Bitcoin-Diebstahl in Deutschland nicht strafbar

Zur Rechtslage, den Problemen der Juristen mit der Körperlichkeit im Allgemeinen und der Beschaffung von Zahnersatz unter Verletzung des Briefgeheimnisses im Besonderen.

Anwalt.de: Cybercrime-Urteil mit Sprengkraft: Warum Bitcoin-Diebstahl in Deutschland nicht strafbar ist

Das Oberlandesgericht Braunschweig hat entschieden, dass der unbefugte Zugriff auf Kryptowährungen wie Bitcoin in Deutschland nicht als Diebstahl im strafrechtlichen Sinne gilt. Diese Entscheidung wurde anhand eines Falls, in dem A-Coins im Wert von ca. 2,5 Millionen Euro entwendet wurden, getroffen. Laut dem Gericht fallen digitale Token nicht unter den klassischen Diebstahlbegriff, da es ihnen an der Körperlichkeit fehlt. Rechtsanwalt Istvan Cocron weist darauf hin, dass das Strafrecht aktuell nicht dazu in der Lage ist, Eigentumsrechte im digitalen Raum effektiv zu schützen. Er empfiehlt den konsequenten Selbstschutz durch das Nichtteilen privater Schlüssel, die Verwendung von Hardware-Wallets und Offline-Backups, klare Verantwortlichkeitsstrukturen in Unternehmen sowie technische IT-Sicherheitsaudits. Bis zu einer strafrechtlichen Reform bleibt Betroffenen nur die Selbstsicherung ihres digitalen Vermögens. Die Kanzlei Rechtsanwalt Cocron GmbH & Co. KG unterstützt Betroffene von Krypto-Diebstahl und Cybercrime beratend.

Ein aktuelles Urteil des Oberlandesgerichts Braunschweig hat für heftige Diskussionen in der Krypto-Community gesorgt und dürfte auch für Unternehmen und Investoren weitreichende Folgen haben. Denn: Der unbefugte Zugriff auf Bitcoin und andere Kryptowährungen gilt in Deutschland derzeit nicht als Diebstahl im strafrechtlichen Sinne.

[…]

Konkret ging es um einen IT-Administrator, der im Rahmen eines Projekts Zugang zur Wallet eines Bekannten erhielt. Nachdem die Wallet mit sogenannten „A-Coins“ im Wert von rund 2,5 Millionen Euro befüllt war, übertrug der Administrator die Coins ohne Erlaubnis auf eigene Wallets. Aus Sicht des Eigentümers ein klarer Diebstahl.

Doch das OLG Braunschweig sah das anders: Bitcoin & Co. seien keine „Sachen“ im Sinne des § 242 StGB. Der klassische Diebstahl setzt nach deutscher Rechtslage die Wegnahme einer körperlichen Sache voraus – digitale Token fallen nicht darunter. Auch andere Vorschriften wie Betrug (§ 263 StGB), Ausspähen von Daten (§ 202a StGB) oder Datenveränderung (§ 303a StGB) konnten aus Sicht des Gerichts nicht greifen.

Die Entscheidung zeigt: Wer heute durch technischen Zugriff – z. B. über eine Seed-Phrase oder einen privaten Schlüssel – Kryptowährungen an sich bringt, bleibt unter Umständen völlig straffrei. Die Blockchain-Technologie, die für Integrität und Sicherheit steht, wird juristisch zum Freibrief für ungesühnten Vermögensentzug umgedeutet.

Rechtsanwalt Cocron warnt:

„Das Strafrecht ist derzeit nicht in der Lage, Eigentumsrechte im digitalen Raum effektiv zu schützen. Wer Kryptowährungen hält, sollte sich bewusst sein: Der Staat schützt Ihr digitales Vermögen derzeit nur unzureichend.“

Das riecht falsch. Allerdings ist der Fall hier nicht detailliert genug beschrieben. Zwei Straftatbestände sehe ich hier:

Strafgesetzbuch (StGB)
§ 266 Untreue
(1) Wer die ihm durch Gesetz, behördlichen Auftrag oder Rechtsgeschäft eingeräumte Befugnis, über fremdes Vermögen zu verfügen oder einen anderen zu verpflichten, mißbraucht oder die ihm kraft Gesetzes, behördlichen Auftrags, Rechtsgeschäfts oder eines Treueverhältnisses obliegende Pflicht, fremde Vermögensinteressen wahrzunehmen, verletzt und dadurch dem, dessen Vermögensinteressen er zu betreuen hat, Nachteil zufügt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) § 243 Abs. 2 und die §§ 247, 248a und 263 Abs. 3 gelten entsprechend.

