Kurzfassung 

1. Jeder unterzeichnende Staat soll grundrechtswidrige Überwachung durchsetzen.
2. Einschränkung / Verhinderung der Zusammenarbeit von Journalisten und Whistleblowern.
3. Auch wenn der Staat wegen seiner Gesetzgebung Massnahmen nicht durchführen darf, soll er es trotzdem tun.
4. Autoritäre Staaten können Dissidenten im Ausland verfolgen.
5. Massive Einschränkung von IT-Sicherheitsforschung.
6. Überwachung sämtlicher Zahlungsströme.
7. Verschlechterung des Datenschutzes.
8. Haftung für Plattformen und weitere Intermediäre.
9. Verschwiegenheitsverpflichtung bei Überwachungen.
10. Viel zu vage Definition von „Cybercrime“.

Ausführlicher
(Danach ist eine detaillierte Aufstellung der einzelnen Artikel mit Quelle/Zitat/Übersetzung aufgeführt):

1. Jeder unterzeichnende Staat soll grundrechtswidrige Überwachung durchsetzen (Art. 29 und 30)
Die beispielsweise vom EuGH mehrfach als grundrechtswidrige Vorratsdatenspeicherung und auch Kabelaufklärung wird in den Artikeln 29 und 30 gefordert. Damit wird erfasst, wer mit wem kommuniziert und auch noch die Inhalte.

2. Einschränkung / Verhinderung der Zusammenarbeit von Journalisten und Whistleblowern (Art. 27, 28 und 7)
Journalisten könnten ohne richterliche Anordnung dazu gezwungen werden, Computer oder Daten herauszugeben, wenn sie mit Whistleblowern (Art. 7) zusammengearbeitet haben (Art. 27 ).

3. Auch wenn der Staat wegen seiner Gesetzgebung Massnahmen nicht durchführen darf, soll er es trotzdem tun.
Artikel 29 Abs. 2 und 30 Abs. 2 und 36 Abs. 1 b fordern auf, die inländische Gesetzgebung anzupassen respektive zu umgehen, um Vorratsdatenspeicherung, Kabelaufklärung oder ungehinderten Datenaustausch umzusetzen.

4. Autoritäre Staaten können Dissidenten im Ausland verfolgen. (Art. 35 und 36)
Ein autoritärer Staat kann aufgrund seiner Gesetzgebung Dissidenten im Ausland verfolgen, auch wenn deren Handlungen dort legal sind.

5. Massive Einschränkung von IT-Sicherheitsforschung Art. 7, 9 und 10
Durch die breite Formulierung wird auch das testweise Eindringen in Computersystem oder Netzwerke illegal sein. Die Tätigkeit von Sicherheitsforschern wird damit generell kriminalisiert. Gerade für die IT-Security sind „White-Hat Hacker“ enorm wichtig, indem sie Informations- und Kommunikationssystems auf ihre Sicherheit überprüfen. So wurden in der Vergangenheit durch unabhängige Forscher massive Sicherheitslücken beispielsweise bei meineImpfungen.ch https://www.republik.ch/2021/01/19/wie-sicher-ist-der-digitale-impfausweis oder bei der Schweizer Post aufgezeigt https://www.republik.ch/2022/02/24/die-nicht-ganz-normale-bank.

6. Überwachung sämtlicher Zahlungsströme (Art. 31 Abs. 2)
Erträge aus Straftaten sollen von jedem Staat eingezogen werden können. Die Bestimmung ist so weit gefasst, dass damit sämtliche Zahlungsströme, sowohl über klassische Bankgeschäfte, Kryptowährungen und weiteres überwacht und analysiert werden.

7. Verschlechterung des Datenschutzes (Art. 35 und 36)
Ein ungehemmter Datenaustausch nach niedrigsten Standards ist vorgesehen. Der Schutz besonders schützenswerter Daten (z.B. medizinischer) wird nicht berücksichtigt.

