Welchen rechtlichen Schutz genießt ein gehackter Bitcoin-"Inhaber"? Knifflige Frage, meint Johannes Seitz - denn eine Begründung von Eigentum und Besitz an Bitcoin gestalte sich nach aktuellem Recht ziemlich schwierig.
Der Bitcoin-Kurs steigt, entsprechend wird die kryptografische Währung auch für Hacker und andere Internetkriminelle lukrativ. Nach derzeit technischem Stand ist es allerdings ausgeschlossen, die Bitcoin-Blockchain extern zu manipulieren. Das Hacking von Bitcoin findet daher außerhalb der Bitcoin-Blockchain statt, entsprechend sind Anbieter von Online-Wallet-Diensten vermehrt betroffen. Ziel einer Hacking-Attacke sind die sogenannten privaten Schlüssel. Doch eins nach dem anderen.
Um innerhalb der Bitcoin-Blockchain Transaktionen durchführen zu können, benötigt jeder Nutzer zunächst eine Wallet ("digitale Geldbörse"). Mittels dieser können Vermögenswerte versendet werden. In der Wallet befinden sich jedoch keine Bitcoins. Sie dient vielmehr dazu, das kryptografische Schlüsselpaar – bestehend aus privaten und öffentlichen Schlüssel – zu verwahren. Mit diesem Schlüsselpaar können Transaktionen innerhalb der Bitcoin-Blockchain durchgeführt werden.
Der öffentliche Schlüssel dient als "Kontonummer", der private Schlüssel als "Verfügungsberechtigung". Mit dem privaten Schlüssel werden Transaktionen durch den Inhaber signiert. Durch diese Signierung wird der Vermögenswert von einem öffentlichen Schlüssel auf einen anderen öffentlichen Schlüssel innerhalb der Bitcoin-Blockchain übertragen. Die öffentlichen Schlüssel innerhalb der Bitcoin-Blockchain sind genau genommen ein Hashwert (eine Art bestimmter Zeichenfolge) des öffentlichen Schlüssels des Schlüsselpaares in der Wallet. Nach der Transaktion eines Bitcoins auf einen anderen öffentlichen Schlüssel kann ausschließlich der Inhaber des dazugehörigen "neuen" privaten Schlüssels über diesen Wert verfügen.
Was und wo ist der Bitcoin jetzt?
Bitcoin sind elektronische Werteinheiten, die auf der Bitcoin-Blockchain dezentral gespeichert werden. Diese Werteinheiten können durch die Nutzer ausgetauscht und so als Zahlungsmittel verwendet werden, sofern der Verkäufer dieses akzeptiert. Sie sind physisch nicht existent. Bitcoin werden auch nicht durch eine bestimmte Datenmenge repräsentiert. Das "Kontoguthaben" in einer Wallet stellt lediglich den aufsummierten Wert der Schlüsselpaare dar und eben keine Bitcoin. Diese haben vielmehr einen Vermögenswert in Gestalt eines Marktwertes. Von diesem erlangte auch die breite Öffentlichkeit jüngst Kenntnis, als die Geschichten diverser "Bitcoin-Millionäre" publik wurden. Das juristische Problem: Aus rechtswissenschaftlicher Sicht ist unklar, wie eine Zuordnung dieses Vermögenswerts vorzunehmen sein soll.
Die Einordnung durch die Bundesanstalt für Finanzdienstleistungen (BaFin) und den Europäischen Gerichtshof (EuGH) hilft an dieser Stelle nicht weiter. Die BaFin hatte Bitcoin als "Rechnungseinheit" gemäß § 1 Abs. 11 S.1 Kreditwesengesetz eingestuft. Der EuGH stellte fest, dass für den Umtausch von Bitcoin keine Mehrwertsteuer anfällt (Az.: C-264/14). Bitcoin seien – in diesem Fall – wie andere Zahlungsmittel zu behandeln, so die Luxemburger Richter. Für die eigentumsrechtliche Zuordnung ist dies hingegen irrelevant. Es stellt sich also für Juristen die Frage: Muss für die rechtliche Betrachtung der Bitcoin an das Schlüsselpaar oder an den Eintrag auf der Bitcoin-Blockchain angeknüpft werden?
