragsstaaten können eine Erklärung56 abgeben, wonach betrügerische oder ähnlich unredliche Absicht vorliegen muss.

Soweit der Täter keinen befugten Zugriff auf die entsprechenden Daten hat, findet die Strafbestimmung der Datenbeschädigung57 Anwendung. Wirkt der Täter auf einen Datenverarbeitungsvorgang ein und liegt eine Vermögensverschiebung respektive ein Schaden vor, so findet Artikel 147 StGB (betrügerischer Missbrauch einer Datenverarbeitungsanlage) Anwendung. Im Übrigen gilt, dass der Straftatbestand der Urkundenfälschung58 oder des Versuchs hierzu auch auf elektronische Dateien und Daten Anwendung findet, womit die entsprechende Bestimmung der Konvention durch das geltende Recht abgedeckt wird. Notwendig ist jedoch die Abgabe einer Erklärung, wonach als zusätzliches Tatbestandsmerkmal die Absicht besteht, einen Schaden zu verursachen oder einen Vorteil zu erwirken.

53 54 55 56 57 58

Auch hierzu wurden im Rahmen der Vernehmlassung entsprechende Bedenken (vgl. oben) angemeldet.

Namentlich bezüglich der Herstellung und Einfuhr von Daten.

Insbesondere Art. 143 und 143bis StGB.

Art. 40 der Konvention.

Art. 144bis Ziff. 1 StGB.

Art. 251 i.V.m. Art. 110 Abs. 4 StGB.

4710

Art. 8

Computerbetrug

Artikel 8 der Konvention erklärt das vorsätzliche, unrechtmässige Bewirken eines Vermögensverlustes zulasten einer anderen Person mit der betrügerischen oder unredlichen Absicht, sich oder einem anderen einen Vermögensvorteil zu verschaffen, als strafbar. Der Verlust muss durch Eingabe, Änderung, Unterdrücken oder Löschen von Computerdaten bewerkstelligt (Bst. a) oder durch eine andere Beeinträchtigung der Funktionsweise eines Computersystems (Bst. b) bewirkt werden.

Gemäss Artikel 147 StGB wird der betrügerische Missbrauch einer Datenverarbeitungsanlage unter Strafe gestellt. Im Gegensatz zum «klassischen» Betrugstatbestand59 wird der Fall abgedeckt, in welchem die Vermögensverschiebung nicht auf einem durch den Täter hervorgerufenen Irrtum eines menschlichen Opfers beruht, sondern durch reine Manipulation von Daten bewirkt wird60. Von einer Verwendung von unrichtigen Daten im Sinne des Strafartikels ist beispielsweise auszugehen, wenn der Täter Daten verändert, löscht, umplatziert oder sonst wie tatsachenwidrig abändert. Unrichtig können Daten auch dann sein, wenn sie zum falschen Zeitpunkt eingespeist werden. Ebenso strafbar ist, wer «in vergleichbarer Weise» auf einen Datenverarbeitungs- oder Datenübermittlungsprozess einwirkt und dadurch eine Vermögensverschiebung herbeiführt oder eine solche verdeckt.

Artikel 8 der Konvention wird durch Artikel 147 StGB abgedeckt. Die erfolgte Vermögensverschiebung gehört zum objektiven Tatbestand und muss für die Vollendung des Delikts vorliegen. Nicht erforderlich ist hingegen, dass der Täter tatsächlich profitiert. Beruht die Vermögensverschiebung auf einem durch den Täter hervorgerufenen Irrtum einer Person, so findet, auch wenn Datenverarbeitungsvorgänge im Spiel sind, der «ordentliche» Betrugstatbestand Anwendung. Dieser geht der besprochenen Strafbestimmung in diesem Fall vor61.

Art. 9

Kinderpornografie

Gemäss Artikel 9 der Konvention macht sich strafbar, wer mittels eines Computersystems vorsätzlich Kinderpornografie anbietet, zugänglich macht, verbreitet, übermittelt, sich verschafft, besitzt oder für die Verbreitung mittels Computer herstellt.

Artikel 197 Ziffern 3 und 3bis StGB stellen die entsprechenden Tathandlungen, insbesondere auch den Besitz von kinderpornografischem Material auf elektronischen Datenträgern oder das Herunterladen von solchen Daten, unter Strafe. Durch das schweizerische Strafrecht ebenso erfasst werden «real erscheinende Bilder» («realistic images») im Sinne von Artikel 9 Absatz 2 Buchstabe c der Konvention62.

Von den entsprechenden Vorbehaltsmöglichkeiten muss kein Gebrauch gemacht werden.

Artikel 9 Absatz 2 Buchstabe b der Konvention bezieht sich auf die Darstellung einer Person mit dem Erscheinungsbild einer minderjährigen Person («a person appearing to be a minor»). Diese Bestimmung des Übereinkommens ist in ihrem Gehalt nicht völlig klar; auch der erläuternde Bericht vermag keine abschliessende Klärung herbeizuführen. Geht es um Personen, deren Minderjährigkeit nicht 59 60 61 62

Gemäss Art. 146 StGB.

Vgl. hierzu auch N. Schmid, a.a.O., N 1 zu § 7.

Vgl. N. Schmid, a.a.O., N 161 zu § 7.

Vgl. Botschaft über die Änderung des StGB und MStG vom 10. Mai 2000, BBl 2000 2983.

4711

abschliessend feststellbar ist, so kann das schweizerische Gericht im Rahmen der Beweiswürdigung ergründen, inwieweit bei der Darstellung von einer Handlung mit einem Kind auszugehen ist, und den Täter allenfalls einer Bestrafung zuführen. Den diesbezüglichen Anforderungen wäre Genüge getan. Geht es in der Konvention, und hierauf deuten verschiedene Sprachfassungen hin, aber um die Darstellung einer erwachsenen Person63, die das Erscheinungsbild eines Kindes hat, ist die Darstellung gemäss dem geltenden schweizerischen Recht kaum strafbar. Es trifft zu, dass sich solche Darstellungen auf den Betrachter ebenfalls korrumpierend auswirken können. Das Gefährdungspotenzial und die faktische Bedeutung solcher Darstellungen sind jedoch geringer als die fatale, verrohende Auswirkung der Darstellung von «realer» Kinderpornografie für missbrauchte Kinder wie Betrachter. Eine entsprechende Ausweitung der Strafbarkeit erscheint daher nicht als opportun. Bereits bestehende Abgrenzungsprobleme würden weiter verschärft. Es wird die Erklärung eines Vorbehaltes vorgesehen, wonach Buchstabe b von Absatz 2 nicht Anwendung findet.

Als «Kinder» im Sinne von Artikel 197 StGB gelten gemäss herrschender Lehrmeinung und Praxis Personen unter 16 Jahren64. Dies entspricht dem Schutzalter im Sinne von Artikel 187 StGB (sexuelle Handlungen mit Kindern). Diese Altersgrenze soll jedoch gemäss verschiedentlich geäusserter Auffassung nicht das alleinige Kriterium für das absolute Verbot entsprechender Darstellungen sein. Als strafwürdig erweisen könne sich auch die Abbildung von älteren, körperlich jedoch wenig entwickelten Jugendlichen; massgeblich müsse auch der vermittelte Eindruck und die offensichtliche Ausrichtung auf den pädophilen Betrachter sein65. Im Rahmen der Umsetzung und Ratifikation der Konvention besteht die Möglichkeit zur Erklärung66, wonach das Alter von 16 Jahren auch bezüglich Artikel 9 Absatz 3 der Konvention zur Anwendung gelangen soll. Von dieser Möglichkeit soll durch die Schweiz angesichts der (zwar nicht ausnahmslos geltenden) Altersgrenze von 16 Jahren Gebrauch gemacht werden.

Auf internationaler Ebene wird vermehrt eine strikte Alterslimite von 18 Jahren postuliert. Diesen auch für unser Land relevanten Abwägungen und Diskussionen will sich die Schweiz nicht verschliessen. Die Notwendigkeit und
Angemessenheit einer Anpassung der Altersgrenze der Strafbarkeit sexueller Handlungen mit Kindern respektive entsprechender Darstellungen wird im Kontext der geplanten Unterzeichnung und der folgenden Umsetzung der Europaratskonvention vom 15. Oktober 2007 zum Schutze von Kindern vor sexueller Ausbeutung und sexuellem Missbrauch vertieft zu prüfen sein67.

Art. 10

Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte

Die Schweiz hat sämtliche in Artikel 10 der Europaratskonvention über die Cyberkriminalität aufgeführten Übereinkommen ratifiziert. Es sind dies:

63 64 65 66 67

Das Alter der abgebildeten Person kann z.B. nachgewiesen werden.

Vgl. Schwaibold/Meng, Basler Kommentar, a.a.O., N 21 ff. zu Art. 197.

Vgl. oben.

Art. 40 der Konvention.

Vgl. http://conventions.coe.int (SEV 201).

4712

­

die Berner Übereinkunft zum Schutze von Werken der Literatur und Kunst, in der Pariser Fassung vom 24. Juli 197168;

­

das Internationale Abkommen vom 26. Oktober 196169 über den Schutz der ausübenden Künstler, der Hersteller von Tonträgern und der Sendeunternehmen;

­

das Abkommen über handelsbezogene Aspekte der Rechte an geistigem Eigentum70;

­

der WIPO-Urheberrechtsvertrag vom 20. Dezember 199671;

­

der WIPO-Vertrag vom 20. Dezember 199672 über Darbietungen und Tonträger.

Mit der Teilrevision vom 5. Oktober 200773 des Urheberrechtsgesetzes vom 9. Oktober 199274, die am 1. Juli 2008 in Kraft getreten ist, wurde die schweizerische Gesetzgebung an die beiden WIPO-Verträge (WCT und WPPT) angepasst.

Das WCT und das WPPT sind ratifiziert und für die Schweiz gleichzeitig mit dem revidierten Urheberrecht in Kraft getreten.

In Artikel 10 weicht die französische Fassung, im Gegensatz zur deutschen, von der in der Schweiz gebräuchlichen Terminologie ab75. Wie der erläuternde Bericht des Europarates präzisiert, wird mit dem Zusatz «aufgrund ihrer Verpflichtungen» in beiden Absätzen «klargestellt, dass eine Vertragspartei dieses Übereinkommens nicht verpflichtet ist, aufgeführte Übereinkünfte anzuwenden, bei denen sie nicht Vertragspartei ist»76. Die Konvention ist demnach so formuliert, dass den Vertragsstaaten aus internationalen Übereinkommen, die sie nicht ratifiziert haben, keine Verpflichtungen erwachsen. Die Schweiz ist gleichermassen an die Berner Übereinkunft, das Rom-Abkommen, das TRIPS-Abkommen sowie das WCT und WPPT gebunden. Deshalb ist mit Blick auf diese Übereinkommen zu prüfen, welche Verpflichtungen sie aufgrund der Europaratskonvention über die Cyberkriminalität erfüllen muss.

Die Schweiz hat im URG die Rechte anerkannt, die in den von ihr ratifizierten Übereinkommen vorgesehen sind. In den Artikeln 67­69a dieses Gesetzes hat sie die entsprechenden Verletzungen des Urheberrechts und der verwandten Schutzrechte zu Straftatbeständen erhoben. Diese Strafbestimmungen erlauben auch, wie dies Artikel 10 der Konvention verlangt, die Verfolgung von Straftaten, die «mittels eines Computersystems» begangen werden.

68 69 70 71 72 73 74 75

76

SR 0.231.15 Rom-Abkommen; SR 0.231.171 TRIPS-Abkommen, Anhang 1C des Abkommens vom 15. April 1994 zur Errichtung der Welthandelsorganisation; SR 0.632.20.

WCT; SR 0.231.151 WPPT; SR 0.231.171.1 AS 2008 2497 2502; BBl 2006 3389 URG; SR 231.1 In der französischen Fassung von Art. 10 wird eine etwas eigentümliche Terminologie verwendet. So wird «copyright» mit «propriété intellectuelle» (geistiges Eigentum) übersetzt statt mit «droit d'auteur» (Urheberrecht). Auch wurden nicht immer die offiziellen französischen Titel der zitierten internationalen Abkommen übernommen (vgl. TRIPSAbkommen und WCT). Auf internationaler Ebene wird im Französischen der Ausdruck «droits connexes» verwendet, während diese Rechte in der Schweiz als «droits voisins» (verwandte Schutzrechte) bezeichnet werden.

Ziff. 110 in fine des erläuternden Berichts (Fn. 1).

4713

Das URG wird auch dem Erfordernis der Vorsätzlichkeit gerecht, indem es explizit «vorsätzlich» begangene Taten unter Strafe stellt. Ebenso erfüllt es die Voraussetzung, dass die Rechtsverletzungen «in gewerbsmässigem Umfang» begangen werden, indem es vorschreibt, «gewerbsmässig» begangene Taten von Amtes wegen zu verfolgen. Das URG geht hier noch weiter und ermöglicht in den anderen Fällen die Verfolgung auf Antrag.

Ausserdem wurde das URG so revidiert und an das WCT und WPPT angepasst, dass die Schweiz sämtliche durch Artikel 10 der Konvention auferlegten Verpflichtungen erfüllt.

Art. 11

Versuch, Anstiftung und Gehilfenschaft

Artikel 11 der Konvention wird durch das geltende schweizerische Strafrecht, insbesondere die Artikel 22, 24 und 25, abgedeckt.

Art. 12

Verantwortlichkeit juristischer Personen

Gemäss Artikel 12 sollen juristische Personen für strafbare Handlungen im Sinne der Konvention haftbar gemacht werden können, die zu ihren Gunsten von einer natürlichen, eine leitende Position im Unternehmen innehabenden Person begangen werden (Abs. 1). Die Unternehmung soll ebenso haften für die Begehung einer Straftat im Sinne der Konvention, ausgeführt zu ihren Gunsten durch eine Person unter ihrer Führung, wenn eine mangelhafte Kontrolle von Seiten einer leitenden Person nachgewiesen wird (Abs. 2).

Die Haftung kann zivil-, verwaltungs- oder strafrechtlicher Natur sein (Abs. 3) und soll der allfälligen Strafbarkeit einer natürlichen Person, welche die Straftat begangen hat, nicht entgegenstehen (Abs. 4).

Zahlreiche internationale Strafrechtsübereinkommen der letzten Jahre kennen ähnliche, zum Teil identische Regelungen der Verantwortlichkeit von Unternehmen. So sieht etwa die Strafrechtskonvention des Europarates vom 27. Januar 199977 über die Korruption ebenfalls die Verantwortlichkeit für Unternehmen vor, ohne jedoch ausdrücklich auf den zivil-, verwaltungs- oder strafrechtlichen Aspekt einzugehen78.

Die Staaten müssen sicherstellen, dass auch juristische Personen angemessenen Sanktionen oder Massnahmen, darunter Geldsanktionen, unterliegen79. Der ­ trotz einer gegenläufigen internationalen Tendenz ­ nach wie vor verbreitete Grundsatz, wonach sich Unternehmen nicht strafbar machen können, wird durch die Übereinkommen geschützt.

Die strafrechtliche Unternehmungshaftung wurde am 1. Oktober 2003 in das Schweizer Recht eingefügt80. Eine primäre Verantwortlichkeit des Unternehmens besteht für eine beschränkte Zahl bestimmter Deliktskategorien, wenn dem Unternehmen vorzuwerfen ist, dass es nicht alles Erforderliche und Zumutbare vorgekehrt

77 78

79 80

SEV 173, Art. 18; SR 0.311.55 Im betreffenden erläuternden Bericht (Ziff. 86) wird jedoch wiederum ausgeführt, dass die Staaten nicht dazu verpflichtet werden, Strafbarkeit bezüglich juristischer Personen einzuführen.

Vgl. Art. 13 der Konvention.

Heute Art. 102 und 102a StGB.

4714

hat, um eine solche Straftat zu verhindern81. Die durch die Europaratskonvention umfassten Straftaten82 fallen nicht unter die erwähnten Deliktskategorien83.

In die Schweizer Rechtsordnung wurde gleichzeitig auch eine allgemeine subsidiäre strafrechtliche Verantwortlichkeit der juristischen Person eingeführt für den Fall, dass die Tat im Rahmen des Unternehmenszwecks begangen wurde und wegen mangelhafter Organisation des Unternehmens keiner bestimmten natürlichen Person zugeordnet werden kann84. Die Strafe ist Busse bis zu fünf Millionen Franken. Diese strafrechtliche Haftung bezieht sich auf die Gesamtheit der Verbrechen und Vergehen gemäss schweizerischer Rechtsordnung85 und deckt alle Delikte gemäss Konvention ab. Sie geht, im Vergleich zum Konventionstext, in dem Sinne weiter, als dass dieser sich auf Straftaten beschränkt, die zum Vorteil der juristischen Person und durch einen Vertreter des Managements begangen werden, während die Haftung gemäss StGB bei jedem Verbrechen oder Vergehen, begangen im Rahmen des Unternehmungszwecks durch eine Person in Ausübung einer geschäftlichen Verrichtung, greift. Gemäss Artikel 102 Absatz 1 StGB ist jedoch die Bestrafung der juristischen Person grundsätzlich nur dann möglich, wenn das Verhalten keiner natürlichen Person zugerechnet werden kann.

