Bitcoins und das Recht: Delikt oder ver­zwickt?

von Konstantin Filbinger

10.01.2018

Wie geht das Recht mit dem "Diebstahl" von Kryptowährungen um? Zur kürzlich entbrannten Diskussion auf LTO bringt Konstantin Filbinger neue Fragen ein und zeigt, dass das Gesetz schon jetzt überraschend sachgerechte Lösungen parat hält.

Eine Kryptowährung zu hacken ist vergleichbar mit einem klassischen Kontomissbrauch. Letzterer läuft folgendermaßen ab: Jemand erbeutet Kontodaten (nebst entsprechender SIM- oder Girocard) und PIN des Inhabers und hat sodann Zugriff auf dessen Konto. Für Überweisungen von diesem aus genügt allerdings heute nicht mehr die Kenntnis des PIN, der "Kontodieb" benötigt für jede Überweisung noch eine Transaktionsnummer (TAN), die für jede Einzelüberweisung gesondert erstellt wird. Diese generiert typischerweise ein kleines, dem Kontoinhaber von der Bank übergebenes Elektrogerät, manche Nutzer entscheiden sich auch für eine TAN-Übermittlung per SMS.

Bei der "Überweisung" von Bitcoins geschieht dies auf ähnlichem Weg, nur gibt es hier keine TAN. Das liegt daran, dass zwischen Empfänger und Begünstigtem keine Bank als Mittler steht. Von Nachteil ist das aber kaum, denn die Ausschaltung von teuren und deshalb unnötigen Intermediären im Zahlungsverkehr ist einer der Hauptgründe für die Existenz und Attraktivität von Blockchain und Kryptowährungen.

Wenn es also keine Bank gibt, kann es auch keine TAN geben. Das heißt: Wer neben dem sogenannten Public Key, vergleichbar mit der Kontonummer, den sogenannten Private Key, also eine Art PIN, besitzt, kann über die mit diesem Public Key verbundenen Rechnungseinheiten frei verfügen. Das Fehlen einer kontoführenden Bank führt aber noch zu einem weiteren, für die rechtliche Einordnung dieser Phänomene entscheidenden Umstand: Der Public Key als Pendant zum Schließfach oder Konto ist - anders als im Bankenverkehr - rechtlich keiner Person zugeordnet. Vielmehr liegt das Konto gläsern und für alle einsehbar im virtuellen Raum. Verfügungsgewalt hat aber nur der Inhaber des privaten Schlüssels.

Die Übertragung von Bitcoins nach deutschem Recht

Ein früherer LTO-Beitrag hat bereits die Frage aufgeworfen, wie das deutsche Recht die Übertragung von Bitcoins behandelt. Davor ist aber zu klären, ob deutsches Recht in solchen Fällen überhaupt anwendbar ist. Dass die Wirksamkeit einer Grundstücksübertragung in Wanne-Eickel sich nach deutschem Recht beurteilt, leuchtet jedem ein. Aber was ist mit virtuellen Rechnungseinheiten, die im Internet hin- und hergeschoben werden?

Wer die Normen zum internationalen Privatrecht aufschlägt und dabei die sogenannten Rom-Verordnungen, insbesondere die Rom-II-Verordnung, in den Blick nimmt, merkt rasch: Es ist einfach schwierig, man dreht sich im Kreis. Denn welches Recht anwendbar ist, bemisst sich nach der Einordnung einer bestimmten Handlung nach dem jeweiligen Rechtssystem.

So gelten etwa für Verschulden bei Vertragsverhandlungen, Geschäftsführung ohne Auftrag, Bereicherungen oder eine klassische deliktische Handlung jeweils andere Vorschriften und Verweisungen. Also ist eine andere Frage noch vorher zu klären: Welche Ansprüche hat A gegen B, wenn B sich den Private Key von A ergaunert und damit eine Überweisung auf ein von ihm genutztes Kryptokonto tätigt?

Problem nach dem Hack: Alles noch da, aber wertlos

Der besagte Beitrag beschreibt zutreffend, dass sich ein Schutz von A über § 823 Bürgerliches Gesetzbuch (BGB) nicht oder nur mit juristischen Bauchkrämpfen bewerkstelligen lässt. Denn: Nach dem "Diebstahl" eines privaten Schlüssels und Übertragung der Bitcoins durch den Übeltäter sind nur Teile der Rechnungseinheiten weg, Konto und Schlüssel selbst sind aber weiterhin da. Das macht es schwierig, denn das BGB kennt die Zuordnung von Rechtspositionen als Besitz oder Eigentum an einer Sache oder als Inhaberschaft von Forderungen oder Rechten.

