Eine Kommentierung von Damian K. Graf
Herausgegeben von Damian K. Graf
Titel 3: Anordnung der Herausgabe
Art. 18 Anordnung der Herausgabe
1 Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen anzuordnen:
a. dass eine Person in ihrem Hoheitsgebiet bestimmte Computerdaten, die sich in ihrem Besitz oder unter ihrer Kontrolle befinden und die in einem Computersystem oder auf einem Computerdatenträger gespeichert sind, vorzulegen hat; und
b. dass ein Diensteanbieter, der seine Dienste im Hoheitsgebiet der Vertragspartei anbietet, Bestandsdaten in Zusammenhang mit diesen Diensten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vorzulegen hat.
2 Die Befugnisse und Verfahren nach diesem Artikel unterliegen den Artikeln 14 und 15.
3 Im Sinne dieses Artikels bedeutet der Ausdruck «Bestandsdaten» alle in Form von Computerdaten oder in anderer Form enthaltenen Informationen, die bei einem Diensteanbieter über Teilnehmer seiner Dienste vorliegen, mit Ausnahme von Verkehrsdaten oder inhaltsbezogenen Daten, und durch die Folgendes festgestellt werden kann:
a. die Art des genutzten Kommunikationsdienstes, die dafür getroffenen technischen Massnahmen und die Dauer des Dienstes;
b. die Identität des Teilnehmers, seine Post- oder Hausanschrift, Telefon- und sonstige Zugangsnummer sowie Angaben über Rechnungsstellung und Zahlung, die auf der Grundlage des Vertrags oder der Vereinbarung in Bezug auf den Dienst zur Verfügung stehen;
c. andere Informationen über den Ort, an dem sich die Kommunikationsanlage befindet, die auf der Grundlage des Vertrags oder der Vereinbarung in Bezug auf den Dienst vorliegen.
I. Allgemeines
1 Im 2. Abschnitt («Verfahrensrecht») des 2. Kapitels («Innerstaatlich zu treffende Massnahmen») befasst sich Art. 18 CCC unter dem 3. Titel («Anordnung der Herausgabe») mit der Edition von Daten durch die zuständigen Strafbehörden. Dabei werden zwei Konstellationen unterschieden: Einerseits die Herausgabe von Computerdaten durch eine Person, die sich im Hoheitsgebiet des betreffenden Vertragsstaates befindet (Abs. 1 lit. a), andererseits die Edition von Bestandesdaten von Diensteanbietern, die ihre Dienste im Vertragsstaat anbieten (Abs. 1 lit. b). Indem Letztere ihren Sitz nicht im betreffenden Vertragsstaat haben und die Bestandesdaten auch nicht dort gespeichert sein müssen, enthält Art. 18 CCC ein extraterritoriales Element (vgl. N. 9 f.).
2 Der Erlass einer Anordnung zur Herausgabe von Daten stellt das mildere Mittel im Verhältnis zu Zwangsmassnahmen dar, die tiefgreifender in die Rechte der betroffenen (oft nicht selbst beschuldigten) Personen eingreifen.
3 Inhaltlich ist Art. 18 CCC auf die Herausgabe von konkret bestimmten oder bestimmbaren, bereits existierenden bzw. gespeicherten
4 Aufgrund des Wortlauts der Konvention («jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen»; ähnlich auch Art. 14 Abs. 1 CCC) ist Art. 18 CCC keine «self-executing»-Norm, die mit Ratifizierung des Übereinkommens unmittelbar Anwendung findet. Vielmehr begründet er eine völkerrechtliche Verpflichtung zum Erlass entsprechender innerstaatlicher Vorschriften.
5 Allerdings erklärte der Bundesrat in der Botschaft, das schweizerische Recht entspreche bereits den Anforderungen von Art. 18 CCC.
