Hat Deutschland den Bitcoin-Diebstahl legalisiert?

Dem Beschluss des Oberlandesgerichts Braunschweig liegt ein konkreter Fall zugrunde. In dessen Zentrum steht ein IT-Administrator, der einem Bekannten dabei half, eine Wallet für ein neu gestartetes Krypto-Projekt namens „A‑Coin“ einzurichten. Im Zuge dieser technischen Unterstützung erhielt der Administrator Zugang zur Seed-Phrase, die dem Besitzer bekanntermaßen die vollständige Kontrolle über das Wallet verleiht.

Nachdem die Wallet mit A-Coins im damaligen Gegenwert von rund 2,5 Millionen Euro befüllt worden war, nutzte der Administrator diesen Zugang aus: Er transferierte die Kryptowährungen heimlich auf zwei von ihm kontrollierte Wallet-Adressen. Aus Sicht des Opfers war dies ein glasklarer Diebstahl – die Kryptowährungen waren schließlich ohne Zustimmung und gegen seinen Willen entwendet worden.

Doch das deutsche Strafrecht sieht das anders. Das zuständige Landgericht in Göttingen lehnte es ab, einen Arrest über die Wallets des Täters zu verhängen. Auf Beschwerde hin bestätigte das Oberlandesgericht Braunschweig diese Entscheidung und führte aus, dass es keinen hinreichenden Anfangsverdacht für eine Straftat gebe – denn: Kryptowährungen wie A‑Coin seien keine „Sachen“ im Sinne des § 242 StGB. Der Straftatbestand des Diebstahls erfordere jedoch die Wegnahme einer körperlichen, beweglichen Sache. Digitale Token fielen nicht darunter.

Doch damit nicht genug: Auch alternative Strafvorschriften wie Computerbetrug (§ 263a StGB), Ausspähen von Daten (§ 202a StGB) oder Datenveränderung (§ 303a StGB) ließen sich aus Sicht des Gerichts nicht anwenden. Die Nutzung des privaten Schlüssels sei keine Täuschung, wie sie für einen Betrug notwendig wäre. Und da die Seed-Phrase offenbar nicht durch besonders gesicherte Systeme geschützt war, fehle es auch an einem geschützten Datenbereich im Sinne des Ausspähens. Schließlich sei auch die Blockchain-Transaktion selbst nicht als Datenveränderung zu werten, da sie technisch korrekt und im Einklang mit dem Netzwerkprotokoll erfolgte.

Das Ergebnis: Der Täter bleibt straffrei. Trotz eines offensichtlichen Vermögensschadens in Millionenhöhe hat die deutsche Justiz keine Handhabe – nicht, weil der Schaden zu gering wäre oder der Täter nicht ermittelt werden konnte, sondern weil der aktuelle Gesetzeswortlaut schlicht nicht auf digitale Vermögenswerte zugeschnitten ist. Ein dramatisches Beispiel dafür, wie dringend das Strafrecht an die Realität des digitalen Zeitalters angepasst werden muss.

Dieses Urteil sendet ein gefährliches Signal – nicht nur an juristische Fachkreise, sondern vor allem an potenzielle Täter: Wer Bitcoin oder andere digitale Vermögenswerte stiehlt, muss in Deutschland kaum strafrechtliche Konsequenzen befürchten – sofern er sich dabei technisch korrekt verhält. Das bedeutet konkret: Wer sich auf legale Weise – etwa durch falsches Vertrauen oder technische Nachlässigkeit des Eigentümers – Zugriff auf private Schlüssel verschafft und damit gültige Transaktionen auf der Blockchain ausführt, kann juristisch kaum belangt werden.

Besonders perfide ist dabei die Umkehrung des Schuldprinzips. Der Täter kann sich auf die formale Gültigkeit seiner Transaktion berufen – denn im Bitcoin-Netzwerk entscheidet nicht die Legitimation durch Eigentumsnachweis, sondern allein die kryptografische Autorisierung via privatem Schlüssel. Solange diese Signatur vorhanden ist und die Transaktion von der Mehrheit der Miner oder Nodes validiert wird, gilt sie als regelkonform – unabhängig davon, ob sie auf rechtmäßigem Weg zustande gekommen ist. Mit anderen Worten: Die technischen Eigenschaften eines Systems, das ursprünglich für Sicherheit und Dezentralität entwickelt wurde, werden hier juristisch zum Freibrief für Straffreiheit umgedeutet.

Diese Rechtslage öffnet Tür und Tor für gezielte Angriffe auf Wallets, auf Menschen mit geringer technischer Kompetenz oder auf Unternehmen, die ihre Schlüssel nicht unter höchsten Sicherheitsstandards verwahren. Selbst Fälle von fahrlässiger Schlüsselweitergabe, etwa durch Mitarbeiter oder Dienstleister, würden nach aktueller Rechtsauffassung nicht unter den Straftatbestand der Wegnahme fallen. Die Verantwortung wird einseitig auf das Opfer verlagert – nicht der Täter muss sich erklären, sondern der Geschädigte bleibt auf seinem Verlust sitzen.

Vor allem da digitale Vermögenswerte und insbesondere Bitcoin immer stärker in den Mittelpunkt wirtschaftlicher, unternehmerischer und auch geopolitischer Interessen rücken, ist diese strafrechtliche Lücke ein schwerwiegendes rechtsstaatliches Versäumnis. Sie untergräbt nicht nur das Vertrauen in die Verlässlichkeit moderner Eigentumsrechte, sondern gefährdet auch die Integrität von Technologien, die auf klare Eigentumszuordnung und unveränderliche Transaktionen angewiesen sind. Ohne schnelle Anpassung des Strafrechts an die digitale Realität droht langfristig ein Raum der faktischen Straflosigkeit – mit allen negativen Folgen für Marktvertrauen, Investitionssicherheit und Gerechtigkeit.

Angesichts dieser juristischen Realität wird eines klarer denn je: Die Verantwortung für den Schutz digitaler Vermögenswerte liegt in Deutschland aktuell allein beim Eigentümer. Ohne die Möglichkeit, sich im Ernstfall auf den Strafverfolgungsapparat verlassen zu können, rückt der sichere und souveräne Umgang mit den eigenen privaten Schlüsseln in den Mittelpunkt. Wer Bitcoin oder andere Kryptowährungen hält, muss sich bewusst sein, dass ein Verlust durch Diebstahl oder unbefugten Zugriff in vielen Fällen nicht rückgängig gemacht und strafrechtlich nicht geahndet wird. Die technischen Grundlagen der Selbstverwahrung – von der sicheren Offline-Verwahrung, über Hardware-Wallets bis hin zur eigenen Seed-Backup-Strategie – sind heute keine Empfehlungen mehr, sondern absolute Notwendigkeit. Man sollte sich auch genau überlegen, wem man sein Vertrauen schenkt und mit wem man Passwörter und Seeds teilt. 

Jeder, der Krypto-Assets besitzt, muss sich wie sein eigener Tresor verhalten – mit allen daraus folgenden Konsequenzen. Denn wenn der Staat „digitale Eigentumsrechte” nicht schützt, bleibt nur eines: selbst schützen, was einem gehört.