Insbesondere die rechtliche Zuordnung von Sachen fällt uns leicht, da sie unserer Intuition entspricht: Eine Sache existiert körperlich, man kann sie anfassen, riechen, schmecken und im Streit auch mal knallen oder krachen hören. Die Zuordnung der jeweiligen Sache zu einer Person ergibt sich wie von selbst. Irgendjemand hat die tatsächliche Verfügungsgewalt und je nach konkreter Abfolge von Herstellung, Übertragung, Vererbung, manchmal auch (Schatz-)Fund oder Ersitzung gibt es einen –gelegentlich davon personenverschiedenen– Eigentümer, den rechtlichen Herrscher über die Sache.
Bitcoins und Kryptowährungen sind aber keine Sache, weil sie nur virtuell existieren. Zudem können nach ihrer Konzeption Besitz und Eigentum kaum auseinanderfallen. Zwar gilt einerseits der alte Werbeslogan von D2-Mannesmann: Der eine hat’s, der andere nicht. Andererseits aber auch: Wer hat, der hat.

In der Praxis entscheidend ist demnach allein die Verfügungsgewalt über den Inhalt des Kontos, also Kenntnis vom Private Key. Das Konto selbst ist - anders als ein Bankkonto - nicht mit einer konkreten Person ver- oder an den Willen einer solchen geknüpft. Es gibt keinen Kontoinhaber, sondern nur faktisch Kontozugriffshabende. Für Hardware-Wallets, also virtuelle Geldbörsen in Form eines USB-Sticks oder einer externen Festplatte zum Beispiel, gilt nichts anderes: Auch sie führen nicht zu einer Sachqualität der mit ihnen in Verbindung stehenden Coins. Denn diese physischen Datenträger verkörpern nicht - einem Wertpapier oder physischem Geld gleich - aus sich heraus einen bestimmten Wert, sondern sind nur Schlüssel zum Schlüssel. Das Eigentum am Hardware-Wallet als Gegenstand selbst ist beinahe wertlos.

Bereicherungsrecht als Lösung?

Sind Bitcoins auf einem Konto dann vielleicht so etwas wie Forderungen oder Rechte? Keineswegs. Forderungen oder Rechte begründen Ansprüche oder Rechte gegen eine oder mehrere Personen. Eine virtuelle Rechnungseinheit aber existiert einfach. Ich kann sie übertragen oder liegenlassen, ohne Schuldvertrag aber nicht alleine aufgrund meiner Herrschaft über eine virtuelle Rechnungseinheit etwas von einem anderen verlangen. Darin zeigt sich wiederum ein Unterschied zum Bankkonto: Die Überweisung eines Anderen auf mein Konto gibt mir zwar ebenfalls eine Rechnungseinheit, verschafft mir aber darüber hinaus einen Anspruch auf Gutschriftserteilung gegen meine Bank.

War's das also für "beraubte" Schlüssel-Inhaber oder gibt es vielleicht noch eine kleine Chance auf Schutz gegen Bitcoin-Hacker? Die Antwort lautet wie so oft: Es kommt darauf an.

Eine der verklausuliertesten, vertracktesten und in ihrer Komplexität schwer zu überschauenden Normen im BGB legt fest: Wer durch die Leistung eines anderen oder in sonstiger Weise auf dessen Kosten etwas ohne rechtlichen Grund erlangt, ist ihm zur Herausgabe verpflichtet. Es handelt sich um § 812 Abs. 1 Satz 1 BGB, genauer gesagt um dessen zweite Alternative (Eingriffskondiktion). Der Kontohacker mag mangels Sachqualität von Bitcoin kein Dieb sein, bereichert ist er aber allemal. Denn er erlangt -aus seiner Sicht- in sonstiger Weise auf Kosten des ursprünglichen alleinigen Inhabers der Verfügungsgewalt über das Konto etwas, nämlich einen faktisch vermögenswerten Vorteil in Gestalt von Rechnungseinheiten. Das Ganze geschieht ohne Rechtsgrund, sonst wäre es ja kein Hack, sondern eine normale Transaktion mit Leistung und Gegenleistung.

Zuvielüberweisungen lassen sich beispielsweise ebenfalls über das Bereicherungsrecht (Leistungskondiktion) lösen. Die übertragenen Rechnungseinheiten müssen auch nicht im Original retourniert werden: Nach § 818 Abs. 2 BGB genügt die Herausgabe des Wertes.