Artikel 12 Absatz 4 der Konvention statuiert in diesem Zusammenhang, dass die Strafbarkeit der juristischen Person nicht die Verantwortlichkeit des Täters berühren soll. Es ist jedoch nicht offensichtlich, dass damit die Verpflichtung der Staaten zu einer parallelen strafrechtlichen Haftung eingeführt wird. Der erläuternde Bericht zum Übereinkommen gibt hierzu keine weiteren Hinweise.

Die subsidiäre Verantwortlichkeit der juristischen Person im Schweizer Recht steht der Strafbarkeit der natürlichen Person nicht entgegen, verhindert diese also nicht.

Sie findet dann Anwendung, wenn der Täter aufgrund der mangelhaften Organisation des Unternehmens nicht einer Bestrafung zugeführt werden kann. Artikel 102 Absatz 1 StGB steht daher nicht im Widerspruch zu Artikel 12 Absatz 4 der Konvention, weil die strafrechtliche Haftung der handelnden natürlichen Personen durch die subsidiäre Unternehmenshaftung nicht ausgeschlossen wird. Dies verdeutlicht die folgende Konstellation: Werden die fehlbare natürliche Person und ihr
Verhalten nach Verurteilung der Unternehmung noch festgestellt und lag der Grund für die zunächst unmögliche Zurechnung in der Organisation der Unternehmung, so steht einer Bestrafung beider Parteien ­ der natürlichen sowie der juristischen Person ­ grundsätzlich nichts entgegen86.

Neben der strafrechtlichen Haftung steht zudem das Instrument der verwaltungsrechtlichen Haftung und die entsprechenden Sanktionen zur unmittelbaren Verhütung zukünftiger Schädigungen, beispielsweise durch Entzug einer Bewilligung oder der Verweigerung der Zulassung einer Unternehmung in einem Marktsegment oder Tätigkeitsbereich, zur Verfügung. Die Schweizer Rechtsordnung kennt verschiedene solcher Mechanismen, welche jedoch nicht umfassend auf alle Unternehmungen angewendet werden können und auch nur in gewissen Bereichen des Marktes und der Wirtschaft bedeutsam sind. So können gegen Unternehmen, die einer 81 82 83 84 85 86

Art. 102 Abs. 2 StGB.

Art. 2­9 der Konvention.

Im Katalog finden sich insbesondere Korruptionstatbestände sowie das Delikt der Geldwäscherei.

Art. 102 Abs. 1 StGB.

Mit Freiheitsstrafe oder mit Geldstrafe bedrohte Delikte; vgl. Art. 10 StGB.

Vgl. Niggli/Gfeller, Basler Kommentar, Basel 2007, N 113 zu Art. 102.

4715

staatlichen Aufsicht unterstellt sind, verwaltungsrechtliche Sanktionen verhängt werden. Die Eidgenössische Finanzmarktaufsicht kann beispielsweise einem Bankinstitut, welches die Voraussetzungen der Bewilligung nicht mehr erfüllt oder seine gesetzlichen Pflichten grob verletzt, die Bewilligung zur Geschäftstätigkeit entziehen87.

Daneben können Personenverbindungen und Anstalten mit unsittlichem oder widerrechtlichem Zweck das Recht der Persönlichkeit nicht erlangen. Entsprechend sind sie aufzuheben, und ihr Vermögen fällt dem Gemeinwesen zu88. Bestehen Mängel in der Organisation einer Gesellschaft und werden diese innert angesetzter Frist nicht behoben, so kann das Gericht die Gesellschaft auflösen89. Schliesslich stehen zivilrechtliche Mittel und Instrumente zur Verfügung, damit Unternehmen, zu deren Gunsten ein leitender Angestellter Straftaten verübt oder seine Aufsichtspflichten bezüglich der Tatbegehung durch einen Angestellten vernachlässigt hat, für den eingetretenen Schaden haftbar gemacht werden können.

Es kann zusammenfassend davon ausgegangen werden, dass das schweizerische Recht den Anforderungen von Artikel 12 der Konvention weitgehend genügt. Die geltenden Regelungen der subsidiären strafrechtlichen Verantwortlichkeit gehen zum Teil weiter als durch das Übereinkommen gefordert und stellen sicher, dass Verbrechen und Vergehen, begangen im Rahmen des Zwecks einer Unternehmung, auch dann nicht ungesühnt bleiben, wenn die Tat aufgrund eines Organisationsverschuldens keiner natürlichen Person zugerechnet werden kann. Eine umfassende strafrechtliche Verantwortlichkeit der Unternehmung, die über das gemäss Übereinkommen mindestens erforderliche Mass hinausgeht, könnte jedoch nur durch die Aufnahme der Delikte der Konvention in den schweizerischen Deliktskatalog der Primärhaftung90, eine generelle Ausweitung dieses Anwendungsbereichs91 oder eine konzeptionelle Abänderung der Schweizer Gesetzgebung im Bereich der Haftung der juristischen Personen erfolgen. Von einer solchen grundlegenden Anpassung wird jedoch aufgrund der weitgehenden Abdeckung des Konventionsinhalts durch das Schweizer Recht abgesehen.

Art. 13

Sanktionen und Massnahmen

Absatz 1 von Artikel 13 verpflichtet die Vertragsstaaten, sicherzustellen, dass Straftaten gemäss Übereinkommen mit angemessenen Sanktionen, darunter auch Freiheitsstrafe, geahndet werden können. Das geltende schweizerische Recht entspricht diesem Erfordernis, indem die einschlägigen Delikte alle mit Freiheitsstrafe bedroht sind.

Gemäss Absatz 2 sollen auch juristische Personen im Sinne von Artikel 12 angemessenen Sanktionen oder Massnahmen, welche strafrechtlicher oder anderer Natur 87 88 89

90

91

Art. 23quinquies des Bankengesetzes vom 8. November 1934, SR 952.0.

Art. 52 und Art. 57 ZGB; SR 210.

Art. 731b des Obligationenrechts; SR 220. Diese Bestimmung wurde am 1. Januar 2008 in Kraft gesetzt und hat gemäss Statistik zu einer erheblichen Zunahme der Konkurseröffnungen geführt.

Dies wurde im Fall der Umsetzung des erwähnten internationalen Strafrechtsübereinkommens des Europarates gegen Korruption vorgenommen, wo die Verknüpfung der Konventionsdelikte mit der wirtschaftlichen Tätigkeit von Unternehmungen jedoch ungleich grösser ist.

Z.B. die Anwendung der primären Unternehmungshaftung auf sämtliche Verbrechen und Vergehen.

4716

sein können und jedenfalls auch Geldsanktionen umfassen, unterliegen. Das schweizerische Recht vermag auch diesen Anforderungen zu genügen, indem neben der subsidiären strafrechtlichen Verantwortlichkeit von Unternehmen92 mit Bussenandrohung bis fünf Millionen Franken auch mittels zivil- oder verwaltungsrechtlichen Urteilen oder Verfügungen Sanktionen gegen fehlbare Unternehmungen erlassen werden können, welche wirksam, verhältnismässig sowie abschreckend sind.

Art. 14

Geltungsbereich der verfahrensrechtlichen Bestimmungen

Absatz 2 Buchstabe b der Bestimmung stellt den Grundsatz auf, wonach die folgenden prozessrechtlichen Bestimmungen nicht nur für die Verfolgung von Straftaten im Sinne der Konvention, sondern allgemein bei mittels eines Computersystems begangenen Delikten Anwendung finden. Absatz 2 Buchstabe c hält darüber hinaus fest, dass die Bestimmungen auch auf die Sammlung elektronisch verfügbarer Beweise zur Aufklärung beliebiger Straftaten93 Anwendung finden. Die Konvention will damit sicherstellen, dass elektronisch gespeicherte Daten im Rahmen von Strafverfahren im selben Rahmen als Beweismittel genutzt werden können wie «analoge», herkömmliche Beweismittel94.

Aus diesem erweiterten Anwendungsbereich heraus ist zu prüfen, ob sich in prozessrechtlicher Hinsicht Anpassungsbedarf ergibt und inwieweit zum Beispiel die prozessualen Regeln betreffend Überwachung, Beschlagnahme, Einziehung und allgemeine Beweiserhebung auch auf elektronische Medien anwendbar sind.

Die nationale Grundlage für die Regelung des Prozessrechts im weiten Sinne bilden zum einen die verschiedenen Strafprozessordnungen auf Stufe Bund und Kantone sowie, zum anderen, das seit dem 1. Januar 2002 in Kraft stehende Bundesgesetz vom 6. Oktober 200095 betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) und die dazugehörige Verordnung96. Das BÜPF wird auch nach Inkrafttreten der Schweizerischen Strafprozessordnung vom 5. Oktober 200797 Geltung haben (Vollzug der Überwachung); dagegen werden die strafprozessualen Regeln98 in die StPO überführt. Vorliegend wird auf das geltende Recht Bezug genommen. Wo die Regelungen der StPO wesentliche Neuerungen beinhalten, wird hingegen auch auf diese verwiesen.

Artikel 14 Absatz 3 Buchstabe b befasst sich mit sogenannten «geschlossenen Nutzergruppen», also beispielsweise mit firmeninternen elektronischen Netzwerken.

Gemäss Artikel 1 Absatz 4 und Artikel 15 Absatz 8 BÜPF haben Betreiber von internen Fernmeldenetzen und Hauszentralen die Überwachung zu dulden sowie die notwendigen Auskünfte zu erteilen; das Gewinnen und die Sicherstellung entsprechender Daten ist damit auch in diesem nicht-öffentlichen Bereich grundsätzlich möglich99.

92 93 94 95 96 97 98 99

Vgl. oben, Art. 12.

«De toute infraction pénale».

Vgl. erläuternder Bericht, Ziff. 141 (s. Fn. 1) BÜPF, SR 780.1 VÜPF, SR 780.11 StPO, BBl 2007 6977, Inkrafttreten am 1.1.2011.

Art. 3­10 BÜPF.

Unter der Voraussetzung der Verfügbarkeit der Daten. Interne Betreiber werden nicht verpflichtet, Daten aufzubewahren.

4717

Art. 15

Bedingungen und Garantien

Artikel 15 beinhaltet die Verpflichtung der Vertragsstaaten, die Menschenrechte und Grundfreiheiten zu respektieren und im Zusammenhang mit der Umsetzung des vorliegenden Übereinkommens zu garantieren. Insbesondere soll auch das Prinzip der Verhältnismässigkeit von Verfahrenshandlungen Berücksichtigung finden. So soll die Art von prozessualen Zwangsmassnahmen der Schwere und Art des untersuchten Delikts entsprechen und nicht unverhältnismässig bezüglich der Einwirkungen oder des Aufwandes sein.

Art. 16

Umgehende Sicherung gespeicherter Computerdaten

Artikel 16 der Konvention verpflichtet die Staaten, dafür zu sorgen, dass die zuständigen Untersuchungsbehörden die beschleunigte Sicherung von gespeicherten Computerdaten100 anordnen oder bewirken können. Erfolgt die Anordnung der Sicherung gegenüber einer anderen Person, zum Beispiel einem Dienstanbieter, so kann dieser verpflichtet werden, die Daten für einen beschränkten Zeitraum unverändert aufzubewahren.

Die verschiedenen Strafprozessordnungen in der Schweiz entsprechen dem Erfordernis der beschleunigten Sicherung, indem elektronische Daten im Rahmen der Erhebung und Sicherung von Beweismitteln durch die Untersuchungsbehörden unter Wahrung der Verhältnismässigkeit auch beschleunigt gesichert werden können.

Gemäss Schweizerischer Strafprozessordnung vom 5. Oktober 2007101 fallen elektronische Datenträger und Dateien unter den Begriff der sachlichen Beweismittel und können entsprechend zu den Akten genommen102 oder mittels Durchsuchung sichergestellt werden103.

Die Konvention regt darüber hinaus an, dass eine erste Sicherung auch erreicht werden kann, indem (vertrauenswürdige) Drittpersonen mittels Verfügung dazu verpflichtet werden, Daten aufzubewahren. Es besteht jedoch keine Verpflichtung für Vertragsstaaten, solche «preservation orders» einzuführen104. Es genügt vielmehr, wenn die entsprechende Sicherung durch die Behörden selber vorgenommen werden kann.

Das geltende Schweizer Recht kommt dieser Anregung der Konvention zumindest teilweise und bezüglich spezifischer Daten bei Internet-Dienstanbietern in genereller Manier nach. Provider werden gemäss BÜPF dazu verpflichtet, Verkehrs- und Rechnungsdaten für die Dauer von sechs Monaten aufzubewahren105. Sie können jedoch auch, im Einzelfall, mittels Verfügung der zuständigen Behörde dazu angehalten werden, eine vorübergehende Sicherung von Datenmaterial vorzuneh100 101 102 103 104 105

Einschliesslich Verbindungsdaten, d.h. Daten über Teilnehmer, Zeitpunkt, Dauer und Weg einer Kommunikation; vgl. auch Art. 2 Bst. g VÜPF.

Vgl. Ausführungen zu Art. 14 der Konvention.

Art. 192 ff. StPO.

Art. 246 ff. StPO.

Vgl. Ziff. 160 des erläuternden Berichts (Fn. 1).

Art. 15 Abs. 3 BÜPF: Aufbewahrung von Identifikations- sowie von Verkehrs- und Rechnungsdaten. Die Verlängerung der Frist auf ein Jahr ist im Rahmen der Revision des BÜPF geplant (jedoch nicht durch die Konvention gefordert;. Ziff. 161 in fine des erläuternden Berichts, Fn. 1). Siehe auch den Entscheid des Deutschen Bundesverfassungsgerichts vom 2. März 2010, wonach die sogenannte Vorratsdatenspeicherung nur unter engen verfassungsrechtlichen Voraussetzungen und im Hinblick auf schwere Delikte, jedoch nicht generell vorgenommen werden darf (www.bundesverfassungsgericht.de).

4718

men. Die Möglichkeit, jedermann mittels Verfügung zur Aufbewahrung von Daten zu verpflichten, ginge jedoch in diesem Kontext zu weit und wäre auch kaum mit Artikel 15 der Konvention (Grundsatz der Verhältnismässigkeit) vereinbar. Den Erfordernissen der Konventionsbestimmung wird durch das geltende Recht Genüge getan.

Art. 17

Umgehende Sicherung und teilweise Weitergabe von Verkehrsdaten

Artikel 17 verlangt, dass die Sicherung von Verkehrsdaten106 gemäss Artikel 16 auch gewährleistet wird für den Fall, dass mehrere Dienstanbieter an einer Kommunikation beteiligt waren (Abs. 1 Bst. a).

Die Schweizer Rechtsordnung entspricht dem Erfordernis von Absatz 1 Buchstabe a.

Gemäss Artikel 15 Absatz 3 BÜPF werden Anbieterinnen dazu verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie Verkehrs- und Rechnungsdaten für die Dauer von sechs Monaten aufzubewahren. Sind mehrere Anbieterinnen beteiligt, erteilt die Behörde einer Anbieterin einen behördlichen Überwachungsauftrag, worauf die übrigen Anbieterinnen ihre Daten an diese liefern (Abs. 2 von Art. 15). Der Umstand, wonach mehrere Dienstanbieter an einer Kommunikation beteiligt sind, steht damit einer umgehenden Sicherung von Verkehrsdaten nicht entgegen.

Artikel 17 Absatz 1 Buchstabe b des Übereinkommens sieht vor, dass der Dienstanbieter, gegenüber welchem die Sicherung von Verkehrsdaten erwirkt wird, den zuständigen Behörden die notwendigen Verkehrsdaten eröffnet, damit weitere Provider und der Kommunikationsweg eruiert werden können. Die ersuchenden Behörden haben die erwünschten Daten genügend zu spezifizieren. Es geht zu diesem Zeitpunkt noch nicht darum, dass Urheber oder Empfänger von Nachrichten namentlich festgestellt werden können107.

Mit Inkrafttreten der Schweizerischen Strafprozessordnung vom 5. Oktober 2007 wird die Staatsanwaltschaft für sämtliche Verbrechen und Vergehen Auskunft verlangen können über Verbindungen (Absender und Empfänger, Zeitpunkt) und andere Verkehrs- sowie Rechnungsdaten (Art. 273 StPO). Die Anordnung bedarf der Genehmigung durch das Zwangsmassnahmengericht, ist aber unabhängig von einem Deliktskatalog und kann auch rückwirkend verlangt werden. Der Ausschluss von blossen Übertretungstatbeständen steht, unter Berücksichtigung des Prinzips der Verhältnismässigkeit108, der Erfüllung der Erfordernisse gemäss Konvention nicht entgegen. Den Anforderungen der Konvention kann damit durch das geltende Recht entsprochen werden.