8. Haftung für Plattformen und weitere Intermediäre (Art. 18)
Die Bestimmung zur Haftung juristischer Personen stellt sicher, dass Unternehmen und Organisationen für die Handlungen ihrer Nutzer zur Rechenschaft gezogen werden können. Dies betrifft SocialMedia-Plattformen, Nachrichtenseiten, Messenger, Internetzugangsanbieter u.v.m.

9. Verschwiegenheitsverpflichtung bei Überwachungen (Art. 29 und 30)
Personen die mittels Vorratsdatenspeicherung oder Kabelaufklärung überwacht wurden, dürfen nicht darüber informiert werden, auch nicht nachträglich.

10. Viel zu vage Definition von „Cybercrime“
Die einzelnen Straftatbestände sind durchwegs äusserst breit formuliert, so dass viele legale, legitime und auch für das Gemeinwohl wichtige Handlungen als Straftat definiert werden können.

Anhang

Quelle:
NEU 08.08.2024: https://undocs.org/Home/Mobile?FinalSymbol=A%2FAC.291%2FL.15&Language=E&DeviceType=Desktop&LangRequested=False

Artikel 7: Illegaler Zugriff

Kritik:
Die Definition von “illegaler Zugriff” könnte so weit gefasst sein, dass sie auch legitime Aktivitäten wie ethisches Hacking oder Sicherheitsforschung umfasst, was zu einer Kriminalisierung von Sicherheitsforschern führen könnte. Für die Sicherheit eines Landes im Grossen und im Kleinen sind jedoch “White-Hat Hackern” von enormer Bedeutung

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftat nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt auf ein ganzes oder einen Teil eines Informations- und Kommunikationssystem zugegriffen wird.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as a criminal offence under its domestic law, when committed intentionally, the access to the whole or any part of an information and communications technology system without right.”

Artikel 8: Illegale Abhörung

Kritik:
Die Definition von “illegaler Abhörung” könnte so weit gefasst sein, dass sie auch legitime Aktivitäten wie ethisches Hacking oder Sicherheitsforschung umfasst, was zu einer Kriminalisierung von Sicherheitsforschern führen könnte. Siehe auch Art. 7.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftaten nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt die Überwachung nicht-öffentlicher Übertragungen elektronischer Daten zu, von oder innerhalb eines Informations- und Kommunikationssystems durch technische Mittel erfolgt.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the interception, made by technical means, of non-public transmissions of electronic data to, from or within an information and communications technology system.”

Artikel 9: Eingriff in elektronische Daten

Kritik:
Diese Bestimmung könnte so ausgelegt werden, dass sie auch gutartige Aktivitäten wie das Testen der Netzwerksicherheit oder das versehentliche Löschen von Daten umfasst. Siehe auch Art. 7.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftat nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt elektronische Daten durch das Beschädigen, Löschen, Verschlechtern, Verändern oder Unterdrücken beeinträchtigt werden.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as a criminal offence under its domestic law, when committed intentionally and without right, the damaging, deletion, deterioration, alteration or suppression of electronic data.”

Artikel 10: Eingriff in Informations- und Kommunikationssysteme

Kritik:
Die weitreichenden Befugnisse zur Verfolgung von Eingriffen in Informations- und Kommunikationssysteme könnten zu Missbrauch führen und legitime Aktivitäten wie das Testen der Netzwerksicherheit einschränken. Siehe auch Art. 7.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftat nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt die Funktion eines Informations- und Kommunikationssystems ernsthaft beeinträchtigt wird.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as a criminal offence under its domestic law, when committed intentionally and without right, the serious hindering of the functioning of an information and communications technology system.”

Artikel 11: Missbrauch von Vorrichtungen

Kritik:
Die Bestimmung könnte legitime Aktivitäten wie die Forschung und Entwicklung von Sicherheitssoftware kriminalisieren, wenn sie als “Missbrauch” ausgelegt wird. Siehe auch Art. 7.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftat nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt Vorrichtungen hergestellt, verkauft, erworben, importiert, verbreitet oder anderweitig zugänglich gemacht werden, die hauptsächlich für die Begehung der in diesem Übereinkommen festgelegten Straftaten bestimmt sind.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as a criminal offence under its domestic law, when committed intentionally and without right, the production, sale, procurement for use, import, distribution or otherwise making available of a device, including a computer program, designed or adapted primarily for the purpose of committing any of the offences established in accordance with this Convention.”

