Ein neues UNO-Abkommen zur Bekämpfung von Cyberkriminalität sorgt weltweit für Kontroversen. Während es von manchen Staaten als notwendiger Fortschritt gefeiert wird, warnen Menschenrechtsorganisationen eindringlich vor Missbrauch und repressiver Überwachung. Der Balanceakt zwischen globaler Sicherheit und individuellem Datenschutz steht auf dem Prüfstand.
Der Hintergrund: Ein UN-Abkommen gegen digitale Kriminalität
Im Juli 2025 verabschiedete die Generalversammlung der Vereinten Nationen ein lang verhandeltes Abkommen zur Bekämpfung von Cyberkriminalität. Dieses „Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes“ (CICC) wurde mit der Absicht entworfen, grenzüberschreitende Zusammenarbeit im Kampf gegen digitale Straftaten wie Hacking, Identitätsdiebstahl und Online-Betrug zu fördern.
Die Initiative, ursprünglich von Russland im Jahr 2017 eingebracht, gewann vor allem in autoritär geführten Ländern Unterstützung. Kritik kam indes von Menschenrechtsorganisationen wie Human Rights Watch, Amnesty International und dem UN-Sonderberichterstatter für Meinungsfreiheit. Sie warnten davor, dass das Abkommen Regierungen Werkzeuge an die Hand geben könnte, um legitime Formen der Meinungsäußerung, abweichende politische Meinungen oder Protestbewegungen unter dem Deckmantel der Cybersicherheit zu unterdrücken.
Menschenrechtliche Gefahren: Repression statt Sicherheit?
Zahlreiche Passagen des neuen Vertrags lassen die Alarmglocken schrillen: Der Text definiert Cyberkriminalität nicht nur als klassische IT-Delikte, sondern öffnet die Tür für die Kriminalisierung von Online-Aktivitäten, die Regierungen als „staatsfeindlich“ oder „aufrührerisch“ bewerten. Dazu gehören beispielsweise das Veröffentlichen regierungskritischer Inhalte oder der Austausch verschlüsselter Nachrichten.
Ein zentrales Problem: Die mangelnde Eingrenzung rechtsstaatlicher Mindeststandards bei der internationalen Zusammenarbeit. Der Vertrag erlaubt es unterzeichnenden Staaten, Datenanfragen und Überwachungsmaßnahmen auch an anderen Mitgliedstaaten zu richten – unabhängig davon, ob dort angemessene rechtstaatliche Verfahren eingehalten werden.
Laut einem Bericht von Access Now aus dem Jahr 2024 verwenden derzeit 66 Staaten breit gefasste Gesetze gegen „Cyberkriminalität“, um kritische Stimmen zum Schweigen zu bringen. In Ländern wie Ägypten, Russland oder Vietnam wurden hunderte Aktivist:innen aufgrund vager Vorwürfe wie „Verbreitung von Desinformation“ oder „Beeinträchtigung der nationalen Sicherheit im Internet“ festgenommen – häufig unter Anwendung internationaler Kooperationen.
Gerade in Verbindung mit wachsender digitaler Überwachung durch KI-basierte Systeme droht somit eine globale Ausweitung der Online-Repression, getragen von einem UN-Mandat.
Globale Spannungen und geopolitische Interessen
Ein Blick auf die geopolitischen Frontlinien rund um das Abkommen zeigt: Während demokratische Staaten wie Deutschland, Frankreich oder Kanada zunächst am Verhandlungstisch saßen, drängten autoritäre Regime auf weitgehende Klauseln über staatliche Souveränität, Überwachung und Extraterritorialität. Die EU verzichtete letztlich auf eine Ratifizierung in ihrer Gesamtheit und verwies auf die Diskrepanz zu bestehenden Datenschutz- und Menschenrechtsstandards wie der DSGVO.
Die USA lehnten das Abkommen kategorisch ab. In einer Stellungnahme des State Department heißt es: „Wir können kein internationales Abkommen unterstützen, das missbraucht werden könnte, um legitimen freien Ausdruck als Cyberverbrechen zu ahnden.“
Diese politischen Differenzen untergraben die globale Einheit im Kampf gegen echte Cyberkriminalität – und schaffen parallele, potenziell widersprüchliche Sicherheitsarchitekturen.
Verletzliche Gruppen im digitalen Raum
Besonders gefährdet durch die neuen Regelungen sind zivilgesellschaftliche Organisationen, Journalist:innen, Whistleblower und marginalisierte Gruppen. Wenn international anerkannter Datenschutz nicht gewährleistet ist, können selbst verschlüsselte Berufsgeheimnisse (wie sie für Anwält:innen oder Ärzt:innen gelten) gefährdet sein.
