Kryptowährung Diebstahl: Millionen-Transfer per Passwort straffrei?

Am 11. November 2023 erlebte ein Kunstschaffender einen digitalen Schock: Über 24 Millionen seiner Krypto-Münzen im Wert von rund 2,5 Millionen Euro lösten sich spurlos von seiner digitalen Geldbörse auf. Schnell richtete sich der Verdacht auf einen Technikexperten, der die Wallet einst einrichtete und sämtliche Passwörter kannte – ein klarer Fall von Kryptowährung Diebstahl schien vorzuliegen. Doch dieser Experte nutzte lediglich seine Kenntnis der Passwörter, die er selbst vergeben hatte.

Übersicht

Das Urteil in 30 Sekunden
Die Fakten im Blick
Der Fall vor Gericht
Die Urteilslogik
Benötigen Sie Hilfe?
Das Urteil in der Praxis
Häufig gestellte Fragen (FAQ)
Glossar – Fachbegriffe kurz erklärt
Wichtige Rechtsgrundlagen
Das vorliegende Urteil
- OLG Braunschweig – Az.: 1 Ws 185/24 – Beschluss vom 18.09.2024

Zum vorliegenden Urteil Az.: 1 Ws 185/24 | Schlüsselerkenntnis | FAQ | Glossar | Kontakt

Das Urteil in 30 Sekunden

Das Problem: Ein Technikexperte soll digitale Münzen im Wert von 2,5 Millionen Euro von der digitalen Geldbörse eines Kunstschaffenden verschoben haben.
Die Frage: War das Verschieben der digitalen Münzen eine Straftat?
Die Antwort: Nein. Das Gericht sah darin keine Straftat. Ein Vermögensarrest wurde daher aufgehoben.
Das bedeutet das für Sie: Wer Passwörter bereits kennt und benutzt, überwindet damit keine Datensicherung im strafrechtlichen Sinne. Die automatische Buchung von Kryptowerten im System ist zudem keine direkte Veränderung von Daten durch den Nutzer.

Die Fakten im Blick

Gericht: Oberlandesgericht Braunschweig
Datum: 18.09.2024
Aktenzeichen: 1 Ws 185/24
Verfahren: Beschwerdeverfahren
Rechtsbereiche: Strafrecht, Strafprozessrecht, IT-Recht

Beteiligte Parteien:

Kläger: Die Staatsanwaltschaft Göttingen und die Generalstaatsanwaltschaft. Sie wollten einen Vermögensarrest gegen den Beschuldigten erwirken, weil er Kryptowerte unbefugt übertragen haben soll.
Beklagte: Der Beschuldigte. Er wehrte sich gegen den Vermögensarrest und bestritt, sich strafbar gemacht zu haben.

Worum ging es genau?

Sachverhalt: Dem Beschuldigten wurde vorgeworfen, Kryptowerte im Wert von über zwei Millionen Euro unbefugt von der Krypto-Wallet eines Zeugen auf andere Wallets übertragen zu haben. Er soll dafür Passwörter genutzt haben, die er bei der Einrichtung der Wallet für den Zeugen vergeben hatte und entgegen einer Absprache behielt.

Welche Rechtsfrage war entscheidend?

Kernfrage: Macht sich jemand strafbar, der Kryptowerte unbefugt von einem Konto abzieht, indem er ihm bekannte Passwörter nutzt, und darf deshalb sein Vermögen vorläufig eingefroren werden?

Entscheidung des Gerichts:

Urteil im Ergebnis: Die Beschwerde der Staatsanwaltschaft wurde abgewiesen.
Zentrale Begründung: Das Gericht sah keine ausreichenden Anzeichen für eine Straftat, da das Vorgehen des Beschuldigten die Merkmale der in Frage kommenden Paragraphen des Strafgesetzbuches nicht erfüllte.
Konsequenzen für die Parteien: Der Vermögensarrest gegen den Beschuldigten bleibt aufgehoben und er erhält die hinterlegten Kryptowerte zurück; die Kosten des Verfahrens trägt die Staatskasse.

Der Fall vor Gericht

Wie verschwanden 25 Millionen digitale Münzen spurlos?