Im Übrigen bleibt Artikel 14 Absatz 4 BÜPF für alle über das Internet begangene Straftaten109, mithin auch für Übertretungen, anwendbar. Gemäss dieser Bestim106

«Traffic data» betreffen Herkunft, Empfänger, Zeitpunkt und -dauer oder Weg der Kommunikation. Verkehrsdaten geben jedoch nicht zwangsläufig direkten Aufschluss über die Identität und Anschrift des Absenders (Art. 1 Bst. d der Konvention, vgl. Ziff. 30 des erläuternden Berichts, Fn. 1). Es kann sich hierbei auch um die IP-Adresse handeln. Vertragsstaaten sind in diesem Zusammenhang frei, verschiedene Arten von Verkehrsdaten zu schützen (Ziff. 31 des erläuternden Berichts, Fn. 1).

107 Ziff. 169 des Erläuternden Berichts (vgl. Fussnote 1).

108 Art. 15 der Konvention.

109 Dieser Terminus kann gegenüber Delikten, welche «mittels eines Computersystems begangen» werden, eine Einschränkung darstellen.

4719

mung wird die Anbieterin dazu verpflichtet, der zuständigen Behörde alle Angaben zu machen, damit der Urheber der Straftat eruiert werden kann. Hierzu gehören auch Informationen und Daten, mittels welcher der Kommunikationspfad festgestellt werden kann. Artikel 14 Absatz 4 ist im Bereich «Internet» umfassend anzuwenden110 und bezieht sich sowohl auf statische wie auf dynamische IP-Adressen111. In beiden Fällen ist daher nicht von einer Überwachungsmassnahme im herkömmlichen Sinne des BÜPF auszugehen; die Untersuchungsbehörde kann direkt und unabhängig von der geltend gemachten Straftat112 eine Anfrage beim zuständigen Dienst vornehmen.

Art. 18

Anordnung der Herausgabe

Gemäss Artikel 18 Absatz 1 Buchstabe a kann die zuständige Untersuchungsbehörde jede Person dazu verpflichten, sich in ihrem Besitz befindliche gespeicherte Computerdaten herauszugeben. Diese Bestimmung wird durch das schweizerische Recht abgedeckt (Editionspflicht der nicht beschuldigten Person) und findet sich inhaltlich auch im Rahmen der Schweizerischen Strafprozessordnung wieder113. Im Falle der Weigerung besteht die Möglichkeit von Zwangsmassnahmen.

Des Weiteren werden Dienstanbieter (Abs. 1 Bst. b) dazu verpflichtet, auf Anordnung der zuständigen Behörden Kundendaten114, jedoch keine Verbindungsdaten oder Inhaltsdaten, mitzuteilen. Damit regelt Artikel 18 der Konvention115 nicht die Teilnehmeridentifikation im Rahmen von unmittelbaren spezifischen Datenübertragungen, sondern befasst sich ­ unabhängig vom erfolgten oder bevorstehenden Datenverkehr ­ mit der Identifikation von Teilnehmern im Netz. Es stellt sich an dieser Stelle nicht die Frage der Überwachung derselben116. Wie zu Artikel 17 der Konvention ausgeführt, kann die Untersuchungsbehörde für sämtliche Verbrechen und Vergehen Auskunft verlangen über Verbindungen und andere Verkehrs- sowie Rechnungsdaten117. Die Anordnung bedarf der Genehmigung durch das Zwangsmassnahmengericht, ist aber unabhängig von einem Deliktskatalog und kann auch rückwirkend verlangt werden.

Artikel 14 Absatz 4 BÜPF findet auch an dieser Stelle Anwendung118. Zu liefern sind insbesondere Name und Adresse des Teilnehmers sowie andere Adressierungselemente gemäss dem Fernmeldegesetz vom 30. April 1997119.

110 111

112 113 114 115 116 117 118 119

Vgl. Entscheid der Rekurskommission Reko UVEK vom 27.4.2004, J-2003-162, abrufbar unter www.reko-inum.admin.ch.

Eine statische IP (Internet-Protokoll)-Adresse besteht aus einer eindeutigen viergliedrigen Zahl, die einem mit dem Internet verbundenen Rechner zugewiesen ist. Demgegenüber ist eine dynamische IP-Adresse nicht dauerhaft oder zeitunabhängig einem festen Anschluss zugeordnet. Sie stellt heute nach wie vor den Regelfall dar und wird dem Benutzer vom angewählten Anbieter jeweils für die Dauer der Internet-Sitzung zur Verfügung gestellt.

Damit wird eine dynamische Adresse täglich von einer Vielzahl von Personen benutzt.

Technisch betrachtet muss rückwirkend in den sogenannten «Logfiles» gesucht werden, um zu einem spezifizierten Zeitpunkt den Adressenbenutzer ermitteln zu können.

Der Katalog von Art. 3 BÜPF ist nicht anwendbar.

Vgl. Art. 263 ff. StPO, insb. Art. 265: Herausgabepflicht.

«Subscriber information», z.B. Identität des Kunden, Angaben über Zahlungsverkehr.

Abs. 1 Bst. b.

Der Deliktskatalog von Artikel 3 BÜPF findet auch an dieser Stelle keine Anwendung.

Art. 273 StPO.

Vgl. oben.

FMG, SR 784.10

4720

Artikel 18 Absatz 1 Buchstabe b der Konvention beschränkt sich auf Daten, welche durch den Provider gehalten werden, und schreibt diesen nicht vor, in welchem Umfang und für wie lange die Informationen gespeichert und damit verfügbar gemacht werden müssen. Sind entsprechende Daten im einzelnen Fall aufgrund der innerstaatlichen Regelungen nicht (mehr) greifbar, ergibt sich keine Abweichung zu den Erfordernissen der Konvention.

Das schweizerische Recht entspricht, insbesondere unter Berücksichtigung der Regelungen der Schweizerischen Strafprozessordnung vom 5. Oktober 2007, den Anforderungen von Artikel 18 der Konvention.

Art. 19

Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Artikel 19 Absätze 1 und 3 verpflichten die Vertragsparteien, Regelungen vorzusehen, wonach gespeicherte Computerdaten und Datenträger auf ihrem Hoheitsgebiet von den zuständigen Behörden durchsucht und sichergestellt werden können. Computerdaten sollen, ähnlich wie bewegliche Sachen, beschlagnahmt und greifbar gemacht werden. Ebenso soll es auch möglich sein, dass ganze Rechner beschlagnahmt werden können120. Die Voraussetzungen für solche Durchsuchungen sollen grundsätzlich dieselben sein wie bei der Suche nach «herkömmlichen» Beweismitteln.

Vorliegend geht es nicht in erster Linie um fernmelderechtliche Fragen oder um die Überwachung dieses Verkehrs. Anwendung finden die nationalen Regelungen betreffend Beweisbeschaffung und -sicherung. Zahlreiche Beispiele aus der Praxis der vergangenen Jahre121 haben gezeigt, dass die kantonalen Strafprozessordnungen den diesbezüglichen Anforderungen grundsätzlich genügen und die Durchsuchung und Beschlagnahme von Daten und Rechnern vorgenommen werden kann. Auch die Schweizerische Strafprozessordnung vom 5. Oktober 2007 sieht die Durchsuchung und Beschlagnahme von elektronischen Daten und Datenträgern, zum Teil explizit, vor122.

Artikel 19 bezieht sich auf gespeicherte Computerdaten und kann grundsätzlich gegenüber jedermann angewendet werden. Es stellt sich damit die Frage, inwieweit diese Zugriffsmöglichkeit der Strafverfolgungsbehörden auch für gespeicherte Daten (z.B. Inhaltsdaten von Kunden) bei Providern gilt und ob damit eine Beschränkung des Schutzes des Fernmeldegeheimnisses einhergeht. Im Konventionstext finden sich dazu keine Ausführungen. Jedoch hält der erläuternde Bericht fest, dass es den Staaten unbenommen bleibt, Kommunikation als solche auch in diesem Bereich zu schützen. So kann zum Beispiel eine beim Provider zwischengespeicherte Nachricht, die vom Adressaten noch nicht abgefragt worden ist, als Teil der Kommunikation betrachtet werden123, womit sie den entsprechenden Schutz geniesst und nur aufgrund einer Verfügung, unter gewissen Voraussetzungen, durch den Anbieter herausgegeben wird. Den Schutz des Fernmeldegeheimnisses verlieren die Daten jedenfalls zu demjenigen Zeitpunkt, in welchem sie im Speichermedium des Empfängers Eingang finden und dort mittels Beschlagnahme sichergestellt werden

120 121

Ziff. 187 des erläuternden Berichts (vgl. Fn. 1).

Etwa im Rahmen polizeilicher und untersuchungsrichterlicher Ermittlungen im Kampf gegen Kinderpornografie.

122 Art. 246 ff. und 263 ff. StPO.

123 Ziff. 190 des erläuternden Berichts (vgl. Fn. 1).

4721

können124. Artikel 19 der Konvention ist folglich kein Instrument, um bestehende nationale Grundsätze über das Fernmeldegeheimnis auszuhöhlen.

Absatz 2 von Artikel 19 sieht vor, dass Behörden, nachdem sie Zugriff auf ein erstes Computersystem genommen haben, wo rechtlich zulässig, auch auf ein weiteres verbundenes System zugreifen können, um dieses zu durchsuchen. Diese Ausdehnung kann durch das innerstaatliche Recht ausgestaltet werden. Durch die Bestimmung ausdrücklich nicht autorisiert wird das Durchsuchen von Datenträgern auf fremdem Staatsgebiet, ohne zusätzliche Erfordernisse zu erfüllen (vgl. Art. 32 der Konvention) oder den Rechtshilfeweg zu beschreiten. Es bestehen, gemäss Schweizer Recht, Möglichkeiten, im Rahmen einer Durchsuchung auf ein anderes, verbundenes Datensystem zuzugreifen125. Dies bedingt allerdings, dass sich die behördliche Befugnis auch auf den erweiterten Bereich erstreckt. Dem trägt die Formulierung der Konventionsbestimmung126 Rechnung.

Absatz 4 von Artikel 19 der Konvention statuiert, auf behördliches Ansuchen hin, eine Informationspflicht von Drittpersonen, etwa eines Systemadministrators, damit ein Zugriff auf Daten vorgenommen werden kann. Das BÜPF sieht solche Pflichten für bestimmte Bereiche vor127. Die Mitwirkungspflicht gemäss Konvention besteht in einem angemessenen, verhältnismässigen Umfang. So kann zum Beispiel die Enthüllung eines Passwortes auf behördliche Anfrage hin in einem Fall angemessen sein, während sie in einem anderen Fall unverhältnismässig wäre128.

Es stellt sich die Frage, ob diese Pflichten der Konvention über die gewöhnliche strafprozessuale Zeugnispflicht oder die Editionspflicht von Dritten129 hinausgeht.

Angesichts der Einschränkung der Konvention auf angemessene Fälle einer Informationspflicht, die erst nach behördlicher Aufforderung erwächst, vermag das geltende Recht mit der Möglichkeit für Untersuchungsbehörden, Editionsverfügungen zu erlassen, den Anforderungen der Konvention zu genügen. Aus dem erläuternden Bericht geht insbesondere hervor, dass die Bestimmung sich an Systemadministratoren oder Personen mit ähnlicher Aufsichtsfunktion über ein Computersystem richtet. In diesen Fällen kann aber innerstaatlich im Einzelfall zu prüfen sein, inwieweit eine Garantenpflicht des Betroffenen vorliegt, wodurch die Widerhandlung gegen eine Editionsverfügung gemäss Artikel 305 StGB130 strafbar sein kann.

Art. 20

Erhebung von Verkehrsdaten in Echtzeit

Artikel 20 der Konvention regelt die Echtzeit-Erhebung von Verkehrs- oder Verbindungsdaten durch die zuständigen Behörden, wobei die Vertragsstaaten die Behörden auch ermächtigen können, Verbindungsdaten durch Dienstanbieter in Echtzeit 124

125 126 127 128 129 130

Vergleichbar etwa einer Briefpostsendung, die entsprechenden Schutz durch das Postgeheimnis geniesst, während der Brief am Tag danach ­ etwas als Teil der Buchhaltung des Empfängers ­ mittels Hausdurchsuchung beschlagnahmt und anschliessend ausgewertet werden kann.

Im Falle gewisser Netzwerke wird dieser Umstand der Untersuchungsbehörde fallweise kaum bewusst sein.

«Where lawfully accessible».

Art. 14 Abs. 4 und Art. 15 Abs. 8 BÜPF.

Vgl. Ziff. 202 des erläuternden Berichts (Fn. 1) sowie Art. 15 der Konvention.

Welche in der Regel keine weitergehende aktive Mitwirkungspflicht bei der Suche nach Beweismitteln umfasst; vgl. Art. 265 StPO.

Tatbestand der Begünstigung; vgl. BGE 120 IV 106.

4722

erheben oder aufzeichnen zu lassen. Die Konvention gestattet den Staaten, als Voraussetzung für die Datenerhebung einen Deliktskatalog einzuführen und einen entsprechenden Vorbehalt zur Konvention anzubringen131.

Das geltende schweizerische Recht sieht vor, dass Verbindungsdaten (wie auch Inhaltsdaten) durch Echtzeitüberwachung erhoben werden können, wobei die Überwachung im Rahmen des Deliktskatalogs gemäss BÜPF132 vorgenommen werden darf. Dieser Katalog wird bezüglich Inhaltsdaten in die StPO übernommen. In Bezug auf Verkehrs- und Rechnungsdaten sowie Verbindungsdaten findet im Rahmen der StPO eine Ausweitung statt, indem bei Vorliegen eines Verbrechens oder Vergehens durch die Behörden entsprechend Auskunft verlangt werden kann133. Mit dem Anbringen eines entsprechenden Vorbehaltes im Sinne von Artikel 14 Absatz 3 der Konvention besteht kein gesetzgeberischer Anpassungsbedarf.

Art. 21

Erhebung von Inhaltsdaten in Echtzeit

Artikel 21 der Konvention regelt die Echtzeit-Erhebung von Inhaltsdaten, wobei diese durch die zuständigen Behörden im Hinblick auf eine Reihe schwerer Straftaten, zum Beispiel mittels Deliktskatalog autonom bestimmbar, durchgeführt oder angeordnet werden kann. Für die schweizerische Gesetzgebung gilt, dass die Echtzeitüberwachung und Aufzeichnung von Inhaltsdaten abhängig vom Deliktskatalog von Artikel 3 BÜPF angeordnet werden kann. Es besteht kein Anpassungsbedarf im geltenden Recht.

Art. 22

Gerichtsbarkeit

Die Konvention unterscheidet zwischen obligatorischer und fakultativer Zuständigkeit der Vertragsstaaten bei der Verfolgung der im Übereinkommen umschriebenen Straftaten. Absatz 1 verpflichtet jeden Vertragsstaat, seine Zuständigkeit zu begründen, wenn sich die Straftat in seinem Hoheitsgebiet ereignet hat (Territorialitätsprinzip, Bst. a von Abs. 1) oder, optional, wenn die Tat an Bord eines Schiffes, das die Flagge dieses Staates führt (Flaggenprinzip, Bst. b) oder an Bord eines Luftfahrzeugs, das nach dem Recht dieses Vertragsstaates eingetragen ist (Bst. c), begangen wird. Die Zuständigkeit der Schweizer Gerichte ist gemäss geltendem Recht gegeben und ergibt sich aus Artikel 3 StGB, aus Artikel 4 Absatz 2 des Seeschifffahrtsgesetzes vom 23. September 1953134 und aus Artikel 97 Absatz 1 des Luftfahrtgesetzes vom 21. Dezember 1948135.

Gemäss Buchstabe d von Absatz 1 begründet der Staat seine Gerichtsbarkeit, wenn die Straftat von einem Staatsangehörigen begangen wird und die Tat am Begehungsort strafbar ist oder die Tat ausserhalb des Hoheitsbereichs irgendeines Staates begangen wird. In diesen Fällen wird die Zuständigkeit der Schweizer Gerichte durch Artikel 7 Absatz 1 Buchstabe a StGB abgedeckt (aktives Personalitätsprinzip).

Von der Vorbehaltsmöglichkeit gemäss Absatz 2 von Artikel 22 (diese bezieht sich auf die Bst. b­d) ist somit nicht Gebrauch zu machen.

131 132 133 134 135

Art. 14 Abs. 3 in Verb. mit Art. 42 der Konvention.

Art. 3 BÜPF.

Art. 273 StPO, unabhängig vom Deliktskatalog.

SR 747.30.

SR 748.0.

4723

Der Vertragsstaat muss sodann gemäss Absatz 3 seine Zuständigkeit für Straftaten gemäss Übereinkommen136 auch dann begründen, wenn sich der Verdächtige in seinem Hoheitsgebiet befindet und er nur deshalb nicht ausgeliefert wird, weil er Staatsangehöriger ist. Dieser Pflicht zur Strafverfolgung bei Nichtauslieferung («aut dedere aut iudicare») kommt die Schweiz aufgrund von Artikel 6 StGB nach. Artikel 7 des Rechtshilfegesetzes vom 20. März 1981137 (IRSG) hält fest, dass kein Schweizer Bürger ohne seine Zustimmung zum Zweck der Strafverfolgung ausgeliefert werden darf. Die Europaratskonvention vom 13. Dezember 1957138 über die Auslieferung regelt die Auslieferung eigener Staatsangehöriger in ihrem Artikel 6.

Hier findet sich bereits dieselbe Verpflichtung wie in der vorliegenden Konvention.