6 Art. 18 CCC legt nicht fest, wie die Massnahmen im jeweiligen Binnenrecht genau umzusetzen sind; vielmehr umreisst er lediglich den Mindestgehalt der nationalen Befugnisnormen und überlässt es den einzelnen Vertragsstaaten, die konventionsrechtlichen Vorgaben in ihre Beweiserhebungsmassnahmensystem zu integrieren. Art. 18 Abs. 2 CCC verweist immerhin auf die weiteren Mindestgarantien der Art. 14–15 CCC, die auch in diesem Kontext beachtet werden müssen.
7 Ebenso wenig regelt Art. 18 CCC, ob und bejahendenfalls in welchem Umfang Daten gespeichert werden müssen, noch bestimmt er Aufbewahrungsfristen.
II. Anordnung zur Herausgabe von Computerdaten (Abs. 1 lit. a)
8 In sachlicher Hinsicht kann sich die Herausgabeaufforderung auf «Computerdaten» erstrecken, die in Art. 1 lit. b CCC als «jede Darstellung von Tatsachen, Informationen oder Konzepten in einer für die Verarbeitung in einem Computersystem geeigneten Form einschliesslich eines Programms, das die Ausführung einer Funktion durch ein Computersystem auslösen kann», definiert werden. Dieser Begriff schliesst sämtliche Datentypen ein, insb. Bestandes-, Verbindungs- sowie Inhaltsdaten (vgl. N. 24 ff.).
9 Persönlich erstreckt sich Art. 18 Abs. 1 lit. a CCC gemäss seinem ausdrücklichen Wortlaut auf alle juristischen und natürlichen Personen, die zum Zeitpunkt der Anordnung ihren Sitz, Wohnsitz oder auch nur ihren vorübergehenden Aufenthaltsort im Vertragsstaat aufweisen. Die souveränitätsrechtlich erforderliche Binnenbeziehung wird hier – im Gegensatz zu Art. 32 CCC – nicht über den Speicherort der Daten definiert, sondern an die Person geknüpft, in deren Besitz oder unter deren Kontrolle sich die zu erhebenden Daten befinden. Art. 18 Abs. 1 lit. a CCC erfasst auch in der Schweiz ansässige Provider; von diesen können nicht nur Bestandesdaten (vgl. Art. 18 Abs. 1 lit. b CCC), sondern auch Inhalts- und Verbindungsdaten erhältlich gemacht werden.
10 Der Speicherort der Daten ist in diesem Kontext m.a.W. irrelevant. Demnach können auch im Ausland gespeicherte Daten bei einer inländischen Person ediert werden, sofern diese Daten «in ihrem Besitz oder unter ihrer Kontrolle befinden» («computer data in that person’s possession or control»). Art. 18 Abs. 1 lit. a CCC erlaubt daher, wie Art. 32 CCC, eine Form von extraterritorialer Beweiserhebung. Dies steht im Einklang mit der bundesgerichtlichen Rechtsprechung zu Art. 18 CCC bzw. Art. 265 StPO, wonach diese Bestimmungen die Edition sämtlicher Daten erlauben, auf die der Verfügungsadressat zugreifen kann bzw. darf («avoir un pouvoir de disposition, en fait et en droit, sur ces données»).
11 Das Begriffspaar «Besitz oder Kontrolle» bezieht sich zum einen auf den physischen Besitz der betreffenden Daten im Hoheitsgebiet des anordnenden Vertragsstaats (Datenherrschaft), zum anderen auf Situationen, in denen sich die interessierenden Daten zwar nicht in der Gewahrsamssphäre der Editionsadressatin befinden, diese die Herausgabe jedoch frei kontrollieren kann (Verfügungsberechtigung).
12 In Konzernstrukturen kann nicht ohne Weiteres davon ausgegangen werden, dass eine Konzerntochtergesellschaft auf Daten der Mutter- oder von Schwesterngesellschaften zugreifen kann.