Artikel 13: Identitätsdiebstahl und Identitätsbetrug

Kritik:
Die Bestimmung könnte weitreichende Auswirkungen auf die Verarbeitung personenbezogener Daten haben und erfordert klare Richtlinien zur Unterscheidung zwischen legitimen und illegalen Aktivitäten. Weiter droht damit ein Auszweiszwang im Internet für alltägliche Handlungen wie das Veröffentlichen von Kommentaren oder Einkauf im Internet.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um als Straftat nach seinem innerstaatlichen Recht zu definieren, wenn vorsätzlich und unbefugt die Identität einer anderen Person übernommen oder verwendet wird, um einen Vorteil zu erlangen oder einer anderen Person Schaden zuzufügen.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish as a criminal offence under its domestic law, when committed intentionally and without right, the acquisition, use, or transfer of the identity of another person for the purpose of gaining a benefit or causing harm to another person.”

Artikel 18: Haftung juristischer Personen

Kritik:
Die Bestimmung zur Haftung juristischer Personen erzwingt, dass Unternehmen und Organisationen für die Handlungen ihrer Nutzer zur Rechenschaft gezogen werden können. Im heutigen Internet, das zu einem grossen Teil aus user-driven content besteht, führt dies auf allen Internetplattformen und weitere Intermediären, auf denen Nutzer selbst Inhalte teilen und senden können (SocialMedia, Newsseiten, Messenger, Interzugangsanbieter etc.), zu einer automatisierten Komplettüberwachung mittels Aufbrechen von Verschlüsselung und Uploadfilter der Inhalte ihrer Nutzer. In der analogen Welt würde dies bedeuten, dass die Post für den Inhalt der verschickten Briefe und Pakete ihrer Kunden verantwortlich wäre.

Passage auf Deutsch:
Jeder Vertragsstaat trifft die notwendigen Maßnahmen, um die Haftung juristischer Personen für die Teilnahme an den in diesem Übereinkommen festgelegten Straftaten zu begründen, soweit dies mit seinen rechtlichen Grundsätzen vereinbar ist.
Vorbehaltlich der rechtlichen Grundsätze des Vertragsstaats kann die Haftung juristischer Personen strafrechtlicher, zivilrechtlicher oder verwaltungsrechtlicher Natur sein.
Diese Haftung lässt die strafrechtliche Haftung der natürlichen Personen, die die Straftaten begangen haben, unberührt.
Jeder Vertragsstaat stellt insbesondere sicher, dass juristische Personen, die gemäß diesem Artikel haftbar gemacht werden, wirksamen, verhältnismäßigen und abschreckenden strafrechtlichen oder nichtstrafrechtlichen Sanktionen unterliegen, einschließlich Geldstrafen.

Originalzitat auf Englisch:
Each State Party shall adopt such measures as may be necessary, consistent with its legal principles, to establish the liability of legal persons for participation in the offences established in accordance with this Convention.
Subject to the legal principles of the State Party, the liability of legal persons may be criminal, civil or administrative.
Such liability shall be without prejudice to the criminal liability of the natural persons who have committed the offences.
Each State Party shall, in particular, ensure that legal persons held liable in accordance with this article are subject to effective, proportionate and dissuasive criminal or non-criminal sanctions, including monetary sanctions.

Artikel 24: Bedingungen und Schutzmassnahmen

Kritik:
Die vage Formulierung der Schutzmassnahmen und die Abhängigkeit von den innerstaatlichen Gesetzen der Vertragsstaaten könnten zu unzureichendem Schutz und mangelnder Aufsicht führen.