Die Regeln für die stellvertretende Strafverfolgung durch die Schweiz finden sich in den Artikeln 85 ff. IRSG. Die Effizienz dieser Strafverfolgung hängt jedoch wesentlich von den gelieferten Akten und zur Verfügung gestellten Beweismitteln ab.

2.3

Kapitel III: Internationale Zusammenarbeit

Allgemeines Die Europaratskonvention bezweckt ein schnelles und wirksames System der internationalen justiziellen Zusammenarbeit in Strafsachen139. Soweit nicht ausdrücklich etwas anderes vorgesehen ist, sollen die zwischen den Vertragsstaaten geschlossenen internationalen Verträge sowie deren innerstaatliches Recht weiterhin gelten.

Die Konvention enthält jedoch für bestimmte Massnahmen besondere Normen, die von der bestehenden Regelung abweichen können140. Dies hängt insbesondere auch mit der geforderten raschen Durchführung der Massnahmen zusammen, die sich mit der Dauer der Verfahren kaum vereinbaren lassen. In Anbetracht der heutigen Regelung der internationalen justiziellen Zusammenarbeit in Strafsachen erfordert die Umsetzung der Konvention eine Änderung des IRSG.

Art. 23

Allgemeine Grundsätze der internationalen Zusammenarbeit

Gemäss Artikel 23 sollen die Vertragsparteien untereinander «im grösstmöglichen Umfang» zusammenarbeiten. Dies verlangt, dass Hindernisse, welche die rasche und reibungslose Zirkulation von Informationen und Beweismitteln hemmen, auf zwischenstaatlicher Ebene so weit wie möglich abzubauen sind. Diese Bestimmung, die in Verträgen zur Bekämpfung der Kriminalität gebräuchlich ist, umfasst im Bereich 136 137 138 139

140

Die Tat muss in diesem Fall mit einer Strafe von mindestens einem Jahr Freiheitsentzug bedroht sein; vgl. Art. 24 Abs. 1 der Konvention.

SR 351.1.

SR 0.353.1 Ausserhalb eines Rechtshilfeverfahrens verfügt die Schweiz über diverse Möglichkeiten zur Zusammenarbeit. Dies betrifft insbesondere den Informationsaustausch im Rahmen von Schengen, Interpol und der bilateralen Polizeikooperationsabkommen sowie die Zusammenarbeit im Rahmen von Europol, mit dem die Schweiz seit 2004 durch ein Abkommen verbunden ist. Die Möglichkeiten, welche der Schweiz im Bereich des Informationsaustausches zur Verfügung stehen, gehen bereits über die diesbezüglichen, von der Konvention verlangten Massnahmen hinaus.

Im Falle der Schweiz gilt dies für die in Art. 30 der Konvention geregelte rasche Weitergabe gespeicherter Computerdaten, die vor Abschluss des Verfahrens an die ersuchende Behörde übermittelt werden müssen, sowie für die Rechtshilfe bei der Erhebung von Verkehrsdaten in Echtzeit nach Art. 33 der Konvention.

4724

der Cyberkriminalität einen besonderen Aspekt: Der Informationsaustausch soll schneller ablaufen als in den üblichen Verfahren der internationalen justiziellen Zusammenarbeit in Strafsachen141. Die in Artikel 23 enthaltene Verpflichtung zur Zusammenarbeit bezieht sich auf: a) sämtliche Straftaten in Zusammenhang mit Computersystemen und -daten142 sowie b) die Erhebung von Beweismaterial in elektronischer Form für eine Straftat143. Die Bestimmungen von Kapitel III gelten demnach sowohl bei Straftaten, die mittels eines Computersystems begangen werden, als auch in Fällen, in denen bei herkömmlichen, ohne Computersystem begangenen Delikten die Erhebung von Beweismitteln in elektronischer Form erforderlich ist144.

Art. 24

Auslieferung

Gemäss Artikel 24, einer üblichen Bestimmung, besteht die Auslieferungspflicht nur bei in den Artikeln 2­11 der Konvention bezeichneten Straftaten. Für diese Auslieferungspflicht nach Artikel 24 müssen zwei Bedingungen, die in Artikel 2 Absatz 1 des Europäischen Auslieferungsabkommens vom 13. Dezember 1957145 (EAUe) formuliert sind, kumulativ erfüllt sein: die beidseitige Strafbarkeit146 und die Androhung einer Freiheitsstrafe im Höchstmass von mindestens einem Jahr. Auf die für eine Auslieferung erforderliche Strafdrohung wird in den Ausführungen zu den Artikeln 2­11 näher eingegangen. Die schweizerische Gesetzgebung sieht in Artikel 35 IRSG ebenfalls die beiden genannten Voraussetzungen vor. Was Artikel 24 Absätze 1­4 der Konvention betrifft, knüpft die Schweiz die Auslieferung nicht an das Vorhandensein eines Vertrages147.

Nach Artikel 24 Absatz 5 unterliegt die Auslieferung den im innerstaatlichen Recht vorgesehenen Bedingungen. Die Schweiz regelt diese in den Artikeln 32 ff. IRSG.

So ist unser Land als ersuchte Vertragspartei nicht zur Auslieferung verpflichtet, wenn die im betreffenden Vertrag oder innerstaatlichen Recht vorgesehenen Bedingungen148 seiner Ansicht nach nicht erfüllt sind. Massgebend für die Zusammenarbeit sind nämlich die geltenden Abkommen zwischen den Parteien, wie das EAUe mit den beiden Zusatzprotokollen149.

In Artikel 24 Absatz 6 wird der Grundsatz «aut dedere aut iudicare» (Auslieferung oder Strafverfolgung) postuliert. Schweizer Bürger und Bürgerinnen dürfen ohne ihre schriftliche Zustimmung nicht ausgeliefert werden150. Verweigert die betroffene

141 142 143 144 145 146 147 148

Ziff. 16, 20 und 242 des erläuternden Berichts (Fn. 1).

Das heisst die Straftaten nach Art. 14 Abs. 2 Bst. a und b der Konvention.

Art. 14 Abs. 2 Bst. c.

Ziff. 243 des erläuternden Berichts (Fn. 1).

SR 0.353.1 Aufgrund der betreffenden Rechtsvorschriften beider Vertragsparteien.

Art. 1 Abs. 1 Bst. a IRSG.

Art. 37 IRSG sieht u.a. vor, dass die Auslieferung abgelehnt wird, wenn dem Ersuchen ein Abwesenheitsurteil zugrunde liegt und im vorausgegangenen Verfahren nicht die Mindestrechte der Verteidigung gewahrt worden sind, die anerkanntermassen jedem einer strafbaren Handlung Beschuldigten zustehen. Gemäss dieser Bestimmung wird die Auslieferung auch abgelehnt, wenn der ersuchende Staat keine Gewähr bietet, dass der Verfolgte im ersuchenden Staat nicht zum Tode verurteilt oder dass eine bereits verhängte Todesstrafe nicht vollstreckt wird oder der Verfolgte nicht einer Behandlung unterworfen wird, die seine körperliche Integrität beeinträchtigt.

149 SR 0.353.11 und 0.353.12 150 Art. 7 IRSG.

4725

Person die Zustimmung, so verfolgt die Schweiz sie151 auf Antrag des ersuchenden Staates in Anwendung von Artikel 24 Absatz 6 der Konvention und von Artikel 7 Absatz 1 StGB. Die Schweiz unterrichtet die ersuchende Partei über das Ergebnis des Verfahrens. Ersucht die Partei, deren Auslieferungsersuchen abgelehnt worden ist, nicht darum, dass der Fall den zuständigen Behörden zu Ermittlungszwecken oder zur Strafverfolgung unterbreitet wird, so ist die Schweiz nicht verpflichtet, sich einzuschalten152.

Aufgrund von Artikel 24 Absatz 7 teilt die Schweiz dem Generalsekretär des Europarates mit, dass in der Schweiz das Bundesamt für Justiz für Ersuchen um Auslieferung oder vorläufige Festnahme zuständig ist153. Diese Bestimmung ist nur anwendbar, wenn die beiden betroffenen Parteien keinen Vertrag abgeschlossen haben154.

Die Bezeichnung einer Behörde schliesst jedoch die Möglichkeit, auf diplomatischem Weg vorzugehen, nicht aus155.

Art. 25

Allgemeine Grundsätze der Rechtshilfe

Artikel 25 verpflichtet die Vertragsparteien, bei einer umfangreichen Gruppe von Straftaten zusammenzuarbeiten, was auch aus Artikel 23 hervorgeht156. Gemäss Artikel 25 Absatz 2 der Konvention muss die Schweiz die rechtlichen Grundlagen schaffen, welche ihr erlauben, die bezeichneten besonderen Formen der Zusammenarbeit zu gewähren, insbesondere die in den Artikeln 27 sowie 29­35 der Konvention genannten. Solche Regelungen sind unerlässlich für eine wirksame Zusammenarbeit in Strafsachen wegen Computerdelikten157. Die Einzelheiten dieser gesetzlichen Anpassungen werden weiter unten ausgeführt.

In Artikel 25 Absatz 3 der Konvention wird eine schnelle Rechtshilfemassnahme eingeführt, welche der Flüchtigkeit von elektronischen Daten und den zum Teil kurzen Speicherzeiten Rechnung trägt. Ersuchen müssen rasch eingereicht und beantwortet werden können. Artikel 25 Absatz 3 ermöglicht die beschleunigte Rechtshilfe, wodurch verhindert werden soll, dass wesentliche Informationen oder Beweismittel verloren gehen. Erreicht wird dies, indem einerseits den Vertragsparteien in dringenden Fällen gestattet wird, ein Ersuchen um Zusammenarbeit mit schnellen Kommunikationsmitteln einzureichen158, und andererseits die ersuchte Partei dazu angehalten wird, ein solches Ersuchen mit schnellen Kommunikationsmitteln zu beantworten. Jede Vertragspartei muss die erforderlichen Voraussetzun-

151 152

153 154

155 156 157 158

Die Ermittlungen und die Strafverfolgung müssen rasch und ebenso sorgfältig durchgeführt werden wie bei jeder anderen vergleichbaren Straftat.

Wurde kein Auslieferungsersuchen gestellt oder wurde die Auslieferung aus einem anderen Grund als der Staatsangehörigkeit abgelehnt, so ist die Schweiz nicht verpflichtet, ihren Behörden die Strafverfolgung zu übertragen (Ziff. 251 des erläuternden Berichts, Fn. 1).

Art. 17 Abs. 2 IRSG.

Besteht ein für die Parteien verbindlicher bilateraler oder multilateraler Auslieferungsvertrag, wie das genannte EAUe, wissen diese, an wen die Ersuchen um Auslieferung oder vorläufige Festnahme zu richten sind, womit sich das Führen eines Verzeichnisses erübrigt.

Ziff. 252 des erläuternden Berichts (Fn. 1).

Die Art. 33 und 34 gestatten die Änderung des Geltungsbereichs dieser Massnahmen; vgl. die Ausführungen zu diesen Bestimmungen.

Ziff. 254 des erläuternden Berichts (Fn. 1).

Und nicht über die klassischen Übermittlungswege, d.h. als versiegeltes Schriftstück im diplomatischen Kuriergepäck oder per Post.

4726

gen schaffen, damit sie diese Massnahme anwenden kann159. In besonders sensiblen Angelegenheiten können die Vertragsparteien besondere Sicherheitsmassnahmen, wie die Verschlüsselung, vereinbaren160. Die ersuchte Vertragspartei kann verlangen, dass ihr nachträglich auf einem der klassischen Übermittlungswege eine formelle Bestätigung zugestellt wird, was der schweizerischen Praxis entspricht.

In Artikel 25 Absatz 4 der Konvention ist der allgemeine Grundsatz verankert, wonach die Rechtshilfe den in den anwendbaren Rechtshilfeverträgen und im innerstaatlichen Recht vorgesehenen Bedingungen unterliegt161. Diese übliche Bestimmung gilt insbesondere auch bei eingreifenden Massnahmen wie einer Durchsuchung oder Beschlagnahme, die nur dann vorgenommen wird, wenn die ersuchte Vertragspartei die Gewissheit hat, dass die für die Anordnung einer solchen Massnahme erforderlichen Bedingungen erfüllt sind. Diese Regelung gilt jedoch nicht, wenn in den Artikeln von Kapitel III ausdrücklich etwas anderes vorgesehen ist. Die Konvention enthält mehrere Abweichungen vom allgemeinen Grundsatz162, insbesondere hinsichtlich der Gründe für die Verweigerung der Rechtshilfe163. Die Zusammenarbeit darf gemäss Artikel 25 Absatz 4 bei Straftaten nach den Artikeln 2­11 nicht allein mit der Begründung verweigert werden, dass die betreffende Straftat als fiskalisches Delikt angesehen wird. Dies ist unproblematisch, weil diese Straftaten gemäss Konvention nicht an sich fiskalische Delikte darstellen.

Artikel 25 Absatz 5 enthält eine übliche Bestimmung zur beidseitigen Strafbarkeit164.

Art. 26

Unaufgeforderte Übermittlung von Informationen

In Artikel 26 wird eine Bestimmung, die aus Artikel 10 des Übereinkommens vom 8. November 1990165 über Geldwäscherei sowie Ermittlung, Beschlagnahme und Einziehung von Erträgen aus Straftaten und aus Artikel 28 des Strafrechtsüberein-

159 160 161 162

163 164

165

Telefax und elektronische Post werden lediglich beispielhalber genannt. Jedes im Einzelfall angemessene schnelle Kommunikationsmittel kann eingesetzt werden.

Ziff. 256 des erläuternden Berichts (Fn. 1).

Damit werden die Rechte der Personen garantiert, die sich im Hoheitsgebiet der ersuchten Partei aufhalten und von einem Rechtshilfeersuchen betroffen sein können.

Ziff. 258 des erläuternden Berichts (Fn. 1): Eine solche Abweichung ergibt sich aus Art. 25 Abs. 2 der Konvention, wonach jede Vertragspartei die in den anderen Artikeln des Kapitels aufgeführten Formen der Zusammenarbeit (wie Speicherung, Datenerhebung in Echtzeit, Durchsuchung und Beschlagnahme, Beteiligung am Netzwerk 24/7) gewähren muss, unabhängig davon, ob diese Massnahmen bereits in ihren internationalen Rechtshilfeverträgen oder ihrer Rechtshilfegesetzgebung festgeschrieben sind. Eine weitere Abweichung findet sich in Art. 27, der bei der Erledigung von Ersuchen stets anwendbar ist und Vorrang hat vor einer innerstaatlichen Bestimmung der ersuchten Vertragspartei, welche die internationale Zusammenarbeit regelt, wenn kein Rechtshilfevertrag oder eine gleichwertige Vereinbarung zwischen der ersuchenden und der ersuchten Vertragspartei besteht.

Vgl. auch die Ausführungen zu Art. 27 Abs. 4.

Ziff. 259 des erläuternden Berichts (Fn. 1): Wegen der unterschiedlichen einzelstaatlichen Rechtsordnungen bestehen Unterschiede in der Terminologie und der Einstufung krimineller Verhaltensweisen. Wird ein Verhalten in beiden Rechtsordnungen als Straftat gewertet, sollten diese rein juristischen Unterschiede der Gewährung der Rechtshilfe nicht entgegenstehen. In Fällen, in denen das Kriterium der beidseitigen Strafbarkeit anwendbar ist, sollte es flexibel gehandhabt werden, um die Gewährung der Rechtshilfe zu erleichtern.

SR 0.311.53

4727

kommens vom 27. Januar 1999166 über Korruption übernommen wurde, auf die Rechtshilfe ausgedehnt. Eine entsprechende Regelung findet sich auch in den meisten der bestehenden bilateralen Verträge über die Rechtshilfe in Strafsachen sowie in Artikel 11 des Zweiten Zusatzprotokolls vom 8. November 2001167 zum Europäischen Übereinkommen über die Rechtshilfe in Strafsachen (EUeR), welcher, wie Artikel 26 der Konvention, auch eine Vertraulichkeitsklausel enthält. Artikel 26, eine Kann-Bestimmung, gibt den beiden Vertragsparteien die Möglichkeit, einander ohne vorheriges Ersuchen und gemäss Absatz 2 eventuell unter bestimmten Bedingungen168, Informationen über Ermittlungen oder Verfahren zu übermitteln, welche für die von beiden angestrebte Bekämpfung der Kriminalität dienlich sind169. Der Informationsaustausch richtet sich nach dem innerstaatlichen Recht. In der Schweiz sind die Bedingungen in Artikel 67a IRSG170 (unaufgeforderte Übermittlung von Beweismitteln und Informationen) festgelegt.

Art. 27

Verfahren für Rechtshilfeersuchen ohne anwendbare völkerrechtliche Übereinkünfte

In Artikel 27 wurden die Grundsätze anderer von der Schweiz abgeschlossener Abkommen übernommen. Artikel 27 Absatz 1 sieht vor, dass die Rechtshilfe nach den entsprechenden Übereinkommen und Rechtshilfeverträgen, wie dem EUeR oder dem weiter oben genannten Zusatzprotokoll, abgewickelt wird. Die in den Artikeln 29­35 der Konvention festgelegten Rechtshilfemassnahmen bei Computerstraftaten setzen jedoch die Schaffung der erforderlichen Rechtsgrundlagen voraus, insoweit das geltende Recht der jeweiligen Vertragspartei nicht ausreicht.