Zurück zum anwendbaren Recht

Für Ansprüche aus ungerechtfertigter Bereicherung gilt sodann Art. 10 der Rom-II-Verordnung: In Bezug auf Ansprüche aus Eingriffskondiktion wegen Kontohacks könnte man gemäß Absatz 1 dieser Norm deutsches Recht anwenden, wenn man in dem Handeln des Hackers gleichzeitig ein deliktisches Handeln sieht. Neben einer schwerlich begründbaren Verwirklichung von § 823 BGB kommt aber eine vorsätzliche sittenwidrige Schädigung nach § 826 BGB in Betracht, was die Anwendbarkeit deutschen Rechts begründen würde.

Sieht man dies anders, so gelangt man über Art. 10 Abs. 3 Rom-II-Verordnung zur Anwendung des Rechts an dem Ort des Bereicherungseintritts. Das wäre mangels Verortbarkeit des virtuellen Kontos wohl der Wohnsitz des Coinhackers. Rechtspolitisch wünschenswert erscheint vor diesem Hintergrund eher der Weg über Art. 10 Absatz 1.

Doch bevor sich nun der Meinungsstreit entfachen kann, gibt es einen dicken Dämpfer: Die Durchsetzung der Ansprüche steht bedauerlicherweise auf einem anderen Blatt. Der so geschädigte Bitcoin-"Inhaber" müsste vor Klage, Urteil und dessen (gegebenenfalls im Ausland erfolgender) Vollstreckung zunächst die Identität des zu verklagenden Angreifers erfahren. Daran dürfte die Rückgewähr "erhackter" Rechnungseinheiten in beinahe allen Fällen scheitern.

Die Anonymität im Kryptozahlungsverkehr hat also ihre Schattenseiten. Grenzenlose Freiheit geht einher mit eklatanten (Rechts-)Sicherheitslücken. Die Debatte um die Einpassung von Kryptowährungen in die Zivilrechtsdogmatik darf mit ebensoviel Spannung erwartet werden wie die nutzerfreundlichere Ausgestaltung neuer Währungen und die jeweiligen (über)staatlichen Regulierungsversuche. Nur eins ist dabei sicher: Nichts bleibt so, wie es ist.

Der Autor Konstantin Filbinger ist Rechtsanwalt bei Theopark Rechtsanwälte Steuerberater in Nürnberg.

Zitiervorschlag

Konstantin Filbinger, Bitcoins und das Recht: Delikt oder verzwickt? . In: Legal Tribune Online, 10.01.2018 , https://www.lto.de/persistent/a_id/26387/ (abgerufen am: 20.07.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 11.01.2018 14:38, M.D.

    Offensichtlich greift hier § 823 Abs. 2 BGB i.V.m. Computerstrafrecht (= §§ 202a bis d, 303a, 303b, 270 StGB). Wenn das "Erbeuten der Kontodaten" strafbar ist, und das ist es, entsteht insoweit ein Automatismus. Gesetzeslücken bestehen insoweit allenfalls in der Wunschvorstellung von Strafverteidigern.

    Auf diesen Kommentar antworten
    • 11.01.2018 20:53, Alex

      Man bedenke in diesem Zusammenhang auch Par. 263a StGB, der bei der unbefugten Verwendung von Daten (hier des Private Keys) einschlägig sein sollte.

  • 11.01.2018 22:36, Ozelot

    Mich würde ja sehr interessieren, ob nicht durch den An- und Verkauf von Bitcoins im Einzelfall § 261 Abs. 5 StGB verwirklicht worden sein kann. Strenggenommen kann kein An- oder Verkauf im Vertrauen auf rechtmäßigen Ursprung des erworbenen Vermögenswertes erfolgen. Die Herkunft und Identität des Vermögens, dass für den Erwerb der Bitcoins genutzt wurde, sind Faktoren, die in der blockchain bewusst ausgeblendet werden. Schützenswertes Vertrauen kann da eigentlich nicht entstehen.

    Auf diesen Kommentar antworten
    • 12.01.2018 09:17, Baum

      Würde ich im Normalfall verneinen. Leichtfertigkeit verlangt jedenfalls Anhaltspunkte für eine einschlägige rechtswidrige Vortat. Beim normalen Handel mit Bitcoin wird das wohl kaum der Fall sein, da ja keinerlei Informationen vorliegen.