13 Entscheidend ist die faktische oder rechtliche Zugriffsfähigkeit im Zeitpunkt der Anordnung. Eine Kappung des Zugriffs nach Erhalt einer Aufforderung wäre nicht nur rechtsmissbräuchlich, sondern könnte je nach Rechtslage in den Vertragsstaaten auch eine Straftat (vgl. Art. 305 StGB [Begünstigung]) darstellen.
14 Wie besehen (N. 9 f.), knüpft Art. 18 Abs. 1 lit. a CCC nicht direkt an den Speicherort von Daten an. Eine inländische Herausgabeverfügung kann jedoch Daten, die in der Schweiz gespeichert sind, unabhängig davon erfassen, ob sich die datenberechtigten Personen im Ausland befinden (etwa, wenn eine im Ausland ansässige Person Daten in der Schweiz lagert oder ein Datenzentrum betreibt). Befinden sich nur die Daten in der Schweiz, nicht aber die datenberechtigten Personen, so stellt sich einzig die Frage, wie die Herausgabeaufforderung an die im Ausland ansässige Person übermittelt werden kann – eine Fragestellung, die auch unter lit. b aktuell wird (vgl. N. 20 f.).
III. Anordnung zur Herausgabe von Bestandesdaten bei Providern (Abs. 1 lit. b)
15 Art. 18 Abs. 1 lit. b CCC bezieht sich auf die Herausgabe von Bestandesdaten durch Diensteanbieter bzw. «service provider» i.S.v. Art. 1 lit. c CCC,
16 Im Gegensatz zu Art. 32 CCC, der auf Freiwilligkeit beruht und für eine rechtskonforme Datenlieferung durch Provider u.a. eine Ermächtigung in den Allgemeinen Vertragsbedingungen o.Ä. voraussetzt,
17 Zur Frage, wann ein Dienst in einem Vertragsstaat «angeboten» wird, existiert in europäischen Staaten bereits Rechtsprechung in anderen Kontexten: Erforderlich ist, dass die Aktivitäten des Diensteanbieters auf Nutzerinnen und Nutzer des Staates ausgerichtet sind,
18 Sind ausländische Provider mit einem Dienst im Markt eines Vertragsstaates aktiv, so sind sie verpflichtet, die Bestandesdaten herauszugeben, die auf die Nutzerinnen und Nutzer dieses konkreten Dienstes im jeweiligen Vertragsstaat bezogen sind.
19 Auch innerhalb der Gremien des Europarats herrscht die Auffassung vor, dass sowohl von einem inländischen Provider Bestandesdaten, die auf einer Datenverarbeitungsanlage im Ausland gespeichert sind, herausverlangt werden dürfen (sofern sie unter seiner Kontrolle stehen, vgl. auch N. 11 ff.), als auch, dass Anordnungen direkt an einen ausländischen Provider adressiert werden können.
20 Auch das Bundesgericht hat sich bereits mit diesen zwei Fragen auseinandergesetzt und differenziert geurteilt: In einem Urteil vom 16. November 2016 hielt es fest, dass Art. 18 CCC bzw. Art. 265 StPO die Edition sämtlicher Daten erlaubt, sofern der Verfügungsadressat faktisch und rechtlich darauf zugreifen kann («avoir un pouvoir de disposition, en fait et en droit, sur ces données»),
21 Was die Zustellung der Editionsverfügungen betrifft, so stellen grössere Provider sog. «Law Enforcement Portals» zur Verfügung, über die sich auch schweizerische Strafverfolgungsbehörden registrieren und ihre Anfragen direkt eingeben können. Bei kleineren Diensteanbietern können die Herausgabeaufforderungen über den Polizeiweg (via Interpol) oder, sofern akzeptiert, auch direkt (bspw. per E-Mail) zugestellt werden. Art. 18 Abs. 1 lit. b CCC ermöglicht insoweit den Verzicht auf den förmlichen Rechtshilfeweg und erlaubt es den Vertragsstaaten, solche Editionsverfügungen direkt an Provider in anderen Vertragsstaaten zuzustellen.