Passage auf Deutsch:
“Jeder Vertragsstaat stellt sicher, dass die Einrichtung, Umsetzung und Anwendung der in diesem Kapitel vorgesehenen Befugnisse und Verfahren den in seinem innerstaatlichen Recht vorgesehenen Bedingungen und Schutzmaßnahmen unterliegen, die mit seinen Verpflichtungen aus dem internationalen Menschenrechtsrecht im Einklang stehen und das Prinzip der Verhältnismäßigkeit einbeziehen.”

Originalzitat auf Englisch:
“Each State Party shall ensure that the establishment, implementation and application of the powers and procedures provided for in this chapter are subject to conditions and safeguards provided for under its domestic law, which shall be consistent with its obligations under international human rights law, and which shall incorporate the principle of proportionality.”

Artikel 25: Beschleunigte Sicherung gespeicherter Computerdaten

Kritik:
Diese Bestimmung könnte zu einer weitreichenden Überwachung führen, da sie den Behörden ermöglicht, die Sicherung von Daten ohne richterliche Anordnung zu verlangen, was potenziell Missbrauch und Überwachung ohne angemessene Kontrolle begünstigt.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um seinen zuständigen Behörden zu ermöglichen, die beschleunigte Sicherung bestimmter gespeicherter Computerdaten, einschließlich Verkehrsdaten, anzuordnen oder auf andere Weise zu erlangen, insbesondere wenn Grund zu der Annahme besteht, dass diese Daten besonders anfällig für Verlust oder Veränderung sind.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to enable its competent authorities to order or similarly obtain the expeditious preservation of specified [computer data] [digital information], including traffic data, that has been stored by means of [a computer system] [an information and communications technology device], in particular where there are grounds to believe that the [computer data are] [digital information is] particularly vulnerable to loss or modification.”

Artikel 27: Herausgabeanordnung

Kritik:
Die Möglichkeit, dass Behörden ohne richterliche Anordnung auf Daten zugreifen können, könnte die Privatsphäre der Nutzer gefährden und zu Missbrauch führen. Die offene Formulierung betrifft vor allem auch Berufe mit höherem Schutzinteresse wie Journalisten, Anwälte, Ärzte und weitere.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um seine zuständigen Behörden zu ermächtigen, (a) eine Person in seinem Hoheitsgebiet anzuweisen, bestimmte gespeicherte Computerdaten, die sich in deren Besitz oder Kontrolle befinden, herauszugeben; und (b) einen Dienstanbieter, der seine Dienste im Hoheitsgebiet des Vertragsstaats anbietet, anzuweisen, Abonnenteninformationen bezüglich dieser Dienste herauszugeben.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to order: (a) A person in its territory to submit specified [computer data] [digital information] in that person’s possession or control that [are] [is] stored in [a computer system] [an information and communications technology device] or a [computer data] [digital information] storage medium; and (b) A service provider offering its services in the territory of the State Party to submit subscriber information relating to such services in that service provider’s possession or control.”

Artikel 28: Durchsuchung und Beschlagnahme gespeicherter Computerdaten

Kritik:
Die weitreichenden Befugnisse zur Durchsuchung und Beschlagnahme könnten zu Missbrauch führen und die Privatsphäre der Bürger erheblich beeinträchtigen, insbesondere ohne richterliche Anordnung. Siehe auch Art. 27.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um seine zuständigen Behörden zu ermächtigen, (a) ein Computersystem oder einen Teil davon und die darin gespeicherten Computerdaten zu durchsuchen oder auf ähnliche Weise darauf zuzugreifen; und (b) ein Speichermedium für Computerdaten zu durchsuchen oder auf ähnliche Weise darauf zuzugreifen.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to search or similarly access in the territory of that State Party: (a) [A computer system] [An information and communications technology device], part of it, and [computer data] [digital information] stored therein; and (b) A [computer data] [digital information] storage medium in which the [computer data] [digital information] sought may be stored.”