Artikel 27 Absätze 2­10 enthält Bestimmungen, die zur Anwendung gelangen, wenn keine Verträge vorhanden sind. Sie betreffen das Bezeichnen einer zentralen Behörde, die Festlegung von Bedingungen, die Gründe für den Aufschub oder die Verweigerung der Rechtshilfe sowie die entsprechenden Verfahren, die Vertraulichkeit von Ersuchen und die direkte Übermittlung. Diese Regelung geht somit dem innerstaatlichen Recht vor. Andere Punkte werden in Artikel 27 nicht geregelt171.

Gemäss Artikel 27 Absatz 2 der Europaratskonvention über die Cyberkriminalität kommuniziert die Schweiz, sofern kein internationales Abkommen besteht, dem Generalsekretär des Europarates, welche Stelle als zentrale Behörde für den Versand und die Beantwortung von Rechtshilfeersuchen zuständig ist. Wie bei der Erklärung 166 167 168

SR 0.311.55; Ziff. 260 des erläuternden Berichts (Fn. 1).

SR 0.351.12 Die empfangende Vertragspartei ist gegenüber der übermittelnden Vertragspartei nur verpflichtet, wenn sie die unaufgefordert übermittelten Informationen annimmt: Mit deren Annahme akzeptiert sie auch, dass sie die mit der Übermittlung dieser Informationen verbundenen Bedingungen einhalten muss. Somit stellt Artikel 26 der Konvention vor die Wahl, das Angebotene anzunehmen oder darauf zu verzichten.

169 Kriminalität macht nicht Halt vor Grenzen, und die Informationen, welche eine Vertragspartei bei ihren Ermittlungen gewinnt, sind häufig auch für die Behörden der anderen Vertragspartei von Interesse.

170 Unaufgeforderte Übermittlung von Beweismitteln und Informationen.

171 So findet sich darin zum Beispiel keine Bestimmung zu Form und Inhalt der Ersuchen, zur Zeugeneinvernahme in der ersuchten oder ersuchenden Vertragspartei, zur Erstellung amtlicher Unterlagen, Überstellung inhaftierter Zeugen oder Hilfe bei Einziehungen. Was diese Fragen anbelangt, ergibt sich aus Art. 25 Abs. 4, dass die Gewährung dieser Arten von Rechtshilfe sich nach dem innerstaatlichen Recht der ersuchten Vertragspartei richtet, sofern in Kapitel III nichts anderes bestimmt wird. In der Schweiz ist somit das IRSG massgebend; Ziff. 264 des erläuternden Berichts (Fn. 1).

4728

zum EUeR ist mitzuteilen, dass das Bundesamt für Justiz (BJ) die zentrale Behörde für die Übermittlung und den Empfang von Rechtshilfeersuchen ist. In diesen Zusammenhang gehört auch Artikel 27 Absatz 9 Buchstabe e, aufgrund dessen die Vertragsparteien eine Erklärung abgeben können, dass Ersuchen nach diesem Absatz aus Gründen der Effizienz an ihre zentrale Behörde zu richten sind. In Anwendung dieser Bestimmung sind alle Ersuchen an das BJ zu richten, was einen zusätzlichen Arbeitsaufwand und Personalbedarf mit sich bringt. Diese Rechtshilfeersuchen betreffen nicht nur die Verfolgung von Computerstraftaten, sondern auch die Erhebung von Beweismaterial in elektronischer Form für andere Straftaten172. Es ist auch damit zu rechnen, dass das Amt von schweizerischen und ausländischen Behörden regelmässig konsultiert wird, um Stellungnahmen und Empfehlungen zu den anwendbaren Verfahren zu erhalten. Neben dieser Informationsaufgabe kommt ihm bei der Erledigung der an die Schweiz gerichteten Rechtshilfeersuchen auch die Aufgabe zu, die von den Schweizer Vollzugsbehörden getroffenen Entscheide vermehrt zu kontrollieren.

Artikel 27 Absatz 3 verpflichtet die ersuchte Vertragspartei, Rechtshilfeersuchen nach den von der ersuchenden Vertragspartei bezeichneten Verfahren zu erledigen, sofern dies mit dem Recht der ersuchten Vertragspartei nicht unvereinbar ist. Eine solche Regelung, die sich auch in anderen internationalen Verträgen173 findet, soll gewährleisten, dass den bestehenden Beweisanforderungen entsprochen wird174.

Gemäss Artikel 27 Absatz 4 kann die Rechtshilfe verweigert werden aus Gründen nach Artikel 25 Absatz 4 der Konvention175, bei Straftaten, welche die ersuchte Vertragspartei als politische Straftaten oder als mit solchen zusammenhängende Straftaten ansieht, und in Fällen, in denen die staatliche Souveränität, die Sicherheit, öffentliche Ordnung oder andere wesentliche Interessen der ersuchten Vertragspartei beeinträchtigt werden könnten176. Artikel 27 Absatz 5, eine übliche Bestimmung, gestattet der ersuchten Vertragspartei die Erledigung eines Rechtshilfeersuchens zwar nicht zu verweigern, aber aufzuschieben, wenn die unverzügliche Durchführung der in dem Ersuchen genannten Massnahmen die von ihren Behörden geführten strafrechtlichen Ermittlungen und Verfahren beeinträchtigen könnte177. Gemäss 172 173

174

175 176

177

Art. 25 Abs. 1 Insbesondere Art. V des Vertrags vom 10. September 1998 zwischen der Schweiz und Italien zur Ergänzung des Europäischen Übereinkommens vom 20. April 1959 über die Rechtshilfe in Strafsachen und zur Erleichterung seiner Anwendung, SR 0.351.945.41, und Art. 9 des Staatsvertrags vom 25. Mai 1973 zwischen der Schweizerischen Eidgenossenschaft und den Vereinigten Staaten von Amerika über gegenseitige Rechtshilfe in Strafsachen, SR 0.351.933.6.

Es geht darum, sicherzustellen, dass die im ersuchenden Staat geltenden Rechtsvorschriften über die Zulässigkeit von Beweismitteln eingehalten werden, damit er die Beweismittel vor Gericht verwenden kann. Vgl. Ziff. 267 des erläuternden Berichts (Fn. 1).

D.h. aus den im innerstaatlichen Recht der ersuchten Partei vorgesehenen Gründen.

Entsprechend dem übergeordneten Grundsatz, dass die Rechtshilfe im grösstmöglichen Umfang gewährt werden soll, sind die von einer ersuchten Partei festgelegten Ablehnungsgründe einzuschränken und massvoll anzuwenden. Demzufolge soll die Rechtshilfe, abgesehen von den in Artikel 28 der Konvention genannten Gründen, nur in Ausnahmefällen aus Datenschutzgründen abgelehnt werden können.

Wenn beispielsweise die ersuchende Vertragspartei um die Übermittlung von Beweismitteln oder Zeugenaussagen gebeten hat, die sie für Ermittlungen oder ein Verfahren benötigt, und dieselben Beweismittel und Zeugenaussagen für ein unmittelbar bevorstehendes Verfahren im Hoheitsgebiet der ersuchten Vertragspartei erforderlich sind, ist es gerechtfertigt, dass die ersuchte Partei die Rechtshilfe aufschiebt (Ziff. 270 des erläuternden Berichts, Fn. 1).

4729

Artikel 27 Absatz 6 kann die ersuchte Vertragspartei in Fällen, in denen sie die Rechtshilfe normalerweise verweigern oder aufschieben würde, Bedingungen daran knüpfen. Erscheinen diese Bedingungen der ersuchenden Vertragspartei nicht annehmbar, kann die ersuchte Vertragspartei diese ändern oder die Rechtshilfe verweigern oder aufschieben. In Artikel 27 Absatz 7 der Konvention wird die ersuchte Vertragspartei verpflichtet, der ersuchenden Vertragspartei das Ergebnis der Erledigung des Rechtshilfeersuchens mitzuteilen und die Verweigerung oder den Aufschub der Rechtshilfe zu begründen. Gemäss Artikel 27 Absatz 8 kann die ersuchende Vertragspartei die ersuchte Vertragspartei bitten, das Vorliegen eines Ersuchens und dessen Inhalt vertraulich zu behandeln178. Die Schweiz hat im Zweiten Zusatzprotokoll zum EUeR einer solchen Klausel zugestimmt179.

Artikel 27 Absatz 9 ermöglicht eine schnelle Kommunikation; die zentralen Behörden nach Artikel 27 Absatz 2 verkehren unmittelbar miteinander. Rechtshilfeersuchen können auch via Interpol übermittelt werden180. Zu richten sind die Ersuchen direkt an die schweizerische zentrale Behörde (BJ).

Art. 28

Vertraulichkeit und Beschränkung der Verwendung

Artikel 28 sieht Beschränkungen der Verwendung von Informationen oder Unterlagen vor, damit die ersuchte Vertragspartei, wenn es sich um besonders sensible Informationen oder Unterlagen handelt, sicherstellen kann, dass deren Verwendung sich auf die Zwecke beschränkt, für welche die Rechtshilfe gewährt wird. Wie Artikel 27 der Konvention ist Artikel 28 nur anwendbar, wenn kein Übereinkommen zwischen der ersuchenden und der ersuchten Partei in Kraft ist181.

Artikel 28 Absatz 2 erlaubt der ersuchten Vertragspartei, zwei Arten von Bedingungen zu stellen: a) Die Informationen oder Unterlagen bleiben vertraulich, wenn dem Ersuchen ohne diese Bedingung nicht entsprochen werden könnte182; b) die übermittelten Informationen oder Unterlagen dürfen nicht für andere als die in dem Ersuchen genannten Ermittlungen oder Verfahren verwendet werden. In der Schweiz ist 178

179

180

181

182

Es kann vorkommen, dass eine Partei ein Rechtshilfeersuchen in einer besonders sensiblen Angelegenheit stellt oder ein Ersuchen in einem Fall einreicht, in dem es schwerwiegende Folgen hätte, wenn die dem Ersuchen zugrunde liegenden Tatsachen zu früh öffentlich gemacht würden. Vertraulichkeit kann jedoch nur insoweit verlangt werden, als dadurch der ersuchten Partei nicht verunmöglicht wird, die gewünschten Beweismittel oder Informationen zu erlangen. Dies ist beispielsweise von Bedeutung, wenn Informationen offengelegt werden müssen, um einen für die Erledigung des Ersuchens benötigten Gerichtsbeschluss zu erlangen, oder wenn Privatpersonen, die im Besitz von Beweismitteln sind, über das Ersuchen in Kenntnis gesetzt werden müssen, damit es erledigt werden kann (Ziff. 273 des erläuternden Berichts, Fn. 1).

Kann die ersuchte Vertragspartei einem Ersuchen um Vertraulichkeit nicht entsprechen, teilt sie dies der ersuchenden Vertragspartei mit, worauf diese ihr Ersuchen zurückziehen oder ändern kann.

Art. 27 Abs. 9 Bst. b. In diesem Zusammenhang ist unter anderem auf den noch nicht in Kraft getretenen Kooperationsvertrag zwischen Eurojust und der Schweiz hinzuweisen, welcher die Staaten in der schnellen Abwicklung von Rechtshilfeersuchen unterstützt (Botschaft des Bundesrates vom 4. Dezember 2009, BBl 2010 23 ff.).

Sofern die Vertragsparteien nichts anderes beschliessen. Damit werden Überschneidungen mit anderen bestehenden bilateralen und multilateralen Rechtshilfeverträgen und ähnlichen Vereinbarungen vermieden, so dass die Zuständigen sich in der Praxis weiterhin an die übliche Regelung halten können und nicht versuchen müssen, zwei konkurrierende oder gar widersprüchliche Übereinkünfte anzuwenden. Vgl. Ziff. 276 des erläuternden Berichts (Fn. 1).

Wie bei der vertraulich zu behandelnden Identität eines Informanten.

4730

der in Artikel 67 IRSG verankerte Grundsatz der Spezialität in der Praxis von zentraler Bedeutung. Nach diesem Grundsatz dürfen übermittelte Schriftstücke und Auskünfte im ersuchenden Staat in Verfahren wegen Taten, in denen Rechtshilfe nicht zulässig ist, weder für Ermittlungen benutzt noch als Beweismittel verwendet werden183. Die Beschränkung der Verwendung der übermittelten Informationen und Unterlagen gilt nur, wenn sie von der ersuchten Vertragspartei ausdrücklich verlangt wird. Andernfalls besteht für die ersuchende Vertragspartei keine solche Beschränkung. Mit dieser Beschränkung wird sichergestellt, dass die Informationen und Unterlagen nur zu den in dem Ersuchen vorgesehenen Zwecken verwendet werden, und somit ausgeschlossen, dass sie ohne Zustimmung der ersuchten Vertragspartei für andere Zwecke benutzt werden. Hinsichtlich der Möglichkeit, die Verwendung zu beschränken, sieht die Europaratskonvention über die Cyberkriminalität jedoch zwei Ausnahmen vor184. Kann die ersuchende Vertragspartei einer Bedingung nicht entsprechen, teilt sie dies der ersuchten Vertragspartei umgehend mit, woraufhin diese entscheidet, ob sie die Informationen dennoch zur Verfügung stellen will185.

Von der ersuchenden Vertragspartei kann verlangt werden, dass sie Angaben zur Verwendung der Informationen oder Unterlagen macht, die sie unter den in Absatz 2 genannten Bedingungen erhalten hat, damit die ersuchte Vertragspartei die Einhaltung dieser Bedingungen überprüfen kann186. Aufgrund des oben erwähnten Grundsatzes der Spezialität nach Artikel 67 IRSG wird die Schweiz zuweilen überprüfen müssen, ob die an die Übermittlung geknüpften Bedingungen eingehalten werden.

Art. 29

Umgehende Sicherung gespeicherter Computerdaten

Nach Artikel 29 Absatz 1 kann eine Vertragspartei darum ersuchen, dass Daten, die mittels eines Computersystems im Hoheitsgebiet der ersuchten Vertragspartei gespeichert sind, umgehend gesichert werden, und nach Absatz 3 ist jede Vertragspartei verpflichtet, die gesetzlichen Voraussetzungen dafür zu schaffen. Dadurch soll vermieden werden, dass die Daten während des Zeitraums, der für die Ausarbeitung, Übermittlung und Erledigung eines Rechtshilfeersuchens zur Erlangung der Daten erforderlich ist, verändert, entfernt oder gelöscht werden. Die Sicherung ist eine begrenzte, vorläufige Massnahme. Deshalb soll das Verfahren nach Artikel 29 gewährleisten, dass diese Daten bis zum Abschluss des langwierigeren und komplizierteren Verfahrens der Erledigung eines formellen Rechtshilfeersuchens verfügbar bleiben. Diese Massnahme ist schneller als ein übliches Rechtshilfeverfahren und 183

Dieses Verbot bezieht sich insbesondere auf Taten, die nach schweizerischer Auffassung politischen, militärischen oder fiskalischen Charakter haben. Vgl. Art. 3 Abs. 1 und 3 IRSG: Als Tat mit fiskalischem Charakter gilt eine Tat, die auf eine Verkürzung fiskalischer Abgaben gerichtet erscheint oder Vorschriften über währungs-, handels- oder wirtschaftspolitische Massnahmen verletzt. Unterlagen und Informationen, die im Rahmen der Rechtshilfe übermittelt werden, dürfen jedoch auch in einem Verfahren wegen (qualifizierten) Abgabebetruges verwendet werden.

184 Wenn das zur Verfügung gestellte Material eine angeklagte Person entlastet, wird es gegenüber der Verteidigung oder einer Gerichtsbehörde offengelegt. Wenn das im Rahmen von Rechtshilfeabkommen zur Verfügung gestellte Material in Verhandlungen verwendet wird, so wird es mit seiner Offenlegung allgemein zugänglich. In solchen Fällen ist es nicht möglich, hinsichtlich der Ermittlungen und Verfahren, für die um Rechtshilfe ersucht wurde, Vertraulichkeit zu gewährleisten (Ziff. 278 des erläuternden Berichts, Fn. 1).

185 Art. 28 Abs. 3.

186 Art. 28 Abs. 4.

4731

stellt einen geringeren Eingriff dar. In diesem Stadium wird von den für die Rechtshilfe zuständigen Personen der ersuchten Vertragspartei nicht verlangt, dass sie sich die betreffenden Daten von deren Verwahrer übergeben lassen. Vielmehr soll die ersuchte Vertragspartei dafür sorgen, dass der Verwahrer (häufig ein Dienstanbieter oder eine andere Drittpartei) die Daten sichert, das heisst nicht löscht, bis die spätere Übergabe der Daten angeordnet wird187. Im schweizerischen Recht wird dieses Erfordernis durch vorläufige Massnahmen erfüllt, welche die Schweizer Vollzugsbehörde gemäss Artikel 18 IRSG anordnen kann. So kann ein Dienstanbieter aufgefordert werden, auf einem separaten Datenträger eine Sicherungskopie (Backup) der für die ausländischen Behörden relevanten Daten zu erstellen, wodurch diese vor einer späteren Löschung durch den Benutzer oder den Dienstanbieter bewahrt werden. Die ausländische Behörde muss innert der gesetzten Frist ein formelles Rechtshilfeersuchen einreichen. Andernfalls darf die Sicherungskopie vernichtet werden.

