Strafrechtslücke bei digitalen Vermögenswerten

Finn Niklas Nitz Finn Niklas Nitz  |
  • Einsteiger
Strafrechtslücke bei digitalen Vermögenswerten

Strafrechtslücke bei digitalen Vermögenswerten.

Die strafrechtliche Grauzone digitaler Eigentumsdelikte und wie sich Betroffene schützen können.

Wer Krypto-Token unbefugt überträgt, handelt nicht automatisch strafbar – selbst dann nicht, wenn ein erheblicher finanzieller Schaden entsteht. Diese rechtliche Grauzone stellt Betroffene vor erhebliche Herausforderungen. Umso wichtiger ist es, frühzeitig präventive Maßnahmen zu ergreifen und im Ernstfall schnell zu handeln.

Strafrechtslücke: Der digitale Zugriff – aber kein Strafrecht?

In einem jüngeren Fall (OLG Braunschweig, Beschluss vom 18.09.2024 – 1 Ws 185/24) hatte eine Person für einen Dritten ein Krypto-Wallet eingerichtet – samt dazugehöriger Seed Phrase, dem Zugangsschlüssel zu Vermögenswerten in Millionenhöhe. Entgegen der Absprache behielt der Wallet-Ersteller diese Phrase und übertrug später selbstständig sämtliche Token auf fremde Adressen.

Die juristische Fragestellung lautete, ob sich aus der unbefugten Übertragung von Krypto-Token ein hinreichender Anfangsverdacht für eine strafbare Handlung ableiten lässt – und darauf aufbauend eine gerichtliche Sicherung der digitalen Vermögenswerte möglich ist. In vielen Fällen können die betroffenen Token im Wege eines sogenannten Vermögensarrests vorläufig „beschlagnahmt“ werden, um sie dem Zugriff des Täters zu entziehen und die Durchsetzung zivilrechtlicher Ansprüche vorzubereiten.

Im konkreten Fall jedoch kam es nicht dazu. Weder das Strafrecht noch die derzeitigen technischen Rahmenbedingungen boten eine tragfähige Grundlage für einen solchen Schritt.

Technische Grundlagen: Was ist ein Wallet – und was passiert bei einer Transaktion?

Ein Wallet dient nicht der Aufbewahrung von Token selbst, sondern speichert die privaten Schlüssel (Private Keys), mit denen Transaktionen innerhalb eines Blockchain-Netzwerks autorisiert werden. Token sind in der Blockchain bestimmten Adressen zugeordnet, die durch sogenannte Public Keys identifizierbar sind. Wer den zugehörigen Private Key besitzt, kann über die Token verfügen – und die Blockchain überprüft dabei nicht, ob diese Person auch rechtlich dazu berechtigt ist. Die technische Autorisierung erfolgt allein über den funktionierenden Schlüssel.

Wieso Seed Phrasen so mächtig sind

Ein Krypto-Wallet speichert keine „Coins“ im herkömmlichen Sinne, sondern Zugangsinformationen. Insbesondere die Seed Phrase stellt eine Art Generalschlüssel dar, mit dem sich sämtliche Private Keys des Wallets wiederherstellen lassen. Kennt jemand diese Seed Phrase, erhält er die volle Kontrolle über das Wallet – und damit über alle enthaltenen Token. Das System prüft nicht, wem die Token zivilrechtlich zustehen, sondern erkennt ausschließlich die technische Berechtigung anhand des Schlüssels an. Das hat zur Folge, dass sich die juristische Verfügungsgewalt von der technischen faktisch entkoppelt – mit weitreichenden Konsequenzen für den rechtlichen Schutz digitaler Werte.

Strafrechtliche Einordnung: Wenn der Schaden sichtbar ist – aber das Gesetz schweigt

Obwohl für die betroffene Person ein klarer finanzieller Schaden entstanden ist, konnten die Strafverfolgungsbehörden dem Verhalten des Täters keinen eindeutigen Straftatbestand zuordnen. Das liegt daran, dass zentrale Normen des Strafrechts nicht auf digitale Vermögenswerte passen. Ein Diebstahl nach § 242 StGB etwa setzt eine körperliche Sache voraus – Token gelten jedoch nicht als solche. Auch Vorschriften wie § 202a StGB zum Ausspähen von Daten greifen nicht, da keine Zugangssicherung überwunden wurde, sondern der Täter ein korrektes Passwort verwendete. Eine strafbare Datenveränderung nach § 303a StGB scheidet ebenfalls aus, weil Transaktionen technisch ordnungsgemäß durch das dezentrale Netzwerk durchgeführt wurden und keine direkte Manipulation fremder Daten vorlag. Die Blockchain kennt zudem keine klare Eigentumszuordnung – wer im Besitz des Private Keys ist, gilt als verfügungsberechtigt.