und

§ 274 Urkundenunterdrückung; Veränderung einer Grenzbezeichnung

(1) Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer

1. eine Urkunde oder eine technische Aufzeichnung, welche ihm entweder überhaupt nicht oder nicht ausschließlich gehört, in der Absicht, einem anderen Nachteil zuzufügen, vernichtet, beschädigt oder unterdrückt,

2. beweiserhebliche Daten (§ 202a Abs. 2), über die er nicht oder nicht ausschließlich verfügen darf, in der Absicht, einem anderen Nachteil zuzufügen, löscht, unterdrückt, unbrauchbar macht oder verändert oder

3. einen Grenzstein oder ein anderes zur Bezeichnung einer Grenze oder eines Wasserstandes bestimmtes Merkmal in der Absicht, einem anderen Nachteil zuzufügen, wegnimmt, vernichtet, unkenntlich macht, verrückt oder fälschlich setzt.

(2) Der Versuch ist strafbar.

wobei zu diskutieren wäre, ob er dabei „vernichtet, beschädigt oder unterdrückt“ im Sinne von Nr. 1.

Außerdem halte ich es für Betrug, und zwar nicht beim Entwenden der Bitcoins, sondern dann, wenn er sie verwendet, weil er den anderen Teilnehmern vorgaukelt, verfügungsberechtigt zu sein.

Man müsste das aber mal genau lesen. Könnte nämlich gut sein, dass das nach seiner Begründung nicht nur auf Bitcoins, sondern auf jedes Bankguthaben anwendbar ist.

Der Begriff der Körperlichkeit

Allerdings tun sich Juristen mit dem Begriff der „Körperlichkeit“ überaus schwierig.

Ich hatte doch damals im Streit mit der Uni, als die Fakultät heimlich Mails mit meinem Namen ausfilterte, damit Fakultäts-Angehörige nicht über mich diskutieren können (vorgeblich, damit ich nicht angreifen könne), Strafanzeige nach § 206 StGB gestellt. Staatsanwaltschaft und Generalstaatsanwaltschaft sahen keinen Straftatbestand, weil E-Mails nicht körperlich seien, dagegen habe ich ein Klageerzwingungsverfahren durch bekommen.

Warum?

Ursprünglich stand der § 206 bei den Beamtenstraftaten (ich glaube, es war § 354, müsste die Nummer aber nochmal nachschauen), weil früher die Deutsche Bundespost das Monopol auf Briefe und Pakete hatte und die da alle Beamte waren, und deshalb nur Beamte Briefe und Pakete unterdrücken konnten, elektronische Nachrichten gab es ja noch nicht.

Zu der Zeit, als das noch alles wie früher war, als man nicht bei Amazon bestellte und per Paypal zahlte, sondern aus dem Katalog und das alles noch per Nachnahme zahlte, also in Bar gegenüber dem Paketboten, hatte ein Paketbote der Post sich folgendes Ding geleistet: Der hatte schlechte Zähne und konnte sich keinen Zahnsersatz leisten. Also nahm er seine Einnahmen als Paketbote, ließ sich davon neue Zähne machen, und nahm die Einnahmen des nächsten Tages, um das fehlende Geld auszugleichen, und die des übernächsten Tages, um das Geld des nächsten Tages zu ersetzen. Er machte also eine Stafette, in der er alle Gelder einfach einen Tag später ablieferte, und damit einen Tag an Einnahmen gewann.

Dabei zahlte er das entnommene Geld in kleinen Beträgen wieder ein, womit das fehlende Geld ein kleinen Schritten wieder ergänzt wurde.

Im Prinzip hat er also kein Geld gestohlen, sondern sich nur bei allen Geldempfängern quasi einen unfreiwilligen Kredit beschafft, in dem jeder sein Geld einen Tag später bekam, bis alles abbezahlt war.