Ein Bericht der Electronic Frontier Foundation (EFF) aus dem Jahr 2023 dokumentierte beispielsweise Fälle, in denen Blogger:innen in Bangladesch, Journalisten in Saudi-Arabien und LGBTQ+-Aktivist:innen in Osteuropa wegen widersprüchlicher Cybersicherheitsgesetze verurteilt wurden – oft unter Berufung auf „digitale Staatsgefährdung“.
Die Folge: eine fragmentierte digitale Welt, in der Rechte und Schutzräume je nach politischer Lage und nicht nach universellen Standards gewährt oder entzogen werden.
Die Suche nach einem fairen Gleichgewicht
Der berechtigte Bedarf an Instrumenten zur Bekämpfung von Cyberkriminalität darf nicht auf Kosten fundamentaler Rechte gehen. Die Herausforderung liegt darin, ein Regelwerk zu schaffen, das grenzüberschreitend wirkt, aber Schutzmechanismen für freie Meinungsäußerung, Datenschutz und politische Partizipation sichert.
Ein möglicher Weg wären verbindliche Zusatzprotokolle, wie sie bei der Budapester Konvention des Europarates implementiert wurden. Diese verpflichten die Staaten zu rechtsstaatlichen Garantien bei der grenzüberschreitenden Datenerhebung und verlangen explizite richterliche Genehmigungen bei Zugriffen auf Kommunikationsinhalte.
Darüber hinaus könnten unabhängige Kontrollinstanzen innerhalb des UN-Rahmens etabliert werden, um Missbrauchsfälle zu dokumentieren und zu sanktionieren.
Konkrete Handlungsempfehlungen für Unternehmen und Zivilgesellschaft
Angesichts der unklaren Umsetzung des Abkommens in vielen Staaten sollten insbesondere Unternehmen und NGOs proaktiv handeln, um ihre Rechte und die ihrer Nutzer:innen zu schützen. Dazu zählen folgende Maßnahmen:
- Ende-zu-Ende-Verschlüsselung stärken: Verwenden Sie sichere Kommunikationsdienste (z. B. Signal oder Matrix) und stellen Sie deren Einsatz verpflichtend für alle Mitarbeitenden ein.
- Datenspeicherung auf vertrauenswürdigen Servern: Hosten Sie sensible Daten vorzugsweise in Staaten mit hohen Datenschutzstandards, etwa innerhalb der EU.
- Risikoanalyse zur Datenweitergabe: Entwickeln Sie interne Prozesse zur Prüfung, ob und wie Datenweitergaben auf internationale Anfragen erfolgen dürfen.
Auch auf individueller Ebene lohnt es sich, digitale Selbstverteidigung zu betreiben: Mithilfe von VPNs, anonymisierten Browsern (z. B. Tor) und sicheren Passwörtern lässt sich die persönliche Privatsphäre erhöhen.
Aktuelle Zahlen und Entwicklungen
Die zunehmende Bedeutung digitaler Freiheit und Überwachung schlägt sich auch in weltweiten Statistiken nieder. Laut dem Freedom on the Net Report 2024 der Organisation Freedom House war das Internet in 70 von 193 untersuchten Ländern teilweise oder vollständig „nicht frei“. Dies entspricht über 4,5 Milliarden Menschen, deren digitale Rechte eingeschränkt sind.
Darüber hinaus zeigt eine Studie von Statista aus Juni 2025, dass 61 % der deutschen Internetnutzer eine stärkere Regulierung von Datenzugriffen durch ausländische Dienste fordern – ein Anstieg um 17 % gegenüber 2023.
Fazit: Wachsamkeit statt blinder Konsens
Cyberkriminalität ist eine grenzüberschreitende Herausforderung, die internationale Antworten benötigt. Doch ein multilaterales Abkommen darf nicht zum Türöffner für autoritäre Kontrolle und digitale Unterdrückung werden. Der Schutz der Menschenrechte im digitalen Raum muss oberste Priorität behalten – auch auf UN-Ebene.
Wie lässt sich grenzüberschreitende Sicherheit mit globalem Datenschutz vereinbaren? Welche alternativen Konzepte sind denkbar? Teilen Sie Ihre Einschätzung mit unserer Community und diskutieren Sie unter dem Hashtag #DigitalRights2025 – denn digitale Freiheit geht uns alle an.