22 Da es sich bei der Herausgabeaufforderung um eine innerstaatliche Beweiserhebungsmassnahme handelt,
IV. Verweis auf Art. 14–15 CCC (Abs. 2)
23 Staaten können im Rahmen von Art. 15 CCC Bedingungen und Schutzvorkehrungen festlegen und Daten vom Anwendungsbereich des Art. 18 CCC ausschliessen. So ist es bspw. gerechtfertigt, die Herausgabe von Verbindungsdaten auf bestimmte Delikte zu beschränken und dafür die Notwendigkeit der Einholung einer Genehmigung des Zwangsmassnahmengerichts zu verlangen (Art. 273 StPO).
V. Definition von Bestandesdaten (Abs. 3)
24 Als Bestandesdaten kommen sämtliche Informationen – die nicht als Verbindungs- oder Inhaltsdaten qualifizieren – in Betracht, die von einem Diensteanbieter im Zusammenhang mit einem Nutzer oder Abonnenten seiner Dienste gespeichert werden. Zentrales Ziel der Bestandesdatenabfrage ist die Bestimmung der Identität des Abonnenten bzw. Nutzers sowie die Ermittlung der vom Nutzer verwendeten Services. Darüber hinaus können auch kommerzielle Informationen wie Abrechnungs- und Zahlungsdaten relevant sein, insbesondere im Zusammenhang mit Cyberbetrügen und anderen Vermögensdelikten.
25 Zu den Bestandesdaten zählen nach Art. 18 Abs. 3 CCC alle Informationen bezüglich (a) der Art des genutzten Kommunikationsdienstes, der dafür getroffenen technischen Massnahmen
26 Abzugrenzen sind Bestandesdaten von Inhaltsdaten, die den Inhalt der Kommunikation oder gespeicherte Dateien umfassen, sowie von Verbindungs- bzw. Verkehrsdaten, die in Zusammenhang mit einer Kommunikation erzeugt werden und aus denen der Ursprung, das Ziel, der Leitweg, die Uhrzeit, das Datum, der Umfang oder die Dauer der Kommunikation hervorgeht (Art. 1 lit. d CCC). Das Bundesgericht differenziert Bestandes- und Randdaten anhand dem Abgrenzungskriterium, ob den Strafverfolgungsbehörden bereits ein Internetanschluss oder eine E-Mail-Adresse bekannt ist, die es lediglich noch einer konkreten Person zuzuordnen gilt, bejahendenfalls es um eine Bestandesdatenabfrage geht. Falls den Strafverfolgungsbehörden dagegen allein strafbare Internet-Kommunikationsaktivitäten bekannt sind und über die Verbindungs-Randdaten der betreffenden Kommunikation die zugewiesenen IP-Adressen und registrierten Kunden erst ermittelt werden sollen, soll es sich um eine (genehmigungspflichtige) rückwirkende Randdatenerhebung i.S.v. Art. 273 StPO handeln.
VI. Voraussetzungen für eine zulässige Datenerhebung nach schweizerischem Strafprozessrecht
27 Für Bestandesdaten i.S.v. Art. 18 Abs. 3 CCC – d.h. insb. (auch rückwirkende) Angaben darüber, wer als Inhaber bzw. Rechnungsadressat des Anschlusses bei dem schweizerischen Recht unterworfenen Diensteanbieterinnen registriert ist bzw. war (vgl. N. 24 ff.) – kann eine einfache Abfrage gemäss Art. 22 Abs. 1 BÜPF beim für die Überwachung des Post- und Fernmeldeverkehrs (Dienst ÜPF) gestellt werden.
28 Für Inhalts- und Verbindungsdaten, die beide nach Art. 18 Abs. 1 lit. a StPO herausverlangt werden dürfen, ist alsdann zu differenzieren: Inhaltsdaten, die für Beweiszwecke relevant sein können, sind nach Art. 265 StPO zu edieren, sofern sie im Zeitpunkt der Anordnung gespeichert («in storage») sind und sich nicht noch im Übermittlungsstadium («in traffic») befinden.