Das Verfahren nach Artikel 29 der Konvention ist schnell durchführbar und wahrt das Recht der betroffenen Person auf Achtung der Privatsphäre, denn die Daten werden nur weitergegeben, wenn die Kriterien für die vollständige Offenlegung gemäss den Rechtshilfeabkommen erfüllt sind. Diese Bestimmung ermöglicht ein äusserst schnelles Verfahren, mit dem sich vermeiden lässt, dass Daten unwiederbringlich verloren gehen. Dabei werden die Daten gesichert, bis sie zu einem späteren Zeitpunkt übergeben werden können. Diese Massnahmen kommen jedoch nur in Betracht, wenn der Dienstanbieter nicht selbst in die im Ausland verfolgte Tat verwickelt ist. In einem solchen Fall braucht es eine Durchsuchung, um die vorläufigen Massnahmen durchführen zu können.

Artikel 29 Absatz 2 gibt den Inhalt eines solchen Sicherungsersuchens vor. Das Ersuchen ist rasch zu verfassen und zu übermitteln. Deshalb müssen die darin enthaltenen Informationen kurz gefasst sein und sich auf die Angaben beschränken, welche für die Sicherung der Daten erforderlich sind188. Danach muss die ersuchende Vertragspartei nachträglich ein Rechtshilfeersuchen um Herausgabe der Daten einreichen.

Artikel 29 Absatz 4 sieht einen beschränkten Vorbehalt vor, den die Schweiz hinsichtlich der beidseitigen Strafbarkeit
anbringen wird, da diese für unser Land bei sämtlichen eingreifenden Massnahmen erforderlich ist. Die Schweiz wird sich somit das Recht vorbehalten, bei anderen als den in den Artikeln 2­11 der Konvention umschriebenen Straftaten189 ein Sicherungsersuchen nach Artikel 29, das im Hinblick auf die Durchsuchung oder einen ähnlichen Zugriff190, die Beschlagnahme oder eine ähnliche Sicherstellung oder die Weitergabe gespeicherter Daten gestellt wird, abzulehnen, wenn sie Grund zu der Annahme hat, dass im Zeitpunkt der Weitergabe die Voraussetzung der beidseitigen Strafbarkeit nicht erfüllt werden kann. Der von der Schweiz anzubringende Vorbehalt wird weitgehend dem Wortlaut des auf Artikel 5 EUeR Bezug nehmenden Vorbehalts entsprechen.

187 188

Ziff. 282 des erläuternden Berichts (Fn. 1).

Neben der Angabe der ersuchenden Behörde und der Straftat muss das Ersuchen eine kurze Darstellung des Sachverhalts sowie die für die Bestimmung der zu sichernden Daten erforderlichen Angaben enthalten. Zudem ist darin der Zusammenhang zwischen diesen Daten und den Ermittlungen aufzuzeigen und darzulegen, weshalb die Sicherung erforderlich ist. Ziff. 284 des erläuternden Berichts (Fn. 1).

189 Die Voraussetzung der beidseitigen Strafbarkeit ist bei Straftaten nach den Artikeln 2­11 der Konvention erfüllt, sofern die Vertragsparteien nicht einen in der Konvention vorgesehenen Vorbehalt hinsichtlich dieser Straftaten angebracht haben.

190 Vgl. den entsprechenden Vorbehalt der Schweiz im EUeR.

4732

In Artikel 29 Absatz 5 der Konvention sind strenge Voraussetzungen für die Ablehnung eines Sicherungsersuchens festgelegt191. Deren Anwendung in der Praxis richtet sich nach der Auslegung der Artikel 29 und 30. Diese sehen vorläufige Massnahmen vor, die als solche einem formellen Rechtshilfeersuchen vorausgehen.

Die ausländische Behörde kann nach Artikel 29 die umgehende Sicherung und nach Artikel 30 die umgehende Weitergabe gespeicherter Daten verlangen. Die Schweiz wird jedoch die Artikel 29 Absatz 5 und 30 Absatz 2 differenziert auslegen: Zeigt sich zum Zeitpunkt, in dem sie über die Anordnung der vorläufigen Massnahmen zu entscheiden hat, dass dem Rechtshilfeersuchen um Übergabe der Daten nicht entsprochen werden kann, sollte die Schweiz von der Anordnung dieser vorläufigen Massnahmen absehen. Denn Artikel 31 ermöglicht die Verweigerung der Rechtshilfe aufgrund des geltenden innerstaatlichen Rechts und der anwendbaren Verträge.

Lehnt die Schweiz ein Rechtshilfeersuchen ab, besteht für sie kein Grund, die Daten, auf welche sich das abgelehnte Ersuchen bezieht, zu sichern.

Stellt die ersuchte Vertragspartei fest, dass der Verwahrer der Daten die Ermittlungen beeinträchtigen könnte192, ist die ersuchende Vertragspartei umgehend darüber zu informieren193. Diese kann daraufhin entscheiden, ob sie das mit der Erledigung des Sicherungsersuchens verbundene Risiko eingehen oder stattdessen eine eingreifende, aber auch sicherere Form der Rechtshilfe wählen will. Gemäss Artikel 29 Absatz 7 der Konvention müssen die Daten bis zum Eingang des Rechtshilfeersuchens um Weitergabe der Daten für mindestens 60 Tage gesichert werden und nach Eingang des Ersuchens gesichert bleiben194. Dies ist für die Schweiz kein Problem, weil das Gesetz keine Mindestdauer für die Datensicherung vorschreibt und die Festlegung der Dauer im freien Ermessen der Vollzugsbehörde liegt. Deren Entscheide unterliegen der Kontrolle des BJ, das nötigenfalls dagegen Beschwerde einlegt.

Art. 30

Umgehende Weitergabe gesicherter Verkehrsdaten

Erforderliche Anpassung des geltenden Rechts Für eine wirksame Bekämpfung der Computerkriminalität braucht es eine schnelle Übermittlung der gewonnenen Informationen. Im Unterschied zu den herkömmlichen Beweismitteln, die eine gewisse zeitliche und räumliche Beständigkeit aufweisen und auch bei mehrmonatiger Verfahrensdauer brauchbar bleiben, können Computerdaten innert kürzester Zeit von einem Land in ein anderes gelangen und werden in der Regel nicht dauerhaft, sondern selten länger als ein paar Monate gespeichert. Die Durchführung schneller vorläufiger Massnahmen (Beschlagnahme der relevanten Daten) allein reicht nicht aus. Zusätzlich sind die Daten möglichst rasch an die ersuchende Behörde zu übermitteln, weil sie sonst unbrauchbar werden.

Dieses Erfordernis ist Gegenstand von Artikel 30 der Konvention.

191

Die ersuchte Vertragspartei kann das Sicherungsersuchen nur ablehnen, wenn dessen Erledigung ihre Souveränität, Sicherheit, öffentliche Ordnung oder andere wesentliche Interessen beeinträchtigen könnte oder wenn sie die Straftat als politische oder mit einer solchen zusammenhängende Straftat ansieht (Vgl. Ziff. 287 des erläuternden Berichts, Fn. 1).

192 Z.B. wenn die zu sichernden Daten von einem Dienstanbieter aufbewahrt werden, gegen den sich die Ermittlungen richten.

193 Art. 29 Abs. 6.

194 Ziff. 289 des erläuternden Berichts (Fn. 1).

4733

Das schweizerische Recht genügt nicht für die Umsetzung von Artikel 30 der Konvention. Auf Ersuchen einer Vertragspartei, in deren Hoheitsgebiet eine Straftat begangen wurde, sichert die ersuchte Vertragspartei häufig die Verkehrsdaten zur Übermittlung einer Kommunikation, die über ihre Computer gelaufen ist. Damit wird die Möglichkeit geschaffen, die Kommunikation bis zu ihrem Ursprung zurückzuverfolgen, den Täter zu ermitteln oder entscheidendes Beweismaterial aufzufinden. Dabei kann die ersuchte Vertragspartei anhand der in ihrem Hoheitsgebiet entdeckten Verkehrsdaten feststellen, dass die Kommunikation von einem Dienstanbieter eines Drittstaates oder einem Anbieter im ersuchenden Staat ausgegangen ist. In einem solchen Fall muss die ersuchte Vertragspartei der ersuchenden Vertragspartei rasch eine ausreichende Menge von Verkehrsdaten zur Verfügung stellen, damit der Dienstanbieter des Drittstaates und der Übertragungsweg ermittelt werden können. Wurde die Kommunikation von einem Drittstaat aus übermittelt, kann die ersuchende Vertragspartei aufgrund der vorliegenden Informationen an diesen Staat ein Ersuchen um Sicherung und beschleunigte Rechtshilfe stellen, um den Dienstanbieter und den Übertragungsweg zu ermitteln. Artikel 30 verlangt die rasche Weitergabe von Verkehrsdaten ans Ausland, wobei diese Randdaten dank einer Überwachungsanordnung nach BÜPF zugänglich sind. Diese Verpflichtung lässt sich mit dem heutigen Rechtshilfesystem der Schweiz kaum vereinbaren.

Dieses verlangt nämlich, dass vor der Übermittlung von Informationen aus dem Geheimbereich195 dem Besitzer dieser Informationen stets eine beschwerdefähige Schlussverfügung zugestellt wird196. Erst nach Abschluss dieses Verfahrens, das mehrere Monate dauert, dürfen die Daten an die ausländische Behörde übermittelt werden. Diese lange Dauer hat zur Folge, dass die Daten sich für die ausländische Behörde als unbrauchbar erweisen, weil sie inzwischen veraltet sind. Zudem gibt dies den betroffenen Personen, die von den Schweizer Behörden informiert wurden, die Möglichkeit, belastendes Beweismaterial verschwinden zu lassen197. Somit ist das schweizerische Recht in dieser Hinsicht anzupassen, damit es den Anforderungen von Artikel 30 gerecht wird.

Der neue Artikel 18b gestattet die Übermittlung von Verkehrsdaten aus dem Geheimbereich an die ausländische Behörde vor Abschluss des Rechtshilfeverfahrens in zwei Fällen: ­

195

Absatz 1 Buchstabe a (Bestimmung zur Umsetzung von Art. 30): Die vorläufigen Massnahmen zeigen, dass sich der Ursprung der Kommunikation, die Gegenstand des Ersuchens ist, in einem anderen Staat befindet;

Art. 9 IRSG und Art. 69 des Bundesgesetzes vom 15. Juni 1934 über die Bundesstrafrechtspflege; SR 312.0.

196 Art. 80e IRSG. Ein solches Verfahren ist nicht erforderlich, wenn die untersuchte Mitteilung selbst eine über das Internet begangene Straftat darstellt. In diesem Fall ist die Internet-Anbieterin verpflichtet, in einem vereinfachten Verfahren sämtliche Informationen weiterzuleiten, welche die Identifikation des Urhebers oder der Urheberin ermöglichen (Art. 14 Abs. 4 BÜPF).

197 Verdunkelungsgefahr rechtfertigt die unverzügliche Übermittlung. Diese ist z.B. angezeigt, wenn die ausländische Behörde die Identität einer Person feststellen will, die schweizerische Internetdienste benutzt, um Dateien mit Kinderpornografie auszutauschen.

Bisher dürfen Daten, welche die Identifikation des Benutzers eines solchen Dienstes ermöglichen, nicht an die ausländische Behörde übermittelt werden, bevor der Benutzer über die gegen ihn gerichtete Verfügung informiert wurde und Gelegenheit hatte, innert einer Frist von dreissig Tagen dagegen Beschwerde einzulegen.

4734

­

Absatz 1 Buchstabe b (Bestimmung zur Umsetzung von Art. 33): Diese Daten werden von der Vollzugsbehörde aufgrund der Anordnung einer bewilligten Echtzeitüberwachung erhoben.

Eine solche Übermittlung weicht vom heutigen Rechtshilfesystem ab, weshalb die betroffene Person einen in Artikel 18b Absätze 2 und 3 vorgesehenen grösseren Rechtsschutz geniesst, falls die Rechtshilfe später verweigert wird. Hierfür sind dreierlei Schutzmassnahmen vorgesehen: Die Überwachungsmassnahme bedarf der Genehmigung eines unabhängigen Gerichts nach Artikel 272 StPO (vgl. neuer Art. 18b Abs. 1 Bst. b in fine IRSG); die übermittelten Daten dürfen vor Abschluss des Rechtshilfeverfahrens nicht als Beweismittel verwendet werden, so dass die Möglichkeit besteht, die übermittelten Informationen aus den ausländischen Akten entfernen zu lassen, wenn eine Beschwerde gutgeheissen wurde (vgl. neuer Art. 18b Abs. 2 IRSG); und diese Übermittlung unterliegt der unverzüglichen Kontrolle des BJ (vgl. neuer Art. 18b Abs. 3 IRSG).

Das BJ sorgt für die Einhaltung des Gesetzes und kann bei den schweizerischen ebenso wie den ausländischen Behörden intervenieren, wenn diese Bestimmung missbräuchlich angewendet oder missachtet wird. Diese Bestimmung stellt im schweizerischen Rechtshilfesystem eine gewisse Neuerung dar, weil sie die Übermittlung von Informationen aus dem Geheimbereich an die ausländische Behörde gestattet, ohne dass die betroffene Person vorher benachrichtigt wurde und Gelegenheit erhielt, ihre Argumente geltend zu machen. Eine solche Übermittlung ist notwendig, um den Anforderungen der Konvention, welche den zwingenden Erfordernissen der Strafverfolgung Rechnung trägt, zu genügen. Diese Bestimmung schränkt die Möglichkeit der betroffenen Person ein, sich unverzüglich gegen die Übermittlung von Informationen aus dem Geheimbereich ans Ausland zu wehren. Dennoch ist der Schutz der betroffenen Person durch andere Massnahmen weiterhin gewährleistet. Denn das Rechtshilfeersuchen wird nicht nur von der Vollzugsbehörde geprüft, sondern vermehrt auch vom Bundesamt. Zudem muss auch die Behörde, welche die Überwachung genehmigt198, überprüfen, dass das Ersuchen eine Reihe von Kriterien erfüllt, welche materiell weitgehend mit denen des Rechtshilfeverfahrens übereinstimmen199. Der betroffenen Person werden nicht alle Rechte entzogen: Sobald es die Situation erlaubt200, muss sie über die erfolgte Übermittlung benachrichtigt werden und kann sie nicht nur gegen die Schlussverfügung, sondern auch gegen die
Überwachungsverfügung Beschwerde einlegen. Wird ihre Beschwerde gutgeheissen, muss die ausländische Behörde die Informationen aus ihren Akten entfernen und dies den Schweizer Behörden bescheinigen. Bis die betroffene Person ihre Rechte geltend machen konnte, dürfen die sie betreffenden Informationen nicht als Beweismittel, sondern lediglich zu Ermittlungszwecken verwendet werden201.

198 199

Art. 7 Abs. 1 BÜPF.

Dies gilt für die beidseitige Strafbarkeit (gemäss Art. 3 BÜPF), die Verhältnismässigkeit (Subsidiarität der Massnahmen: Art. 3 Abs. 1 Bst. a­c BÜPF) sowie die Aussonderung von Dokumenten (Art. 8 BÜPF).

200 In jedem Fall jedoch spätestens vor Abschluss der Strafuntersuchung oder der Einstellung des Verfahrens (Art. 10 Abs. 2 BÜPF).

201 Vgl. hierzu die Botschaft des Bundesrates vom 1. Oktober 2004 zu Art. 30 des Abkommens über die Zusammenarbeit zwischen der Europäischen Gemeinschaft und ihren Mitgliedstaaten einerseits und der Schweizerischen Eidgenossenschaft andererseits zur Bekämpfung von Betrug und sonstigen rechtswidrigen Handlungen, die ihre finanziellen Interessen beeinträchtigen, in BBl 2004 6196 f. Im schweizerischen Recht wird dasselbe Kriterium angewendet; siehe z.B. Art. 10 Abs. 3 IRSG und Art. 22 des Bundesgesetzes vom 20. Juni 2003 über die verdeckte Ermittlung (BVE).

4735

Damit trägt die vorgeschlagene Regelung den Erfordernissen der Strafverfolgung hinreichend Rechnung und stellt gleichzeitig sicher, dass die berechtigten Interessen der betroffenen Person weiterhin angemessen geschützt sind. Diese Änderung ist überdies auch im Auslieferungsverfahren für das Auffinden verdächtiger Personen von Nutzen.