Artikel 29: Echtzeit-Erfassung von Verkehrsdaten

Kritik:
Die Möglichkeit zur Echtzeitüberwachung von Verkehrsdaten stellt einen erheblichen Eingriff in die Privatsphäre dar. Auf verschiedenen Ebenenen bis hin zum EuGH und weiteren ähnlichen Instanzen wurde diese anlasslose Überwachung schon mehrfach als grund- und menschrechtswidrig verboten.
Des Weiteren werden die Staaten dazu angehalten, ihre Gesetzgebung anzupassen oder kreativ zu umgehen, um dies möglich zu machen.
Ferner darf über eine Überwachungsmassnahme nicht kommuniziert werden, die überwachten Personen erfahren nicht davon.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um seine zuständigen Behörden zu ermächtigen, (a) Verkehrsdaten in Echtzeit zu sammeln oder aufzuzeichnen; und (b) einen Dienstanbieter zu zwingen, innerhalb seiner bestehenden technischen Fähigkeiten, (i) Verkehrsdaten in Echtzeit zu sammeln oder aufzuzeichnen; oder (ii) den zuständigen Behörden bei der Sammlung oder Aufzeichnung von Verkehrsdaten in Echtzeit zu kooperieren und zu unterstützen.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to empower its competent authorities to: (a) Collect or record, through the application of technical means in the territory of that State Party; and (b) Compel a service provider, within its existing technical capability: (i) To collect or record, through the application of technical means in the territory of that State Party; or (ii) To cooperate and assist the competent authorities in the collection or recording of; traffic data, in real time, associated with specified communications in its territory transmitted by means of [a computer system] [an information and communications technology device].”

Passage auf Deutsch:
Kann ein Vertragsstaat aufgrund der Grundsätze seines innerstaatlichen Rechtssystems die in Absatz 1 (a) dieses Artikels genannten Maßnahmen nicht ergreifen, so kann er stattdessen solche legislativen und sonstigen Maßnahmen ergreifen, die notwendig sind, um die Echtzeit-Erfassung oder Aufzeichnung von Verkehrsdaten, die mit bestimmten in seinem Hoheitsgebiet übertragenen Kommunikationsvorgängen verbunden sind, durch Anwendung technischer Mittel in diesem Hoheitsgebiet sicherzustellen.

Originalzitat auf Englisch:
“Where a State Party, owing to the principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a) of this article, it may instead adopt such legislative and other measures as may be necessary to ensure the real-time collection or recording of traffic data associated with specified communications transmitted in its territory, through the application of technical means in that territory”

Passage auf Deutsch:
Jeder Vertragsstaat trifft die legislativen und sonstigen Maßnahmen, die notwendig sind, um einen Dienstanbieter zu verpflichten, die Tatsache der Ausführung einer in diesem Artikel vorgesehenen Befugnis sowie alle damit zusammenhängenden Informationen vertraulich zu behandeln.

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of the execution of any power provided for in this article and any information relating to it.”

Artikel 30: Abhören von Inhaltsdaten

Kritik:
Die Befugnis, Inhaltsdaten in Echtzeit abzuhören, könnte zu einem erheblichen Eingriff in die Privatsphäre der Nutzer führen und ohne ausreichende richterliche Kontrolle missbraucht werden. Siehe auch Art. 29
Des Weiteren werden die Staaten dazu angehalten, ihre Gesetzgebung anzupassen oder kreativ zu umgehen, um dies möglich zu machen.
Ferner darf über eine Überwachungsmassnahme nicht kommuniziert werden, die überwachten Personen erfahren nicht davon.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um seine zuständigen Behörden zu ermächtigen, (a) Inhaltsdaten in Echtzeit zu sammeln oder aufzuzeichnen; und (b) einen Dienstanbieter zu zwingen, innerhalb seiner bestehenden technischen Fähigkeiten, (i) Inhaltsdaten in Echtzeit zu sammeln oder aufzuzeichnen; oder (ii) den zuständigen Behörden bei der Sammlung oder Aufzeichnung von Inhaltsdaten in Echtzeit zu kooperieren und zu unterstützen.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary, in relation to a range of serious criminal offences to be determined by domestic law, to empower its competent authorities to: (a) Collect or record, through the application of technical means in the territory of that State Party; and (b) Compel a service provider, within its existing technical capability: (i) To collect or record, through the application of technical means in the territory of that State Party; or (ii) To cooperate and assist the competent authorities in the collection or recording of; content data, in real time, of specified communications in its territory transmitted by means of [a computer system] [an information and communications technology device].”