Literaturverzeichnis
Betschmann Simon, Randdatenerhebung im Fernmeldeverkehr gemäss Art. 273 StPO, AJP 2019, S. 358 ff.
Donatsch Andreas/Lieber Viktor/Summers Sarah/Wohlers Wolfgang (Hrsg.), Schulthess Kommentar zur Schweizerischen Strafprozessordnung, 3. Aufl., Zürich 2020 (zit. SK-Bearbeiter/in, Art. … StPO N. …).
Graf Damian K., Corona- und Crypto-Leaks – die Strafverfolgung bewegt sich nicht im rechtsfreien Raum, Gastkommentar, NZZ vom 17.2.2023, abrufbar unter https://www.nzz.ch/meinung/was-darf-die-staatsanwaltschaft-die-corona-und-crypto-leaks-ld.1725348, besucht am 31.3.2025 (zit. Crypto-Leaks).
Graf Damian K., Kommentierung zu Art. 32 CCC, in: Graf Damian K. (Hrsg.), Onlinekommentar, Übereinkommen über die Cyberkriminalität (Cybercrime Convention), abrufbar unter https://onlinekommentar.ch/de/kommentare/ccc32, besucht am 31.3.2025 (zit. OK).
Forster Marc, Marksteine der Bundesgerichtspraxis zur strafprozessualen Überwachung des digitalen Fernmeldeverkehrs, in: Festgabe Schweizerischer Juristentag 2015, Zürich 2015, S. 615 ff.
Hansjakob Thomas, Die Erhebung von Daten des Internetverkehrs – Bemerkungen zu BGer 6B_656/2015 vom 16.12.2016, forumpoenale 4 (2017), 252 ff. (zit. Erhebung).
Hansjakob Thomas, Überwachungsrecht der Schweiz, Kommentar zu Art. 269 ff. StPO und zum BÜPF, Zürich/Basel/Genf 2017 (zit. Überwachungsrecht).
Niggli Marcel Alexander/Heer Marianne/Wiprächtiger Hans (Hrsg.), Basler Kommentar zur Strafprozessordnung/Jugendstrafprozessordnung, 3. Aufl., Basel 2023 (zit. BSK-Bearbeiter/in, Art. … StPO N. …).
Roth Simon, Die grenzüberschreitende Edition von IP-Adressen und Bestandesdaten im Strafprozess, Direkter Zugriff oder Rechtshilfe?, Jusletter vom 17.8.2015.
Schweingruber Sandra, Cybercrime-Strafverfolgung im Konflikt mit dem Territorialitätsprinzip, Jusletter vom 10. November 2014.
Seger Alexander, «Grenzüberschreitender» Zugriff auf Daten im Rahmen der Budapest Konvention über Computerkriminalität, Praxisbericht zum Stand der Arbeiten des Europarats, Zeitschrift für öffentliches Recht 73 (2018), S. 71 ff.
Walder Stephan, Grenzüberschreitende Datenerhebung: Ist und Soll, Kriminalistik 8-9/2019, S. 540 ff.
Materialienverzeichnis
Botschaft über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität vom 18.6.2010, BBl 2010 4697 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2010/813/de, besucht am 31.3.2025.
Botschaft zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vom 27.2.2013, BBl 2013 2683 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2013/512/de, besucht am 31.3.2025.
Europarat, Cybercrime Convention Committee (T-CY), The Budapest Convention on Cybercrime: benefits and impact in practice, Strassburg, 13.7.2020, abrufbar unter https://rm.coe.int/t-cy-2020-16-bc-benefits-rep-provisional/16809ef6ac, besucht am 31.3.2025 (zit. T-CY, Benefits).