Auf den privaten Schlüssel kommt es an
Bei der Bitcoin-Blockchain gestaltet sich eine Anknüpfung an den Eintrag als schwierig, denn ohne die Existenz des privaten Schlüssels ist dieser wirtschaftlich wertlos. Eine Zuordnung kann im Falle des Verlustes des privaten Schlüssels oder einer Hacking-Attacke nicht mehr stattfinden. Ein Eintrag auf einer Blockchain kann grundsätzlich eine Vermögensposition im zivilrechtlichen Sinne darstellen. Bei einer öffentlichen Blockchain, wie der Bitcoin-Blockchain, gestaltet sich eine solche Subsumtion – nach derzeitiger Rechtslage – aber als unlösbar.
Das maßgebliche Bezugsobjekt bei der Zuordnung von Bitcoins muss also das Schlüsselpaar sein, genauer gesagt: der private Schlüssel. Erst er ermöglicht dem Nutzer, über seine Bitcoin innerhalb der Bitcoin-Blockchain zu verfügen und sie so letztlich für beispielsweise den Kauf von Gütern und Dienstleistungen zu verwenden. Der private Schlüssel ist für die vermögensrechtliche Zuordnung das maßgebliche Bezugsobjekt.
2/2: Derzeitiger Schutz des Bitcoin-"Inhabers"
Bei Bitcoin handelt es sich mangels Körperlichkeit weder um eine Sache gemäß § 90 Bürgerliches Gesetzbuch (BGB) noch um eine Forderung. Auch ist Bitcoin nicht "Geld" im Rechtssinne oder Immaterialgut. Letztendlich kann ein Bitcoin aber als Gegenstand im Sinne von 453 BGB gewertet werden, der auch sonstige virtuelle Gegenstände umfasst. Im Rahmen der Vertragsfreiheit können somit Verträge über Bitcoin geschlossen werden. Durch diese Einordnung erlangt der Bitcoin-Inhaber jedoch kein absolutes Recht. Daraus folgt, dass an Bitcoin kein Eigentum oder Besitz bestehen kann. Selbst bei Anknüpfung an den privaten Schlüssel ist ein solches nicht zu begründen.
Eine mögliche Lösung dieses Problems besteht darin, den Bitcoin Sachqualität durch die Verknüpfung mit einem Speichermedium zuzusprechen. Am Krypto-Markt existieren unterschiedliche Angebote von Bitcoin-Wallets. Zu unterscheiden sind Online-, Web-, Hardware- und Paper-Wallets. Bei einer Online-Wallet stellt sich das Problem, dass die Server nicht im Eigentum des Wallet-Nutzers stehen (Stichwort: Cloud Computing). Die Implementierung einer Dateneigentumsklausel kann diesen Umstand auch nicht ändern. Eine solche Klausel kann rechtlich nicht vorgesehenes Eigentum nicht begründen.
Eigentum und Besitz an Bitcoin kann – nach derzeitiger Rechtlage – nur bestehen, wenn Bitcoin-Nutzer über die privaten Schlüssel verfügen, welche an einen Vermögenswert auf der Bitcoin-Blockchain gekoppelt sind. Online-Wallets scheiden also aus. Bei Hardware- und Paper-Wallets ist hingegen Eigentum und Besitz begründbar: Dort werden Schlüssel auf einem physisch greifbaren Medium gespeichert.