Auch andere Tatbestände wie der Computerbetrug (§ 263a StGB) oder die Fälschung beweiserheblicher Daten (§§ 269, 270 StGB) sind nicht erfüllt, da keine Täuschung gegenüber einem System vorliegt und keine erkennbare Ausstelleridentität besteht. Schließlich konnte auch keine Untreue (§ 266 StGB) festgestellt werden, da der Täter keine Vermögensbetreuungspflicht trug, sondern lediglich beim technischen Setup unterstützte.

Trotz eines offensichtlichen Vermögensverlustes bleibt das Verhalten danke der Strafrechtslücke damit straflos – eine für Betroffene frustrierende Rechtslage, die dringend nach praktischen Lösungen verlangt.

Was bleibt? Nur Zivilrecht – aber kein Strafrecht

Immerhin kann sich der Geschädigte zivilrechtlich zur Wehr setzen. Die unberechtigte Nutzung einer Seed Phrase kann als Verletzung einer vertraglichen Nebenpflicht gewertet werden, was Ansprüche auf Schadensersatz begründen kann. Doch der Weg über das Zivilrecht ist oft mühsam und dauert – in der Zwischenzeit kann der Schaden längst irreversibel sein. Hinzu kommt, dass dem Zivilrecht die generalpräventive Wirkung fehlt, die das Strafrecht leisten könnte.

Wer digitale Vermögenswerte unrechtmäßig transferiert, hat daher oft nichts zu befürchten – selbst wenn er sich offensichtlich unrechtmäßig bereichert hat.

Die eigentliche Strafrechtslücke: Strafrecht schützt keine digitalen Vermögenswerte

Das zentrale Problem liegt im System: Das Strafrecht schützt bislang nicht die Kontrolle über digitale Vermögenswerte, sondern lediglich Daten, deren Geheimhaltung oder Unversehrtheit relevant ist.

Krypto-Token sind jedoch öffentlich einsehbar und stellen weder geschützte Informationen noch klassische Datenveränderungen dar. Obwohl aus wirtschaftlicher Sicht ein Token entzogen oder „gestohlen“ wurde, bleibt dieser Vorgang rechtlich unbegriffen – weil die technischen Kategorien des digitalen Raums nicht mit den juristischen Kategorien des analogen Rechts übereinstimmen.

Fazit: Wenn das Recht in der Strafrechtslücke (noch) nicht greift

Der geschilderte Fall dieser Strafrechtslücke zeigt deutlich, wie groß die Lücke zwischen technologischer Realität und bestehendem Recht ist. Wer im digitalen Raum geschädigt wird – etwa durch die unbefugte Übertragung von Krypto-Token –, steht oft vor einem Dilemma. Strafrechtliche Schritte sind schwer durchsetzbar, weil viele Vorschriften nicht für digitale Vermögenswerte geschaffen wurden.

Dennoch bedeutet das nicht, dass Betroffene schutzlos sind. Zivilrechtliche Möglichkeiten bestehen durchaus, etwa durch Schadensersatzansprüche, einstweilige Verfügungen oder Vermögenssicherungen. Unter bestimmten Voraussetzungen kann auch eine Strafanzeige sinnvoll sein – sei es zur Beweissicherung, zur Einleitung von Ermittlungen oder als strategisches Mittel gegenüber Tätern.

Autor

Zurück zu allen Artikeln

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit

Das könnte Sie auch interessieren

Interaktive Listen -Icon
Interaktive Listen
Finden Sie den passenden Ansprechpartner – von IT-Notfällen bis juristischer Unterstützung. Entdecken Sie spezialisierte IT-Sicherheitsdienstleistungen!
Anbieterverzeichnis - Map Pin
Anbieterverzeichnis
Im Anbieterverzeichnis finden Sie die passenden IT-Sicherheitsdienstleistungen – von Beratung bis spezialisierte Services. Jetzt Lösungen entdecken!
Beiträge Icon
Schwerpunkt IT-Sicherheit

Nehmen Sie Platz auf unserer ITS-Couch! Hier erhalten Sie Podcasts & Videos rund um das Thema IT-Sicherheit. Besonders, wenn es mal schnell gehen muss!
Skip to content