Europarat, Cybercrime Convention Committee (T-CY), T-CY Guidance Note # 10, Production orders for subscriber information (Article 18 Budapest Convention), Strassburg, 28.2.2017, abrufbar unter https://rm.coe.int/16806f943e, besucht am 31.3.2025 (zit. T-CY Guidance Note # 10).
Europarat, Cybercrime Convention Committee (T-CY), T-CY Cloud Evidence Group, Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY, Final report, Strassburg, 16.9.2016, abrufbar unter https://rm.coe.int/16806a495e, besucht am 31.3.2025 (zit. T-CY, Cloud).
Europarat, Explanatory Report to the Convention on Cybercrime, Budapest, 23.11.2001, abrufbar unter https://rm.coe.int/16800cce5b, besucht am 31.3.2025 (zit. Explanatory Report).
Fussnoten
- Vgl. Explanatory Report, Rz. 171.
- Nicht erfasst sind im Zeitpunkt der Anordnung noch nicht existierende Daten wie Verbindungs- oder Inhaltsdaten im Zusammenhang mit zukünftiger Kommunikation, Explanatory Report, Rz. 170.
- Vgl. Explanatory Report, Rz. 182.
- Vgl. auch T-CY Guidance Note # 10, S. 3.
- So, in anderem Zusammenhang, BGE 142 IV 207 E. 7.1.5; BGE 101 IV 364 E. 2.
- So auch Roth, Rz. 45; Walder, S. 545.
- BBl 2010 4721.
- Vgl. bspw. BGE 134 IV 297 E. 4.3.5.
- Vgl. Explanatory Report, Rz. 172 und 181; BBl 2010 4721.
- Explanatory Report, Rz. 181.
- Vgl. bspw. Art. 21 Abs. 2, Art. 22 Abs. 2 und Art. 26 Abs. 5 des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs vom 18.3.2016 («BÜPF»; SR 780.1).
- T-CY Guidance Note # 10, S. 6; Seger, S. 80.
- BGer 1B_142/2016 vom 16.11.2016 E. 3.6.
- Explanatory Report, Rz. 173.
- Explanatory Report, Rz. 173.
- Verkürzt BBl 2010 4720, der nur von Besitz spricht und die Kontrolle unerwähnt lässt.
- Explanatory Report, Rz. 173; s.a. T-CY Guidance Note # 10, S. 6: «if the person has no physical possession, that person freely controls the computer data to be submitted under Article 18.1.a from within the Party’s territory»; BGer 1B_142/2016 vom 16.11.2016 E. 3.6: «un pouvoir de disposition, en fait et en droit, sur ces données».
- Irrelevant sind derweil etwaige Datenbearbeitungs- und Herausgabebeschränkungen im Innenverhältnis zwischen Datenherr und Datenverarbeiterin.
- BGer 1B_142/2016 vom 16.11.2016 E. 3.6.
- So offenbar die Tochtergesellschaften von Social Media Providern oder Virtual Asset Service Providern, die zuweilen für Werbung oder Lizenzen Ländergesellschaften gründen, welche jedoch nicht auf Daten zugreifen können sollen. Extensiver derweil Walder, S. 545.
- Vgl. auch Walder, Fn. 81.
- Explanatory Report, Rz. 173. Wohl werden solche Daten verschlüsselt sein, weshalb eine Edition bei den Auftraggebern in der Praxis in aller Regel sinnvoller sein dürfte.
- Vgl. BGE 141 IV 108 E. 6.2.