Formal gesehen muss die zuständige Behörde, an die ein Ersuchen um Echtzeitüberwachung von Verkehrsdaten gerichtet wird, eine Eintretensverfügung erlassen und die allenfalls erforderlichen Genehmigungen nach Artikel 272 StPO einholen. In dieser Verfügung oder einer separaten Zwischenverfügung ordnet die Vollzugsbehörde auch die vorzeitige, an Bedingungen geknüpfte Übermittlung der aufgrund der Überwachungsanordnung erhobenen Daten an. Die Verfügung ist dem BJ unverzüglich zu übermitteln. Dieses kann dagegen Beschwerde einlegen202, wenn die gesetzlichen Voraussetzungen nicht erfüllt sind. Die Anordnung und die Bewilligung der Überwachung sind dem BJ ebenfalls mitzuteilen, damit es kontrollieren kann, dass die Voraussetzungen von Artikel 18b erfüllt sind.

Massnahmen zur Echtzeitüberwachung sollten aufgrund der Natur der Sache den überwachten Personen nicht zur Kenntnis gelangen. In der internationalen Zusammenarbeit lässt sich dieses Erfordernis nur schwer mit dem Grundsatz des IRSG vereinbaren, wonach keine Information aus dem Geheimbereich einer Person an das Ausland übermittelt werden darf, ohne dass diese Person vorher die Möglichkeit hatte, sich dagegen zu wehren. Unterschiedliche Interessen bestehen jedoch nicht nur hinsichtlich der Übermittlung von Verkehrsdaten, die in Artikel 33 der Konvention geregelt ist, sondern auch in Bezug auf die Übermittlung des Inhalts von Kommunikationen, die in Echtzeit überwacht werden. Die Lehre hat diesen möglichen Konflikt erkannt und die gegenwärtigen Probleme bei der Ausführung von Rechtshilfeersuchen aufgezeigt, die sich in Zusammenhang mit der Echtzeitüberwachung des Fernmeldeverkehrs ergeben203. Die Revision beschränkt sich jedoch darauf, den Anforderungen für die Umsetzung von Artikel 33 zu genügen, und berücksichtigt lediglich Verkehrsdaten, aber keine Inhaltsdaten. Mit Artikel 18b IRSG wird somit keine umfassende gesetzliche Regelung geschaffen, welche die Durchführung von Überwachungsmassnahmen im Rahmen der Rechtshilfe
ermöglicht und sowohl Verkehrs- als auch Inhaltsdaten einbezieht.

Auf den neuen Artikel 18b Absatz 1 Buchstabe b IRSG wird auch in den Ausführungen zu Artikel 33 der Konvention eingegangen.

Weitere Erläuterungen zu Art. 30 Gemäss Artikel 30 Absatz 2 darf die ersuchte Vertragspartei die Weitergabe von Verkehrsdaten nur ablehnen, wenn dadurch ihre Souveränität, Sicherheit, öffentliche Ordnung oder andere wesentliche Interessen beeinträchtigt werden könnten, oder wenn sie die betreffende Straftat als politische oder mit einer solchen zusammenhängende Straftat ansieht. Wie bei Artikel 29 der Konvention ist diese Art von Informationen auch hier für die Ermittlung der Täter oder das Auffinden von ent-

202 203

Art. 80e, 80h und 80l IRSG.

Thomas Hansjakob, BÜPF/VÜPF, Kommentar zum Bundesgesetz und zur Verordnung über die Überwachung des Post- und Fernmeldeverkehrs, St. Gallen 2006; Robert Zimmermann, La coopération judiciaire internationale en matière pénale, Bern, 2004, N 246-13 ff., S. 285 ff.

4736

scheidendem Beweismaterial derart wichtig, dass die Gründe für die Verweigerung der Weitergabe eingeschränkt wurden204.

Art. 31

Rechtshilfe beim Zugriff auf gespeicherte Computerdaten

Artikel 31 gibt jeder Vertragspartei die Möglichkeit, für die andere Vertragspartei Daten, die mittels eines auf ihrem Hoheitsgebiet befindlichen Computersystems gespeichert sind, zu durchsuchen oder in ähnlicher Weise darauf zuzugreifen, diese zu beschlagnahmen oder in ähnlicher Weise sicherzustellen und diese weiterzugeben, wie sie es aufgrund von Artikel 19 der Konvention zu innerstaatlichen Zwecken tun kann. Dass die vorliegende Bestimmung keine Beschränkung der vorgesehenen Massnahmen auf eine bestimmte Kategorie von Delikten zulässt und keine Möglichkeit einräumt, Vorbehalte anzubringen205, erscheint unproblematisch, weil, gemäss Artikel 31 Absatz 2 Buchstabe f, diese Zusammenarbeit in Anwendung der in Artikel 23 genannten geltenden Übereinkommen und innerstaatlichen Rechtsvorschriften vorgenommen wird.

Nach Artikel 31 Absatz 1 kann jede Vertragspartei um eine darin vorgesehene Form von Rechtshilfe ersuchen und muss die ersuchte Vertragspartei die erforderlichen Voraussetzungen schaffen, um diese Rechtshilfe leisten zu können. Gemäss Artikel 31 Absatz 3 ist ein solches Ersuchen umgehend zu erledigen, wenn a) Gründe zu der Annahme vorliegen, dass bei den einschlägigen Daten eine besondere Gefahr des Verlusts oder der Veränderung besteht, oder b) die anwendbaren Verträge, Vereinbarungen oder Rechtsvorschriften eine umgehende Zusammenarbeit vorsehen.

Art. 32

Grenzüberschreitender Zugriff auf gespeicherte Computerdaten mit Zustimmung oder wenn diese öffentlich zugänglich sind

Artikel 32 des Übereinkommens regelt den grenzüberschreitenden Zugriff auf öffentlich zugängliche Daten206 sowie auf Daten mit Zustimmung der zur Weiterleitung befugten Person. Die Bestimmung behandelt diejenigen Szenarien, wo ein nicht abgesprochenes Vorgehen eines einzelnen Staates zulässig ist207, ohne dass die Souveränität eines anderen Staates eingeschränkt wird; die Konventionsbestimmung vollzieht damit in rechtlicher Hinsicht zwei Arten der praktisch durchgeführten Datenbeschaffung im Ausland nach. Im Verlauf der Vertragsverhandlungen stellte sich heraus, dass kein Konsens erreicht werden konnte für weitergehende Regeln, unter welchen Voraussetzungen ein unilateraler Zugriff eines Staates auf Daten, die sich in einem anderen Vertragsstaat befinden, ohne Genehmigung desselben208 erfolgen kann.

Zum einen wird in Artikel 32 der Fall geregelt, in welchem eine Vertragspartei auf öffentlich zugängliche Daten grenzüberschreitend zugreifen darf. Sind Daten, beispielsweise unter dem Web-Auftritt einer Firma oder einer Verwaltung, öffentlich abrufbar, so soll die Vertragspartei nicht dazu verpflichtet werden, dieses Material 204 205 206 207 208

Ziff. 291 des erläuternden Berichts (Fn. 1).

Art. 42.

Open source data.

Erläuternder Bericht, Ziff. 293 (vgl. Fn. 1).

Und ohne Einhalten des ordentlichen Rechts- oder Amtshilfeweges. Andere Zugriffsmöglichkeiten werden durch das Übereinkommen nicht autorisiert; vgl. Art. 39 Abs. 3 der Konvention.

4737

nur mit Zustimmung des Staates, in welchem sich die Daten befinden, abzurufen und zu verwenden. Zum anderen darf die Vertragspartei auf Daten, die sich in einem anderen Vertragsstaat befinden, zugreifen oder diese empfangen, wenn sie über die rechtmässige und freiwillige Zustimmung einer Person im Inland verfügt, die rechtmässig befugt ist, die Daten an eine inländische Strafverfolgungsbehörde weiterzuleiten. Handelt es sich um vertrauliches Datenmaterial einer Drittperson, zu deren Offenlegung diese keine Zustimmung erteilt hat, liegt keine Befugnis im Sinne von Artikel 32 der Konvention vor.

Die Bestimmung von Artikel 32 des Übereinkommens ist damit, insbesondere bezüglich ihres zweiten Teilbereichs, eng auszulegen, um der Gefahr des Missbrauchs unter Umgehung der Rechtshilfe oder in Verletzung der Privatsphäre Dritter entgegenzuwirken209. Die rechtmässige Befugnis der Person, über die Daten zu verfügen und sie an eine staatliche Stelle weiterzuleiten, beurteilt sich primär nach dem nationalen Recht des Staates, in welchem die betreffende Person handelt. Sie liegt zum Beispiel dann vor, wenn die Person eigene E-Mails bei einem ausländischen Service-Provider gespeichert hat und sie diese Daten an eine inländische Behörde weitergibt210. Damit wird diejenige Person im Ausland, welche Daten in der Schweiz gespeichert hat, diese ohne Information der Schweizer Behörden wie bisher einer ausländischen Stelle freiwillig zur Verfügung stellen können, soweit sie dazu rechtmässig befugt ist und kein Eingriff in den geschützten Geheimbereich Dritter vorliegt.

Art. 33

Rechtshilfe bei der Erhebung von Verkehrsdaten in Echtzeit

Nach Artikel 33 muss jede Vertragspartei für eine andere Vertragspartei Verkehrsdaten in Echtzeit erheben und sind die Vertragsparteien verpflichtet, in diesem Bereich zusammenzuarbeiten. Die für eine solche Zusammenarbeit geltenden Bestimmungen und Bedingungen richten sich nach den anwendbaren Verträgen und Rechtsvorschriften über die Rechtshilfe in Strafsachen. Häufig können nämlich die Ermittler nicht gewährleisten, dass sich eine Kommunikation anhand der Aufzeichnungen früherer Übermittlungen bis zu ihrem Ursprung zurückverfolgen lässt, weil wesentliche Verkehrsdaten von einem Dienstanbieter in der Übertragungskette möglicherweise automatisch gelöscht wurden, bevor sie gesichert werden konnten.

Deshalb müssen die Ermittler jedes Vertragsstaates unbedingt die Möglichkeit haben, sich Verkehrsdaten zu beschaffen, die über ein Computersystem in einem anderen Vertragsstaat übermittelt wurden211. Nach Artikel 33 Absatz 2 ist zumindest bei den Straftaten Rechtshilfe zu leisten, «bei denen die Erhebung von Verkehrsdaten in Echtzeit in einem gleichartigen inländischen Fall möglich wäre». Nach geltendem schweizerischem Recht werden Verkehrsdaten aus dem Geheimbereich unter entsprechender Geheimhaltung erhoben und muss vor deren Übermittlung eine Schlussverfügung vorliegen. Mit dem vorgeschlagenen neuen Artikel 18b IRSG wird die Möglichkeit geschaffen, die Daten unverzüglich an das Ausland zu übermitteln, ohne dass der in der Schweiz wohnhaften betroffenen Person die Verfügung 209

Diese Auffassung wird von Deutschland im Rahmen seines Umsetzungsprozesses geteilt, vgl. die Ausführungen im Gesetzesentwurf der deutschen Bundesregierung vom 16. November 2007 zur Konvention über die Cyberkriminalität, Drucksache 16/7218, S. 55, abrufbar unter http://dip21.bundestag.de/dip21/btd/16/072/1607218.pdf.

210 Ein Speicherort im Ausland kann, da nicht ohne Weiteres erkennbar, auch ohne Wissen der berechtigten Person vorliegen.

211 Ziff. 295 des erläuternden Berichts (Fn. 1).

4738

zugestellt werden muss212. Damit sind auch die ausländischen Ermittlungen nicht mehr gefährdet.

Artikel 33 der Konvention enthält keine Einschränkung hinsichtlich der Schwere der Straftat als Rechtfertigungsgrund für die Anwendung von Überwachungsmassnahmen. Der neue Artikel 273213 StPO wird die Echtzeitüberwachung von Verkehrsdaten nur bei Ermittlungen in Zusammenhang mit Vergehen und Verbrechen gestatten. Artikel 15 Absatz 1 der Europaratskonvention über die Cyberkriminalität sieht jedoch vor, dass für die Befugnisse und Verfahren der Grundsatz der Verhältnismässigkeit gilt, wobei jede Vertragspartei diesen Grundsatz im Einklang mit den anderen Grundsätzen ihres innerstaatlichen Rechts anwendet214. Die Vertragsparteien der Konvention dürfen somit Ersuchen nicht entsprechen, welche dem Grundsatz der Verhältnismässigkeit zuwiderlaufen. Dies erlaubt der Schweiz, die Zusammenarbeit zu verweigern, wenn der Tatbestand im schweizerischen Recht als Übertretung eingestuft ist215.

Art. 34

Rechtshilfe bei der Erhebung von Inhaltsdaten in Echtzeit

Artikel 34 schränkt die Verpflichtung zur Rechtshilfe bei der Erhebung von Inhaltsdaten ein, weil das Abfangen von Daten stark in die Privatsphäre eingreift. Diese Form der Rechtshilfe wird gewährt, soweit die anwendbaren Verträge und innerstaatlichen Rechtsvorschriften dies gestatten. Die Rechtshilfepraxis in diesem Bereich steht erst am Anfang, weshalb die bestehenden Rechtshilferegelungen und das innerstaatliche Rechtshilferecht massgebend sind für den Umfang der Verpflichtung zur Zusammenarbeit und die Beschränkungen dieser Verpflichtung216. Gemäss dem vorgeschlagenen neuen Artikel 18b IRSG dürfen vor Abschluss eines Verfahrens nur Verkehrsdaten an das Ausland übermittelt werden, aber keine Inhaltsdaten.

Somit dürfen die Schweizer Behörden nach Artikel 30 Absatz 1 IRSG217 einen anderen Staat auch nicht um die vorzeitige Aushändigung von Inhaltsdaten ersuchen.

Art. 35

24/7-Netzwerk

Gemäss Artikel 35 der Konvention stellen die Vertragsstaaten sicher, dass eine Kontaktstelle an sieben Wochentagen 24 Stunden täglich zur Verfügung steht und besetzt ist. Diese Stelle sorgt für die Unterstützung von innerstaatlichen und internationalen Strafuntersuchungen in Fällen von Computerkriminalität. Die Kontaktstelle muss nicht selber unmittelbar Massnahmen in den Bereichen juristische Beratung, Rechtshilfe, Beweiserhebung, Datensicherung oder Strafuntersuchung im Allgemeinen ergreifen können218. Sie hat, um den Anforderungen der Konvention zu entspre212 213

214 215 216 217 218

Art. 80m IRSG.

Nach dem neuen Strafprozessrecht wird eine rückwirkende Überwachung möglich sein, wenn die Schwere der Straftat diese rechtfertigt und sie für die Untersuchung erforderlich ist (Art. 273 und Art. 269 Abs. 1 Bst. b und c StPO), auch wenn diese Straftat im Deliktskatalog von Art. 269 StPO nicht aufgeführt ist.

Ziff. 146 des erläuternden Berichts (Fn. 1).

Unter diese Kategorie fallen auch Online-Wetten (Art. 42 des Bundesgesetzes vom 8. Juni 1923 betreffend die Lotterien und die gewerbsmässigen Wetten; LG; SR 935.51).

Ziff. 297 des erläuternden Berichts (Fn. 1).

Die schweizerischen Behörden dürfen an einen anderen Staat keine Ersuchen richten, denen sie selbst nach diesem Gesetz nicht entsprechen können.

Vgl. Art. 35 Abs. 1 der Konvention und Ziff. 298 ff. des erläuternden Berichts (Fn. 1).

4739

chen, zur Aufgabe, als Anlaufstelle den Kontakt zwischen den mit den jeweiligen Aufgaben betrauten ausländischen und inländischen Behörden zu erleichtern.

Die Funktion der geforderten Kontaktstelle kann von der Einsatzzentrale des Bundesamtes für Polizei (fedpol) wahrgenommen werden. Das Bundesamt für Justiz mit seinem Pikettdienst wird die in Artikel 35 Absatz 1 Buchstaben a­c der Konvention genannten Aufgaben betreffend Rechtshilfe und Auslieferung wahrnehmen (insbesondere die Entscheidfindung über die Zulässigkeit einer Massnahme).

Der Mehraufwand für die Erledigung von Rechtshilfefällen und Ersuchen im Bereich des Übereinkommens über die Cyberkriminalität ist abhängig von der Anzahl Vertragsstaaten der Europaratskonvention, der Komplexität der einzelnen Fälle sowie der technologischen Entwicklung, zum Einen im Hinblick auf die Delinquenz in den Staaten, zum Anderen mit Bezug auf die Mittel der Strafverfolgung219. Der sich aus der Umsetzung und Ratifikation der Europaratskonvention ergebende Mehraufwand (Pikettdienst und ordentliche Behandlung von Fällen220) wird beim Bundesamt für Justiz auf eine Vollzeitstelle geschätzt. Bei fedpol, dessen Einsatzzentrale rund um die Uhr Meldungen entgegennehmen wird, wird für die Umsetzung der Anforderungen der Konvention ebenfalls eine zusätzliche Vollzeitstelle erforderlich.

2.4

Kapitel IV: Schlussbestimmungen

Die Schlussbestimmungen der Europaratskonvention über die Cyberkriminalität entsprechen ­ von wenigen Besonderheiten abgesehen ­ denjenigen in anderen Übereinkommen des Europarates.

Gemäss Artikel 36 der Konvention steht der Beitritt nicht nur den Mitgliedstaaten des Europarates offen, sondern auch den Nicht-Mitgliedstaaten, welche an der Ausarbeitung des Übereinkommens beteiligt waren221. Darüber hinaus können weitere Staaten eingeladen werden, dem Übereinkommen beizutreten222.

