Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Bundesministerium der Justiz
Berlin, den 15. August 2001
Veröffentlicht mit der Genehmigung des BMJ

Betr.: Entwurf eines Übereinkommens des Europarates über Datennetzkriminalität ("Convention on Cyber Crime")

In Ihrem Schreiben vom 21. Mai, für das ich mich bedanke, äußern Sie in verschiedener Weise Kritik an der Arbeit des Europarats an einem Übereinkommen über Datennetzkriminalität ("Draft Convention on Cyber Crime") und dabei insbesondere auch an dem Inhalt des Entwurfs.

Ich teile Ihre Auffassung, dass eine effektive Bekämpfung von Computerkriminalität eines umfassenden Ansatzes bedarf, bei dem die Verhinderung von Straftaten durch die Fortentwicklung technischer Maßnahmen eine große Rolle spielt. Solange aber illegale und schädigende Handlungen wie z. B. Virenangriffe, Verbreitung von rassistischen und kinderpornographischen Inhalten oder Urheberrechtsverletzungen immer noch zunehmen und an keiner Landesgrenze Halt machen, ist es erforderlich, auch die Grundlagen für eine effektive Strafverfolgung und eine verbesserte internationale Zusammenarbeit der Behörden zu schaffen. Letzteres setzt die Entwicklung eines gemeinsamen materiell-strafrechtlichen Mindeststandards voraus, da bei Rechtshilfeersuchen zur Vornahme bestimmter Maßnahmen national vielfach an dem Erfordernis der beiderseitigen Strafbarkeit festgehalten wird.

Wie Sie wissen, sind die Arbeiten an dem Entwurf in der Ihnen bei Ihrer Stellungnahme vorliegenden Fassung vom Dezember 2000 inzwischen weitergegangen und haben auch zu verschiedenen Verbesserungen sowie zusätzlich zur Vorlage eines umfangreichen erläuternden Berichts geführt. Letzterer trägt sicher dazu bei, die Zielsetzung des Entwurfs zu verdeutlichen und dadurch auch Missverständnissen bei der Auslegung des Textes zu begegnen. Die neueste Fassung ist auf der Web-Site des Europarates seit 29. Juni zugänglich.

Im Verlaufe dieser Arbeiten hat sich die Bundesregierung stets dafür eingesetzt, dass die menschen- und grundrechtsrelevanten Prinzipien des internationalen Rechts beachtet werden. In langwierigen Verhandlungen wurde durchgesetzt, dass in das Übereinkommen eine Regelung über "Bedingungen und Garantien" aufgenommen wird, die vorsieht, dass die Ausgestaltung der in den Artikeln 14ff. geregelten Eingriffsmöglichkeiten dem Recht des jeweiligen Vertragsstaats unterliegt.

Der auch durch die Parlamentarische Versammlung des Europarates diesbezüglich geäußerten Kritik am Vorentwurf konnte noch im Mai auf besondere Initiative Deutschlands abgeholfen werden, indem die Garantieklausel des Artikels 15 ("Conditions and Safeguards") durch Beispiele weiter konkretisiert wurde. Damit ist sichergestellt, dass unsere rechtsstaatlichen Prinzipien (z. B. Verhältnismäßigkeitsgrundsatz, Interessenabwägung, justitielle Kontrolle) nicht eingeschränkt werden und die traditionellen Strukturen des innerstaatlichen Rechts erhalten bleiben. Auf deutsches Drängen wurden zudem ausdrückliche Hinweise auf die Europäische Menschenrechtskonvention und den VN-Pakt über bürgerliche und politische Rechte in den Text aufgenommen. Darüber hinaus setzt Deutschland sich derzeit noch für weitere Verbesserungen wie eine Beschränkung des Kreises der involvierten Service Provider im Bereich der Vorschriften über die Telekommunikationsüberwachung ein, um diese möglichst genau auf die geltenden innerstaatlichen Regelungen abzustimmen. Eine Verpflichtung zu vorsorglichen Speicherung von Verbindungsdaten enthält der Entwurf hingegen nicht; alle vorgesehenen Maßnahmen setzen einen Bezug zu einem konkreten Ermittlungs- oder Strafverfahren voraus.

Auch datenschutzrechtliche Belange werden in dem Übereinkommen deutlich berücksichtigt. Besonders der Initiative der Bundesrepublik Deutschland - die gerade gegen erheblichen Widerstand auch der USA durchgesetzt werden musste - ist es zu verdanken, dass mit Artikel 28 erstmals eine Vorschrift geschaffen wurde, die den Datenschutz auch beim vertragslosen Rechtshilfeverkehr gewährleistet (Möglichkeiten des Verlangens einer Zweckbindung und der Vertraulichkeit, Schaffung eines Auskunftsrechts über die Verwendung der übermittelten Informationen). Die Einfügung dieser Vorschrift stellt einen erheblichen Fortschritt gegenüber früheren Entwürfen dar, zumal die USA inzwischen ihren Vorbehalt gegenüber dieser Datenschutzklausel aufgegeben haben.

Die Bundesregierung hat auch nachdrücklich auf eine weitere Verankerung des Datenschutzes im Entwurfstext, insbesondere auf die Schaffung eines dem Bundesdatenschutzgesetz nachgebildeten Rechtshilfeverweigerungsgrundes eines nicht ausreichenden Datenschutzniveaus im ersuchenden Staat gedrungen. Es zeigte sich jedoch, dass diese Forderung nicht nur nicht mehrheitsfähig war, sondern dass sich Deutschland damit sogar völlig zu isolieren drohte. Erreicht wurde aber ein tragfähiger Kompromiss, indem auch Datenschutzgründe zu einem zur Rechtshilfeverweigerung berechtigenden "wesentlichen Interesse" eines Staates erklärt werden können (vgl. die Ausführungen dazu im Erläuternden Bericht).

Bei den Verhandlungen wurde gerade auf deutsche Initiative viel erreicht. Ich bin überzeugt, dass es mit dem Übereinkommen gelingen wird, eine Grundlage für die wirksame Strafverfolgung von internationaler Computerkriminalität zu schaffen, die rechtsstaatlichen Grundsätzen genügt.