- Unter den Begriff des Diensteanbieters («service provider») fallen nach Art. 1 lit. c CCC alle öffentlichen oder privaten Stellen, die es Nutzern ihres Dienstes ermöglicht, mit Hilfe eines Computersystems zu kommunizieren, sowie jede andere Stelle, die für einen solchen Kommunikationsdienst oder für seine Nutzer Computerdaten verarbeitet oder speichert. Er umfasst sowohl Internet Access Provider wie auch Internet Service Provider. Es ist unerheblich, ob die Nutzer eine geschlossene Gruppe bilden oder ob der Anbieter seine Dienste der Öffentlichkeit anbietet, sei es kostenlos oder gegen Entgelt. Erfasst sich auch Dienste, die Hosting- und Caching-Dienste bereitstellen, als auch Dienste, die eine Verbindung zu einem Netzwerk ermöglichen. Ein blosser Anbieter von Inhalten (wie eine Person, die einen Vertrag mit einem Webhosting-Unternehmen abschliesst, um ihre Webseite zu hosten) ist jedoch nicht von dieser Definition erfasst, wenn dieser Inhaltsanbieter keine Kommunikations- oder verwandten Datenverarbeitungsdienste anbietet, Explanatory Report, Rz. 27.
- Nicht jedoch Verbindungs- oder Inhaltsdaten, BBl 2010 4720.
- OK-Graf, Art. 32 CCC N. 48; BGE 141 IV 108 E. 5.10.
- Seger, S. 80.
- EuGH, Google Spain SL und Google Inc. v Agencia Española de Protección de Datos (AEPD) und Mario Costeja González, C‑131/12, 13.5.2014, Ziff. 60.
- Ein «Geofencing» ist also nicht notwendig. Weitergehend T-CY Guidance Note # 10, S. 8.
- Vgl. EuGH, Peter Pammer v. Reederei Karl Schlüter GmbH & Co. KG und Hotel Alpenhof GesmbH gegen Oliver Heller, C-585/08 und C-144/09, 7.12.2010, Ziff. 83.
- Kassationshof Belgien, ECLI:BE:CASS:2015:ARR.20151201.1, 1.12.2015, Ziff. 9.
- Vgl. Explanatory Report, Rz. 173; s.a. T-CY Guidance Note # 10, S. 9.
- Siehe T-CY Guidance Note # 10, S. 6; T-CY, Benefits, S. 22; Seger, S. 80. T-CY, Cloud, Rz. 38, nennt dies «a logical interpretation».
- BGer 1B_142/2016 vom 16.11.2016 E. 3.6.
- BGE 141 IV 108 E. 6.4; zustimmend Forster, S. 619 f.; Roth, Rz. 50 ff.; a.M. Schweingruber, Rz. 21 ff.
- BGE 141 IV 108 E. 6.2.
- BBl 2010 4721.
- Ähnlich Kassationshof Belgien, ECLI:BE:CASS:2015:ARR.20151201.1, 1.12.2015, Ziff. 8.
- Schweingruber, Rz. 28; Seger, S. 80.
- Hinzu kommt, dass die direkte Zustellung ohnehin in verschiedenen Staatsverträgen geregelt ist, siehe etwa Art. 52 Abs. 1 des Schengener Durchführungsübereinkommens vom 19.6.1990 («SDÜ») oder Art. 16 Abs. 1 des Zweiten Zusatzprotokolls zum Europäischen Übereinkommen über die Rechtshilfe in Strafsachen vom 8.11.2001 («ZP II EuER»).
- T-CY Guidance Note # 10, S. 7.
- Vgl. auch Explanatory Report, Rz. 174.
- Explanatory Report, Rz. 175.
- Explanatory Report, Rz. 178.
- Explanatory Report, Rz. 179: «The term ‹technical provisions› includes all measures taken to enable a subscriber to enjoy the communication service offered. Such provisions include the reservation of a technical number or address (telephone number, web site address or domain name, e-mail address, etc.), as well as the provision and registration of communication equipment used by the subscriber, such as telephone devices, call centers or LANs (local area networks)».
- Vgl. BGE 133 IV 271 E. 2.4 f.
- TPF 2006 255.
- BSK-Jean-Richard-dit-Bressel, Art. 273 StPO N. 7.