      Generell in Betracht käme das wohl nur, wenn besondere Umstände hinzutreten, die das Geschäft auffällig machen, wenn beispielsweise größere Mengen Bitcoin klar unter Wert verkauft werden oder bei einem Geschäft ausdrücklich auf anonyme Bezahlung per Bitcoin bestanden, obwohl diese Zahlweise eigentlich nicht angeboten wird. Aber selbst dann würde ich eine Strafbarkeit verneinen, da es auch für ein solches Verhalten legale Gründe gibt und nicht verlangt werden kann auf den Geschäftsabschluss zu verzichten.

      Leichtfertigkeit kommt somit tatsächlich wohl nur in Betracht, wenn man seinen Geschäftspartner kennt. Wenn das der Fall ist sehe ich keinen Unterschied zwischen Bitcoins und normalem Vermögen bzgl. Leichtfertigkeit.

  • 12.01.2018 18:24, Ozelot

    Das System Bitcoin sieht doch gerade vor, dass mit einem "Weniger" an Informationen über den Vertragspartner transagiert wird. Strenggenommen hält man sich durch den kryptierenden Algorithmus der blockchain vorsätzlich die Augen zu. Und dann möchte man sich später auf die fehlende Möglichkeit der Kenntnisnahme berufen? Man muss sich bewusst machen, dass Bitcoin keine Währung ist und auch kein über rechtliche Vorgaben erfasstes Börsenspekulationsobjekt.

    Abertausende vertrauen, wo es nichts zu vertrauen gibt. Und bemühen eine Argumentation, die einen Zirkelschluss darstellt. M. E. kann da kein schützenswertes Vertrauen entstehen, dass § 261 Abs. 5 StGB ausschließen könnte.

    Auf diesen Kommentar antworten
    • 12.01.2018 21:36, Baum

      Das verstehe ich, aber Leichtfertigkeit bleibt dennoch eine hohe Anforderung. Es geht gerade nicht um bloße Fahrlässigkeit, sondern um Leichtfertigkeit.

      Zumal der Vorsatz sich darauf beziehen muss, dass der inkriminerte Gegenstand aus einer Vortat stammt. Er muss auch gewisse Vorstellungen über die Vortat beinhalten. Dann überzeugt es nicht, dass es schon leichtfertig sein soll gar nichts zu wissen. Im Prinzip stellen Sie jede Bitcoin Transaktion unter Generalverdacht. Das würde den freien Wirtschaftsverkehr stark belasten, was die Geldwäsche nach Gesetzesbegründung gerade nicht tun soll
      (Indirekt dargelegt bei der Klärung des Begriffs herrühren: "...sondern auch dazu
      führen können, daß der legale Wirtschaftsverkehr in kürzester Zeit mit einer Vielzahl inkriminierter Gegenstände belastet wird. " Begründung BratE OrgKG, BT-Drucks. 12/989 S. 27).

      Natürlich haben sie Recht, wenn sie sagen, dass mangelndes Wissen kein schützenswertes Vertrauen ist, aber es gibt eben auch keine Leichtfertigkeit begründende Nachforschungspflicht. Gäbe es eine solche wäre, übertrieben gesagt, das ganze GwG entbehrlich, da man bei Unwissenheit immer mit § 261 Abs. 5 StGB zur Strafe käme.

    • 13.01.2018 08:05, Ozelot

      Bitcoin dürfte aber nicht Teil des in der Gesetzesbegründung benannten legalen Wirtschaftsverkehrs sein. Die Gesetzesbegründung geht doch von Geschäften aus, bei denen mehr Anhaltspunkte über Vertragspartner und Herkunft des Vermögenswertes vorhanden sind, als bei Bitcoin. Bei Bitcoin muss man m. E. jederzeit damit rechnen, dass man inkriminiertes Vermögen im Spiel ist, gerade weil man nicht die üblichen Kontrollmechanismen hat (z. B. Augenschein und/ oder Name, Adresse). Und das nimmt man doch sogar billigend in Kauf, also ist Leichtfertigkeit strenggenommen schon überschritten.

  • 31.01.2018 10:37, sarpei

    Wie sieht eigentlich die rechtliche Grundlage aus, wenn beispielsweise die Bundesregierung eine Kryptowährung herausgeben würde, wie neuglich von Rogoff vorgeschlagen (http://www.businessinsider.de/star-oekonom-rogoff-das-wuerde-passieren-wenn-deutschland-eine-kryptowaehrung-einfuehrt-2018-1)? Die Max-Planck Gesellschaft scheint so etwas ja mit dem "Digital Planck Coin" (siehe https://wissenschaftalsbeute.wordpress.com/2018/01/24/mpg-entwickelt-kryptowahrung-macht-stanford-mit/#more-158).

    Auf diesen Kommentar antworten
Neuer Kommentar