Passage auf Deutsch:
Kann ein Vertragsstaat aufgrund der Grundsätze seines innerstaatlichen Rechtssystems die in Absatz 1 (a) dieses Artikels genannten Maßnahmen nicht ergreifen, so kann er stattdessen solche legislativen und sonstigen Maßnahmen ergreifen, die notwendig sind, um die Echtzeit-Erfassung oder Aufzeichnung von Inhaltsdaten bei bestimmten Kommunikationsvorgängen in seinem Hoheitsgebiet durch Anwendung technischer Mittel in diesem Hoheitsgebiet sicherzustellen.

Originalzitat auf Englisch:
“Where a State Party, owing to the principles of its domestic legal system, cannot adopt the measures referred to in paragraph 1 (a) of this article, it may instead adopt such legislative and other measures as may be necessary to ensure the real-time collection or recording of content data on specified communications in its territory, through the application of technical means in that territory.”

Passage auf Deutsch:
Jeder Vertragsstaat trifft die legislativen und sonstigen Maßnahmen, die notwendig sind, um einen Dienstanbieter zu verpflichten, die Tatsache der Ausführung einer in diesem Artikel vorgesehenen Befugnis sowie alle damit zusammenhängenden Informationen vertraulich zu behandeln.

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to oblige a service provider to keep confidential the fact of the execution of any power provided for in this article and any information relating to it.”

Artikel 31: Einfrieren, Beschlagnahme und Einziehung von Erträgen aus Straftaten

Kritik:
Diese Bestimmung ermöglicht weitreichende Massnahmen zur Überwachung und Beschlagnahme von Zahlungsströmen, einschliesslich Kryptowährungen. Dies führt zu einer erheblichen, anlasslosen Überwachung der Privatsphäre und die finanziellen Transaktionen von Einzelpersonen. Ebenso besteht durch die breite Formulierung das Risiko, dass solche Massnahmen ohne ausreichende rechtliche Kontrolle oder transparente Verfahren durchgeführt werden.

Passage auf Deutsch:
Jeder Vertragsstaat trifft, soweit möglich im Rahmen seines innerstaatlichen Rechtssystems, die notwendigen Maßnahmen, um die Einziehung von:
(a) Erträgen aus Straftaten, die gemäß diesem Übereinkommen festgelegt sind, oder von Eigentum, dessen Wert dem dieser Erträge entspricht;
(b) Eigentum, Ausrüstungen oder anderen Instrumenten, die bei der Begehung von Straftaten gemäß diesem Übereinkommen verwendet wurden oder zur Verwendung bestimmt waren, zu ermöglichen.

Jeder Vertragsstaat trifft die notwendigen Maßnahmen, um die Identifizierung, Nachverfolgung, das Einfrieren oder die Beschlagnahme aller in Absatz 1 dieses Artikels genannten Gegenstände zum Zwecke der späteren Einziehung zu ermöglichen.

Originalzitat auf Englisch:
Each State Party shall adopt, to the greatest extent possible within its domestic legal system, such measures as may be necessary to enable the confiscation of:
(a) Proceeds of crime derived from offences established in accordance with this Convention or property the value of which corresponds to that of such proceeds;
(b) Property, equipment or other instrumentalities used in or destined for use in offences established in accordance with this Convention.

Each State Party shall adopt such measures as may be necessary to enable the identification, tracing, freezing or seizure of any item referred to in paragraph 1 of this article for the purpose of eventual confiscation.

Artikel 35: Allgemeine Grundsätze der internationalen Zusammenarbeit

Kritik:
Die Verpflichtung zur umfassenden internationalen Zusammenarbeit könnte zu einer ungerechtfertigten, unkontrollierten, automatisierten Weitergabe von persönlichen Daten führen und stellt damit einen grossen Eingriff in die Privatsphäre der Menschen dar. Es schafft das Potenzial für grossen Missbrauch und mangelnde Transparenz bei der Verarbeitung und dem Austausch sensibler Daten.