- BGer 6B_656/2015 vom 16.12.2016 E. 1.3.2; BGer 6B_1353/2023 vom 6.11.2024 E. 4.4.1; Betschmann, S. 360 f.; a.M. Hansjakob, Überwachungsrecht, Rz. 1638.
- BGer 6B_1353/2023 vom 6.11.2024 E. 4.4.3; BGer 6B_656/2015 vom 16.12.2016 E. 1.4.3; krit. OK-Graf, Art. 32 CCC N. 17, 56 und 60; Hansjakob, Erhebung, S. 252 ff.
- Vgl. BGE 141 IV 108 E. 6.2; BGer 6B_656/2015 vom 16.12.2016 E. 1.3.2; BGE 144 I 126 E. 6.2.
- SK-Hansjakob/Pajarola, Art. 273 StPO N. 47 ff.
- So AppGer BS AG.2017.447 vom 24.2.2017 E. 3.3 (in casu ging es darum, anhand der IP-Adressen zu eruieren, wer sich für zwei verleumderische Blogs verantwortlich zeichnete).
- Das Bundesgericht scheint den Begriff der genehmigungspflichtigen Verbindungs- bzw. Randdaten dessen ungeachtet wohl auch auf derartige Fallkonstellationen zu beziehen, siehe den Verweis in BGer 6B_1353/2023 vom 6.11.2024 E. 4.4.2 auf BBl 2013 2743 f.: «Dies korrespondiert mit den Ausführungen in der Botschaft BÜPF, gemäss denen es sich bei den Daten, aus welchen sich ergibt, ‹wie oft eine bestimmte Person eine bestimmte Website angesurft› hat und ‹zu welchen Zeiten› dies der Fall war, um Randdaten handelt, deren Erhebung einer gerichtlichen Bewilligung bedarf».
- BBl 2013 2736; s.a. BBl 2010 4720 (m.V.a. aArt. 14 Abs. 4 BÜPF).
- S.a. BGE 141 IV 108 E. 6.2.
- BGer, 1B_595/2022 v. 23.12.2022, E. 5.4.
- Wobei noch kein Verfahren eröffnet worden sein muss, die Polizei mithin auch im selbständigen Ermittlungsmassnahmen diese Informationen erheben kann, Hansjakob, Überwachungsrecht, Rz. 1642.
- Hansjakob, Überwachungsrecht, Rz. 1643.
- Bei einem E-Mail-Account sind sämtliche eingegangenen E-Mails seit dem letzten Zugriff auf das E-Mail-Konto durch die berechtigte Person «in traffic» (BGE 140 IV 181 E. 2.7). Derartige Daten können gemäss Bundesgericht nur durch eine geheime Überwachungsmassnahme nach Art. 269 ff. StPO erhältlich gemacht werden, und nicht etwa mittels einer Edition nach Art. 265 StPO. Da heutzutage «Push»-Nachrichten im Falle des Eingangs von E-Mails verbreitet sind, hat diese Rechtsprechung weitgehend an Bedeutung verloren.
- Beispiel eines Verfügungstexts aus der Praxis: «Die Swisscom AG / Swisscom (Schweiz) AG wird aufgefordert, der Staatsanwaltschaft innert 10 Arbeitstagen die folgenden Daten herauszugeben: Den gesamten E-Mail-Verkehr des Kontos «[…]@bluewin.ch» für den Zeitraum ab Eröffnung bis heute oder zur Löschung des Kontos, soweit die E-Mails vor dem letzten Login bzw. Abrufen des E-Mail-Accounts eingetroffen sind. Sämtliche verlangten Daten sind in einer handelsüblichen elektronischen Form herauszugeben».
- Siehe bspw. BGer 1B_243/2021 vom 20.12.2021 E. 3.6; Graf, Crypto-Leaks, passim.
Kommentar drucken
DOI (Digital Object Identifier)
Creative Commons Lizenz
Onlinekommentar.ch, Kommentierung zu Art. 18 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention]) ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.