Die Konvention ist am 1. Juli 2004 in Kraft getreten, nachdem die dafür erforderlichen fünf Ratifikationen223 erfolgt waren. Mittlerweile weist das Übereinkommen 29 Mitgliedstaaten auf, darunter als einziges Nicht-Mitglied des Europarates die Vereinigten Staaten.

Die Möglichkeit der Abgabe von Erklärungen und Vorbehalten wurde bei der Erarbeitung der Konvention ausdrücklich als Bestandteil des einfach gehaltenen Texts vorgesehen224. Entsprechend enthält Artikel 40 die Liste derjenigen sechs Konventionsbestimmungen, zu welchen die Vertragsstaaten einschränkende Erklärungen abgeben können. Wie anlässlich der Kommentierung der einzelnen Bestimmungen erläutert, wird vorgeschlagen, dass die Schweiz Erklärungen abgibt zu den Artikeln 2, 3, 7, 9 Ziffer 3 sowie 27 Ziffer 9 Buchstabe e.

219 220 221 222 223 224

Ressourcen und Ausrüstung im Bereich der Überwachung, Sicherung und Kontrolle des elektronischen Datenverkehrs.

Vgl. auch Ziff. 2.3.6.

Japan, Kanada, Südafrika und die Vereinigten Staaten von Amerika.

Art. 37 der Konvention. Eingeladen sind zurzeit (Januar 2010) Chile, Costa Rica, die Dominikanische Republik, Mexiko und die Philippinen.

Art. 36 Abs. 3 der Konvention.

Vgl. erläuternder Bericht des Europarates, Ziff. 49 und 50 (Fn. 1).

4740

Mittels Vorbehalt kann ein Staat aufgrund von Artikel 41 (Bundesstaatsklausel) erklären, dass er aufgrund seiner Struktur den Verpflichtungen aus dem II. Kapitel der Konvention225 nicht nachzukommen vermag226. Vorausgesetzt bleibt, dass der Bereich der Internationalen Zusammenarbeit227 durch einen solchen Vorbehalt nicht tangiert wird. Angesichts der Schweizerischen Bundeszuständigkeit im Bereich der Strafgesetzgebung und der in naher Zukunft in Kraft tretenden Schweizerischen Strafprozessordnung vom 5. Oktober 2007 muss von dieser Vorbehaltsmöglichkeit kein Gebrauch gemacht werden.

Eine Besonderheit des Übereinkommens bildet der Numerus clausus von möglichen Vorbehalten in Artikel 42. Demnach können die Vertragsstaaten ausschliesslich zu den dort aufgeführten neun Konventionsbestimmungen Vorbehalte anbringen. Es ist vorgesehen, dass die Schweiz vier dieser Möglichkeiten in Anspruch nimmt, und zwar zu den Artikeln 6 Ziffer 3, 9 Ziffer 4, 14 Ziffer 3 sowie 29 Ziffer 4. Auch diesbezüglich kann für die Einzelheiten auf die Kommentierung der jeweiligen Bestimmungen verwiesen werden.

Die im Vorentwurf zum Bundesbeschluss enthaltenen Schweizer Vorbehalte und Erklärungen sind dem Generalsekretär des Europarates anlässlich der Hinterlegung der Ratifikationsurkunde bekannt zu geben.

Bei Streitigkeiten bezüglich der Auslegung oder Anwendung des Übereinkommens steht die friedliche Beilegung durch Verhandlungen zwischen den involvierten Parteien im Vordergrund (Art. 45). Im Unterschied zu anderen Konventionen des Europarates neueren Datums enthält das vorliegende Übereinkommen keinen wechselseitigen Überwachungs- oder Evaluationsmechanismus.

Das Übereinkommen kann jederzeit, mit einer Frist von drei Monaten, mittels Notifikation an den Generalsekretär des Europarates gekündigt werden (Art. 47).

2.5

Weitere Aspekte des Vernehmlassungsverfahrens

Im Rahmen der Vernehmlassung haben verschiedene Vernehmlassungsadressaten228 vorgeschlagen, im Interesse einer effizienten Strafverfolgung den Anwendungsbereich von Artikel 18b IRSG auf Inhaltsdaten auszuweiten229. Der Bundesrat hat sich jedoch für eine «beschränkte» Revision entschieden, da weder die Konvention eine Ausweitung auf Inhaltsdaten fordert230 noch die Mehrzahl der Vernehmlassungsteilnehmer eine solche Änderung anregen. Unverändert bestehen bleibt die Möglichkeit der Zusammenarbeit gemäss Artikel 18a IRSG, wobei die Bedeutung der Zusammenarbeit bei der Erhebung von Inhaltsdaten in Echtzeit eher gering ist.

Ebenfalls vorgeschlagen wurde, den Begriff der «Verkehrsdaten» im Sinne von Artikel 1 Buchstabe d der Konvention in das Gesetz aufzunehmen. Diesem Anliegen wird nicht entsprochen, jedoch wurde der Verwechslungsgefahr mit Artikel 2 Buch225 226 227 228 229 230

Innerstaatliche Massnahmen.

Eine nicht sehr gebräuchliche Klausel, welche auf massgebliche Intervention der Vereinigten Staaten hin in den Text aufgenommen worden ist.

III. Kapitel der Konvention.

SG, VD, NE, FR, BS, BL, JU, AR sowie die Konferenz der Strafverfolgungsbehörden der Schweiz und die Konferenz der Schweizer Staatsanwälte.

Vgl. Ziff. 1.4.

Art. 34 der Konvention.

4741

stabe g VÜPF Rechnung getragen, indem im Rahmen von Artikel 18b IRSG der Begriff des elektronischen Datenverkehrs eingeführt wird. Die Überwachung des Post- und Fernmeldeverkehrs erfährt ihre Regelung bereits durch Artikel 18a IRSG; Artikel 18b bezieht sich nicht auf die Telefonüberwachung. Der Begriff der elektronischen Verkehrsdaten wird durch Lehre und Praxis hinlänglich beschrieben231.

Schliesslich wurde im Rahmen des Vernehmlassungsverfahrens vorgeschlagen, dass die rasche Übermittlung von Ersuchen ausschliesslich über sichere Kanäle erfolgen darf. Eine genügende Datensicherheit kann jedoch auch durch das Treffen von Schutzmassnahmen im Einzelfall gewährleistet werden232.

2.6

Das Zusatzprotokoll vom 28. Januar 2003 gegen Rassismus und Fremdenfeindlichkeit

Das Zusatzprotokoll vom 28. Januar 2003 zum Übereinkommen über die Cyberkriminalität betreffend die Kriminalisierung mittels Computersystemen begangener Handlungen rassistischer und fremdenfeindlicher Art verpflichtet die Vertragsstaaten zur Bestrafung von Diskriminierung sowie Aufstachelung zu Hass und Gewalt gegen Personen aufgrund deren Rasse, Hautfarbe, Abstammung, Herkunft oder Religion. Im Übrigen werden die Bestimmungen der Konvention gegen die Cyberkriminalität für anwendbar erklärt. Das Protokoll ist am 1. März 2006 in Kraft getreten und wurde bisher durch 15 Länder, darunter vier EU-Staaten, ratifiziert233.

Die Schweiz hat das Zusatzprotokoll am 9. Oktober 2003 unterzeichnet. Die Schweizer Rechtsordnung entspricht den zwingenden Anforderungen des Zusatzprotokolls weitgehend. Obwohl die geltende Rassismusstrafnorm von Artikel 261bis StGB auf die im Zusatzprotokoll genannten Kriterien der Farbe, Abstammung sowie der nationalen Herkunft keinen Bezug nimmt, werden diese Tatbestandsvarianten faktisch durch die Begriffe der Rasse und der Ethnie abgedeckt.

Das geltende Schweizer Recht geht in verschiedener Hinsicht über das durch das Zusatzprotokoll Geforderte hinaus. So findet sich das Element der Religion, im Gegensatz zu den Anforderungen des Protokolls, als vollständiges Kriterium, und das schweizerische Strafrecht reduziert den Begriff der Ethnie nicht auf die ethnische Herkunft, was in der Praxis bedeutsam sein kann.

Trotz der weitgehenden Kompatibilität unserer Rechtsordnung mit dem Zusatzprotokoll wird mit dieser Vorlage nur die Ratifikation der Konvention über die Cyberkriminalität vorgeschlagen. Die Umsetzung des Protokolls, welches eine grundsätzlich andere Materie betrifft, soll in einem späteren selbständigen Schritt geprüft werden. Dieses Vorgehen erlaubt eine Fokussierung auf die materiellrechtlichen Fragen der Computerkriminalität, des Strafprozessrechts im Bereich der elektronischen Beweismittel und auf die Rechtshilfefragen in diesem Zusammenhang. Des Weiteren sind die Resultate der zurzeit hängigen Arbeiten des EJPD betreffend 231

Verkehrsdaten umfassen insbesondere Adressierungselemente, Verbindungszeitraum, Identifikationsdaten sowie die Art der Verbindung (S. Bondallaz: La protection des personnes et de leurs données dans les télécommunications, n. 1821 et 1823, p. 518).

232 Die Anwendbarkeit der Europaratskonvention führt nicht zu einer abweichenden Behandlung von Rechtshilfeersuchen. Das Ergreifen von Schutzmassnahmen bezüglich ordentlichen Ersuchen stellt bisher nicht die Regel dar. Ein Abweichen von dieser Praxis würde zu erheblichen Komplikationen führen.

233 Stand: Januar 2010.

4742

Strafbarkeit der Verwendung rassistischer Symbole234 abzuwarten und bei der Prüfung einer Umsetzung des Zusatzprotokolls zu berücksichtigen.

2.7

Verhältnis zu anderen Revisionen im Bereich des Strafrechts

Am 5. Oktober 2007 haben die eidgenössischen Räte die Schweizerische Strafprozessordnung (StPO) verabschiedet, welche die verschiedenen kantonalen Ordnungen sowie den Bundesstrafprozess ersetzen wird. Die StPO wird am 1. Januar 2011 in Kraft treten. Im Rahmen der vorliegenden Botschaft wird an verschiedener Stelle auf prozessuale Bestimmungen verwiesen235, die für die Umsetzung der Europaratskonvention über die Cyberkriminalität wesentlich sind oder welche eine lückenlose und nachvollziehbare Abdeckung durch das Schweizer Recht gewährleisten. Das Inkrafttreten der Konvention für die Schweiz setzt daher das Inkrafttreten der StPO voraus.

Eine Arbeitsgruppe des Bundes hat im Hinblick auf die Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) ihre Arbeit aufgenommen. Die Koordination zwischen den beiden Geschäften wird durch das EJPD sichergestellt.

3

Auswirkungen

3.1

Finanzielle und personelle Auswirkungen auf den Bund

Aufgrund des gesellschaftlichen Wandels mit Bezug auf den Einsatz von moderner Informationstechnologie und der damit einhergehenden Verbreitung von Computerkriminalität ist unabhängig von der vorliegenden Europaratskonvention mit einer generell stärkeren Beanspruchung der Polizei- und Strafverfolgungsbehörden sowie des dem EJPD angegliederten Dienstes für die Überwachung des Post- und Fernmeldeverkehrs zu rechnen. Da Sachverhalte im Zusammenhang mit Internet in den meisten Fällen internationale Bezüge aufweisen, werden auch die für die Erfüllung von Rechtshilfeersuchen zuständigen Stellen zukünftig verstärkt gefordert sein.

Die Umsetzung und Ratifikation der Europaratskonvention über die Cyberkriminalität bringt eine erhöhte qualitative und quantitative Auslastung der zuständigen Rechtshilfestelle beim Bundesamt für Justiz mit sich und schafft eine zusätzliche Koordinierungsfunktion für die Einsatzzentrale der Bundeskriminalpolizei. Der Mehraufwand (Pikettdienst und ordentliche Behandlung von Fällen) wird beim Bundesamt für Justiz mit einer Vollzeitstelle veranschlagt. Beim Bundesamt für Polizei, dessen Einsatzzentrale rund um die Uhr Meldungen entgegennehmen wird, wird für die Umsetzung der Anforderungen der Konvention ein Mehrbedarf von 234

Vgl. hierzu die Pressmitteilung des EJPD vom 1. Juli 2009 zur Eröffnung des Vernehmlassungsverfahrens über eine entsprechende Ergänzung des StGB, abrufbar unter www.bj.admin.ch. Die Strafbarkeit solcher Symbole wird durch das Zusatzprotokoll nicht gefordert.

235 Vgl. insb. die Ausführungen zu den Artikeln 16­21 sowie 23, 25, 30 und 33 der Konvention.

4743

ebenfalls einer zusätzlichen Vollzeitstelle erforderlich. Die geltend gemachten Aufwendungen werden intern kompensiert.

Über einen allfälligen weitergehenden Personal- oder Ressourcenbedarf in den betroffenen Ämtern, beispielsweise im Kampf gegen die Pädophilie auf Netzwerken, welcher über die zwingenden Erfordernisse der Europaratskonvention hinausgeht, ist nicht an dieser Stelle zu entscheiden. Vor dem Hintergrund der Entwicklung im Bereich der Cyberkriminalität und gestützt auf zukünftige Erfahrungswerte kann es zur Erreichung der Zielsetzungen der Konvention unter Umständen notwendig werden, bei den zuständigen Stellen spezialisierte Dienste mit einem praktischen Mehrwert bei der Bekämpfung der Computerkriminalität zu schaffen.

3.2

Volkswirtschaftliche Auswirkungen

Die Umsetzung der Europaratskonvention über die Cyberkriminalität lässt keine Auswirkungen auf die Volkswirtschaft erwarten.

3.3

Auswirkungen auf die Informatik

Die Umsetzung der Europaratskonvention über die Cyberkriminalität lässt keine Auswirkungen auf die Informatik erwarten. Die bestehende Ausrüstung der Strafverfolgungsbehörden des Bundes und des Bundesgerichts sowie des Bundesstrafgerichts im Bereich der Informatik entsprechen den Anforderungen der Konvention und sind ausreichend, um die Verfolgung und Beurteilung in diesen Bereichen sicherzustellen.

3.4

Auswirkungen auf die Kantone

Aufgrund der nach wie vor raschen technologischen und gesellschaftlichen Entwicklung im Bereich der modernen Kommunikationstechnologien ist grundsätzlich mit einem Anstieg der Fallzahlen im Bereich der Cyberkriminalität zu rechnen236. Die Umsetzung der Europaratskonvention über die Cyberkriminalität an sich lässt jedoch keine unmittelbaren Auswirkungen auf die Kantone erwarten. Aufgrund der bisherigen Erfahrungen der Vertragsstaaten seit Inkrafttreten des Übereinkommens im Jahre 2004 ist zur Zeit nicht mit wesentlich steigenden Fallzahlen von Strafverfolgungen wegen Delikten im Sinne der Konvention oder einer starken Zunahme von Rechtshilfefällen zu rechnen237. Die durch die Konvention geforderte Kontaktstelle wird in das Bundesamt für Polizei integriert. Als Anlaufstelle für Rechtshilfebelange und entsprechende Auskünfte fungiert das Bundesamt für Justiz.

236 237

Vgl. Ziff. 3.1.

Vgl. auch Ziff. 1.3: Würdigung der Konvention.

4744

4

Verhältnis zur Legislaturplanung

Die Vorlage ist in der Botschaft vom 23. Januar 2008238 über die Legislaturplanung 2007­2011 angekündigt.

5

Verfassungsmässigkeit

Die Verfassungsmässigkeit des Bundesbeschlusses zur Genehmigung des Europaratsübereinkommens über die Cyberkriminalität beruht auf Artikel 54 Absatz 1 der Bundesverfassung (BV)239, welcher den Bund ermächtigt, völkerrechtliche Verträge abzuschliessen. Artikel 184 Absatz 2 BV ermächtigt den Bundesrat, völkerrechtliche Verträge abzuschliessen und zu ratifizieren. Die Bundesversammlung ist nach Artikel 166 Absatz 2 BV für die Genehmigung völkerrechtlicher Verträge zuständig.

Internationale Verträge werden dem fakultativen Referendum unterstellt, wenn sie unbefristet und unkündbar sind, den Beitritt zu einer internationalen Organisation vorsehen, wichtige rechtsetzende Bestimmungen enthalten oder wenn ihre Umsetzung den Erlass von Bundesgesetzen erfordert240. Die vorliegende Konvention wird auf unbestimmte Zeit abgeschlossen, kann aber jederzeit gekündigt werden und sieht keinen Beitritt zu einer internationalen Organisation vor. Jedoch bedingt der Beitritt zum Übereinkommen Anpassungen des Strafgesetzbuches sowie des Rechtshilfegesetzes. Der Genehmigungsbeschluss wird deshalb dem fakultativen Staatsvertragsreferendum gemäss Artikel 141 Absatz 1 Buchstabe d Ziffer 3 BV unterstellt.

Die Gesetzesentwürfe stützen sich auf Artikel 54 Absatz 1 sowie 123 Absatz 1 BV.

238 239 240

BBl 2008 822 SR 101 Art. 141 Abs. 1 Bst. d BV.

4745

4746