Die Sache flog auf, er kam vor Gericht. Und das Gericht befand, dass er wegen der verspäteten Zahlung nicht bestraft werden kann, weil sich § 354 (wenn ich die Nummer jetzt richtig in Erinnerung habe) nur auf körperliche Sendungen beziehe, nämlich Briefe und Pakete. Das Geld werde aber nicht körperlich als identischer Geldschein übertragen, sondern der Empfänger bekommt das dann überwiesen bzw. andere Geldscheine, weshalb Geld nicht unter den Begriff des § 354 falle. Verdonnert wurde er trotzdem, weil er ja nicht nur das Geld, sondern auch die Belege, diese kleinen blauen Zettelchen, die es damals für die Nachnahme gab, ebenso verspätet ablieferte. Und die seien eben körperliche Sendungen. Also doch strafbar, aber nicht wegen des Geldes, sondern wegen der Belege. (OLG Hamm, 6 Ss 3063/79, wenn meine Notizen stimmen.)

Dann kam die Postreform mit der Öffnung des Marktes und der Digitalisierung.

Also hat man den § 354 (falls die Nummer stimmt, ohne Gewähr) nach § 206 verschoben, weil er ja nun nicht mehr (nur) für Beamte, sondern allgemein Angestellte von Post- und Fernmeldeunternehmen gelten sollte, und den Text nur geringfügig geändert, dass der nun auch Telekommunikation bzw. das Fernmeldegeheimnis umfasse. Wenn man nicht ganz genau hinsieht, wirken der alte und der neue Text gleich.

Die Herausgeber der Strafrechtskommentare waren aber allesamt schlampig, und haben gemurkst: Weil das so aussah, als haben man einfach § 354 vom Beamtenrecht nach § 206 verschoben, aber keinem auffiel, dass man den Text etwas geändert hatte, verschoben die einfach ihre Kommentierung mit, und stellten einfach die alten Kommentare zu § 354 als Kommentare zu § 206 ein, weil sie ja auch sonst nichts hatten, was sie zu § 206 hätten schreiben können, es gab noch keine Entscheidung zu § 206.

Und so kam es, dass die alte Kommentierung zu § 354 und dem Gebiss-Fall, nämlich dass körperliche Sendungen nicht darunter fielen, in allen Strafrechtskommentaren in den § 206 rutschten und nun da stand, dass nur körperliche Sendungen erfasst werden, obwohl der Gesetzgeber den Text auch auf elektronische Sendungen erweitert hatte und das nun nicht mehr nur auf das Post-, sondern auch auf das Fernmeldegheimnis bezogen war. Das Post- und Fernmeldegeheimnis schützen nämlich verfassungsrechtlich nicht nur den Schutz gegen Mitlesen durch Dritte, sondern auch das ganze Vertrauen. Wenn jemand die Sendung also nicht öffnet, aber

• an den Falschen zustellt,
• ganz unterdrückt, etwa Briefe in den Müll wirft, weil er keine Lust oder Zeit zum Zustellen hat,
• oder zurückhält und verspätet zustellt, beispielsweise weil er heute keine Lust hat und sich sagt, da muss ich eh morgen wieder hin

verletzt ebenfalls das Briefgeheimnis, obwohl der den Brief nicht geöffnet hat. Das „Geheimnis“ ist da missverständlich.

Womit jemand, der, wie damals der Dekan der Karlsruher Fakultät für Informatik, „Walter F. Tichy“ (vermutlich der Bruder des Publizisten Roland Tichy, ganz sicher bin ich nicht, aber sie sehen sich ähnlich), heimlich Mails ausfiltert, eine Straftat nach § 206 StGB begeht – weil das System öffentlich zugänglich war. Das gilt nicht für abgeschlossene Netze etwa firmenintern, behördlich, militärisch, aber das Mailsystem der Fakultät war von außen erreichbar und bot auch Nicht-Angehörigen (z.B. uni-nahen Vereinen) Accounts, es war also eine Straftat nach § 206.

Nichts da, befanden Staatsanwaltschaft und Generalstaatsanwaltschaft Karlsruhe. In allen Kommentaren steht, dass sich das nur auf „körperliche Sendungen“ beziehe, nicht auf E-Mails.

Kein einziger Jurist hatte den Fehler und Kommentar-Murks bemerkt. Das ist erst mir als Informatiker aufgefallen, und so habe ich damals den Klageerzwingungsantrag durchbekommen, weil ich den Literaturfehler und den Folgefehler der Staatsanwaltschaft darlegen konnte.

Deshalb bin ich da skeptisch, wenn ich lese, dass der Diebstahl von Bitcoins nicht strafbar sein solle, weil sie nicht körperlich sind.

Gerichtsurteile sind wie Fabrikwurst: Wenn man mal verstanden hat, wie sie gemacht werden, schmecken sie nicht mehr.