Bitcoin-Hacking: Die Lücken des Rechts

2/2: Derzeitiger Schutz des Bitcoin-"Inhabers"

Bei Bitcoin handelt es sich mangels Körperlichkeit weder um eine Sache gemäß § 90 Bürgerliches Gesetzbuch (BGB) noch um eine Forderung. Auch ist Bitcoin nicht "Geld" im Rechtssinne oder Immaterialgut. Letztendlich kann ein Bitcoin aber als Gegenstand im Sinne von 453 BGB gewertet werden, der auch sonstige virtuelle Gegenstände umfasst. Im Rahmen der Vertragsfreiheit können somit Verträge über Bitcoin geschlossen werden. Durch diese Einordnung erlangt der Bitcoin-Inhaber jedoch kein absolutes Recht. Daraus folgt, dass an Bitcoin kein Eigentum oder Besitz bestehen kann. Selbst bei Anknüpfung an den privaten Schlüssel ist ein solches nicht zu begründen.

Eine mögliche Lösung dieses Problems besteht darin, den Bitcoin Sachqualität durch die Verknüpfung mit einem Speichermedium zuzusprechen. Am Krypto-Markt existieren unterschiedliche Angebote von Bitcoin-Wallets. Zu unterscheiden sind Online-, Web-, Hardware- und Paper-Wallets. Bei einer Online-Wallet stellt sich das Problem, dass die Server nicht im Eigentum des Wallet-Nutzers stehen (Stichwort: Cloud Computing). Die Implementierung einer Dateneigentumsklausel kann diesen Umstand auch nicht ändern. Eine solche Klausel kann rechtlich nicht vorgesehenes Eigentum nicht begründen.

Eigentum und Besitz an Bitcoin kann – nach derzeitiger Rechtlage – nur bestehen, wenn Bitcoin-Nutzer über die privaten Schlüssel verfügen, welche an einen Vermögenswert auf der Bitcoin-Blockchain gekoppelt sind. Online-Wallets scheiden also aus. Bei Hardware- und Paper-Wallets ist hingegen Eigentum und Besitz begründbar: Dort werden Schlüssel auf einem physisch greifbaren Medium gespeichert.

Haftungsrisiko zwischen Wallet-Dienstanbieter und Nutzer unsicher

Das Haftungsrisiko zwischen Wallet-Dienstanbieter und Nutzer ist nicht eindeutig geklärt und eröffnet – gerade bei kostenlosen Wallet-Diensten – enorme Gestaltungspielräume. Haftungsprivilegierungen führen dazu, dass die Haftung für leichte Fahrlässigkeit durch allgemeine Geschäftsbedingungen (AGB) und ausreichende Sicherheitsvorkehrungen ausgeschlossen werden kann. Auch hinsichtlich deliktischer Ansprüche gegen den Hacker, sofern dieser überhaupt ermittelt werden kann, stellen sich folgende Probleme: Zunächst stellt sich die Frage, ob Bitcoin vom Schutzbereich des § 823 Abs. 1 BGB erfasst sind. Bei Hardware- und Paper-Wallets kann eine Verletzung durch die Vernichtung des Datenträgers und der darauf befindlichen privaten Schlüssel angenommen werden. 

Bei einem Bitcoin-Hack findet hingegen keine Beschädigung oder Vernichtung von Datenträgern statt: Private Schlüssel werden "abgeschnorchelt", aber nicht beschädigt. Sie sind existent, jedoch nach einem Hack mit nun "leeren" öffentlichen Schlüsseln auf der Bitcoin-Blockchain verbunden.  Ein Schutz über § 823 Abs.1 BGB scheidet deshalb aus. Darüber hinaus scheinen auch alle anerkannten "sonstigen Rechte" i.S.v. § 823 Abs. 1 BGB nicht zu greifen. Zu denken ist auch an eine Hilfskonstruktion über § 823 Abs. 2 BGB i.V.m. mit einem Schutzgesetz (u.a. §§ 303a StGB). Doch auch hier ist fraglich, ob ein "Unbrauchbarmachen" i.S.v. § 303a StGB vorliegt, denn der private Schlüssel ist lediglich "leer", aber er besteht noch.

Wie man Bitcoin rechtlich greifbar machen könnte

Eine Lösung könnte darin bestehen, dass die privaten Schlüssel durch ein Recht am eigenen Datenbestand als sonstiges Recht i.S.v. § 823 Abs.1 BGB geschützt werden. Bei Bitcoin handelt es sich nämlich um ein "quasi-dingliches Recht mit Ausschlussfunktion". Die Unveränderlichkeit der Bitcoin-Blockchain ermöglicht es, den monetären Wert dem öffentlichen Schlüssel zuzuordnen. Mit dem privaten Schlüssel kann der Inhaber eines Bitcoins andere Personen von der Nutzung dieses monetären Wertes ausschließen. Über diesen Weg könnte derzeit jegliche Form der Speicherung von Bitcoin in Gestalt der privaten Schlüssel erreicht werden – egal, ob ein Online-, Hardware- oder Paper-Wallet genutzt würde.

Nutzer von kryptografischen Währungen wie Bitcoin sollten die Verfügungsgewalt über ihre privaten Schlüssel in der Zwischenzeit so sicher wie möglich halten. Die privaten Schlüssel sollten deshalb besser auf eigenen als auf externen Speichermedien verwahrt werden. Eine Hardware- oder Paper-Wallet ist – nicht nur aus technischer Sicht – eine gute Wahl. Für absolute Sicherheit können letztlich aber nur die Gerichte oder der Gesetzgeber sorgen.

Der Autor Dipl.-Jur. Johannes Seitz ist wissenschaftlicher Mitarbeiter im Düsseldorfer Büro von Fieldfisher (Germany) LLP im Bereich IP & Technology und Rechtsreferendar am OLG Düsseldorf. Er ist Speaker auf juristischen Fachtagungen und Panels. Darüber hinaus publiziert er in juristischen Fachzeitschriften und Büchern zum Thema Bitcoin & Blockchain.