Passage auf Deutsch:
“Jeder Vertragsstaat trifft die notwendigen legislativen und anderen Maßnahmen, um eine möglichst umfassende Zusammenarbeit mit anderen Vertragsstaaten hinsichtlich der Ermittlung von und der Strafverfolgung in Bezug auf Straftaten zu ermöglichen, die im Rahmen dieses Übereinkommens festgelegt sind.”

Originalzitat auf Englisch:
“Each State Party shall adopt such legislative and other measures as may be necessary to establish the widest possible measure of cooperation with other State Parties for the purposes of investigations or proceedings concerning criminal offences established in accordance with this Convention.”

Artikel 36: Schutz personenbezogener Daten

Kritik:
Ungehemmter Datenaustausch nach niedrigsten Standards. Siehe auch Art. 35.
Des Weiteren werden die Staaten dazu angehalten, ihre Gesetzgebung anzupassen oder kreativ zu umgehen, um dies möglich zu machen.

Passage auf Deutsch:
(a) Ein Vertragsstaat, der personenbezogene Daten gemäß diesem Übereinkommen übermittelt, tut dies in Übereinstimmung mit seinem innerstaatlichen Recht und etwaigen Verpflichtungen, die der übermittelnde Vertragsstaat gemäß dem anwendbaren Völkerrecht hat. Vertragsstaaten sind nicht verpflichtet, personenbezogene Daten gemäß diesem Übereinkommen zu übermitteln, wenn die Daten nicht in Übereinstimmung mit ihren geltenden Gesetzen zum Schutz personenbezogener Daten bereitgestellt werden können;
(b) Wenn die Übermittlung personenbezogener Daten nicht mit Absatz 1 (a) dieses Artikels vereinbar ist, können die Vertragsstaaten versuchen, geeignete Bedingungen festzulegen, um die Einhaltung zu erreichen, um auf ein Ersuchen um personenbezogene Daten zu reagieren;
© Die Vertragsstaaten werden ermutigt, bilaterale oder multilaterale Vereinbarungen zur Erleichterung der Übermittlung personenbezogener Daten zu treffen.

Für gemäß diesem Übereinkommen übermittelte personenbezogene Daten stellen die Vertragsstaaten sicher, dass die empfangenen personenbezogenen Daten im jeweiligen rechtlichen Rahmen der Vertragsstaaten wirksamen und angemessenen Schutzmaßnahmen unterliegen.

Vorbehaltlich Absatz 2 dieses Artikels dürfen die Vertragsstaaten personenbezogene Daten, die gemäß diesem Übereinkommen erhalten wurden, nur mit vorheriger Genehmigung des ursprünglichen übermittelnden Vertragsstaats an ein Drittland oder eine internationale Organisation übermitteln, die in schriftlicher Form erfolgen kann.

Originalzitat auf Englisch:
(a) A State Party transferring personal data pursuant to this Convention shall do so in accordance with its domestic law and any obligations the transferring Party may have under applicable international law. States Parties shall not be required to transfer personal data in accordance with this Convention if the data cannot be provided in compliance with their applicable laws concerning the protection of personal data;
(b) Where the transfer of personal data would not be compliant with paragraph 1 (a) of this article, States Parties may seek to impose appropriate conditions, in accordance with such applicable laws, to achieve compliance in order to respond to a request for personal data;
© States Parties are encouraged to establish bilateral or multilateral arrangements to facilitate the transfer of personal data.

For personal data transferred in accordance with this Convention, States Parties shall ensure that the personal data received are subject to effective and appropriate safeguards in the respective legal frameworks of the States Parties.

Subject to paragraph 2 of this article, States Parties may transfer personal data obtained in accordance with this Convention to a third country or an international organization only with the prior authorization of the original transferring State Party, which may require that the authorization be provided in written form.