Haftungsrisiko zwischen Wallet-Dienstanbieter und Nutzer unsicher
Das Haftungsrisiko zwischen Wallet-Dienstanbieter und Nutzer ist nicht eindeutig geklärt und eröffnet – gerade bei kostenlosen Wallet-Diensten – enorme Gestaltungspielräume. Haftungsprivilegierungen führen dazu, dass die Haftung für leichte Fahrlässigkeit durch allgemeine Geschäftsbedingungen (AGB) und ausreichende Sicherheitsvorkehrungen ausgeschlossen werden kann. Auch hinsichtlich deliktischer Ansprüche gegen den Hacker, sofern dieser überhaupt ermittelt werden kann, stellen sich folgende Probleme: Zunächst stellt sich die Frage, ob Bitcoin vom Schutzbereich des § 823 Abs. 1 BGB erfasst sind. Bei Hardware- und Paper-Wallets kann eine Verletzung durch die Vernichtung des Datenträgers und der darauf befindlichen privaten Schlüssel angenommen werden.
Bei einem Bitcoin-Hack findet hingegen keine Beschädigung oder Vernichtung von Datenträgern statt: Private Schlüssel werden "abgeschnorchelt", aber nicht beschädigt. Sie sind existent, jedoch nach einem Hack mit nun "leeren" öffentlichen Schlüsseln auf der Bitcoin-Blockchain verbunden. Ein Schutz über § 823 Abs.1 BGB scheidet deshalb aus. Darüber hinaus scheinen auch alle anerkannten "sonstigen Rechte" i.S.v. § 823 Abs. 1 BGB nicht zu greifen. Zu denken ist auch an eine Hilfskonstruktion über § 823 Abs. 2 BGB i.V.m. mit einem Schutzgesetz (u.a. §§ 303a StGB). Doch auch hier ist fraglich, ob ein "Unbrauchbarmachen" i.S.v. § 303a StGB vorliegt, denn der private Schlüssel ist lediglich "leer", aber er besteht noch.
Wie man Bitcoin rechtlich greifbar machen könnte
Eine Lösung könnte darin bestehen, dass die privaten Schlüssel durch ein Recht am eigenen Datenbestand als sonstiges Recht i.S.v. § 823 Abs.1 BGB geschützt werden. Bei Bitcoin handelt es sich nämlich um ein "quasi-dingliches Recht mit Ausschlussfunktion". Die Unveränderlichkeit der Bitcoin-Blockchain ermöglicht es, den monetären Wert dem öffentlichen Schlüssel zuzuordnen. Mit dem privaten Schlüssel kann der Inhaber eines Bitcoins andere Personen von der Nutzung dieses monetären Wertes ausschließen. Über diesen Weg könnte derzeit jegliche Form der Speicherung von Bitcoin in Gestalt der privaten Schlüssel erreicht werden – egal, ob ein Online-, Hardware- oder Paper-Wallet genutzt würde.
Nutzer von kryptografischen Währungen wie Bitcoin sollten die Verfügungsgewalt über ihre privaten Schlüssel in der Zwischenzeit so sicher wie möglich halten. Die privaten Schlüssel sollten deshalb besser auf eigenen als auf externen Speichermedien verwahrt werden. Eine Hardware- oder Paper-Wallet ist – nicht nur aus technischer Sicht – eine gute Wahl. Für absolute Sicherheit können letztlich aber nur die Gerichte oder der Gesetzgeber sorgen.
Der Autor Dipl.-Jur. Johannes Seitz ist wissenschaftlicher Mitarbeiter im Düsseldorfer Büro von Fieldfisher (Germany) LLP im Bereich IP & Technology und Rechtsreferendar am OLG Düsseldorf. Er ist Speaker auf juristischen Fachtagungen und Panels. Darüber hinaus publiziert er in juristischen Fachzeitschriften und Büchern zum Thema Bitcoin & Blockchain.
Johannes Seitz, Bitcoin-Hacking: Die Lücken des Rechts . In: Legal Tribune Online, 04.01.2018 , https://www.lto.de/persistent/a_id/26315/ (abgerufen am: 23.04.2024 )
Infos zum Zitiervorschlag