Es war der späte Abend des 11. November 2023, als auf einer digitalen Geldbörse, einer sogenannten Krypto-Wallet, eines Kunstschaffenden etwas Unerwartetes geschah. Zwischen 23:34 und 23:45 Uhr veränderte sich die digitale Landschaft seiner Vermögenswerte dramatisch. Über 24 Millionen seiner „…-Coins“, digitale Währungseinheiten mit einem damaligen Gegenwert von knapp 2,5 Millionen Euro, lösten sich wie von Geisterhand auf. Sie wurden auf andere Wallets übertragen, die der Kunstschaffende nicht kontrollierte und deren Empfänger ihm fremd waren. Wie konnte das geschehen, und wer steckte dahinter?

Wer geriet ins Visier der Ermittler?

Ein Mann reibt sich übermüdet die Augen vor dem Computermonitor, dessen Tabelle die Spuren eines unautorisierten Krypto-Transfers offenbart. — Vermögensarrest gegen Technikexperten wegen Kryptodiebstahls wegen fehlenden Anfangsverdachts aufgehoben. | Symbolbild: KI-generiertes Bild

Die Ermittlungen konzentrierten sich schnell auf einen Technikexperten. Dieser hatte für den Kunstschaffenden die Krypto-Wallet einst selbst eingerichtet und dabei 24 Sicherheitspasswörter vergeben. Der Vorwurf der Staatsanwaltschaft war gravierend: Der Technikexperte soll diese Passwörter absprachewidrig für sich behalten und sie genutzt haben, um auf den privaten digitalen Schlüssel des Kunstschaffenden zuzugreifen.

Dieser private Schlüssel ist vergleichbar mit einem geheimen Generalschlüssel, der den Zugriff auf und die Verfügung über die digitalen Münzen ermöglicht. Der Technikexperte habe, so die Anklagebehörde, diesen Schlüssel entgegen seiner früheren Beteuerung, er besitze ihn nicht mehr, verwendet, um die Transaktionen durchzuführen und dem Kunstschaffenden damit die Kontrolle über sein digitales Vermögen zu entziehen.

Die Geschichte hinter den digitalen Münzen war komplex: Der Kunstschaffende hatte einen realen Kunstkubus geschaffen, und gemeinsam mit einer Investmentgesellschaft, an der sowohl er als auch der Technikexperte beteiligt waren, die Entwicklung und Vermarktung dieser spezifischen digitalen Zahlungs-Tokens, der „…-Coins“, vereinbart. Ein großer Teil der insgesamt 440 Millionen geschaffenen Münzen war bereits verkauft worden. Der Kunstschaffende besaß bis zu dem Vorfall die genannten Millionen von „…-Coins“, die auf elf verschiedenen Konten seiner Wallet verwahrt wurden.

Was veranlasste die erste gerichtliche Maßnahme?

Angesichts des Vorwurfs und des hohen Betrages, der im Raum stand, beantragte die Staatsanwaltschaft bei einem Amtsgericht in Südniedersachsen eine besondere richterliche Anordnung: einen Vermögensarrest. Dieser dient dazu, den Wert von mutmaßlich durch Straftaten erlangten Vermögen zu sichern, damit es später eingezogen werden kann. Das Amtsgericht folgte dem Antrag und erließ am 15. Februar 2024 einen Arrestbeschluss in Höhe der gut 2,4 Millionen Euro gegen den Technikexperten. Kurz darauf, bei einer Durchsuchung seiner Räumlichkeiten, wurden zwar digitale Speichermedien gefunden, diese standen jedoch nicht in direkter Verbindung mit den fraglichen „…-Coins“. Um die drohende Vollstreckung des Arrests abzuwenden, hinterlegte der Technikexperte daraufhin freiwillig 25 Millionen „…-Coins“ auf einer speziell dafür vorgesehenen Behörden-Wallet.

Warum wurde der Vermögensarrest zunächst aufgehoben?

Der Technikexperte wehrte sich gegen den Arrest und legte Beschwerde ein. Er argumentierte, dass der ihm zur Last gelegte Sachverhalt keine strafbare Handlung darstelle. Zudem bestritt er die Vorwürfe auch in tatsächlicher Hinsicht und verwies auf polizeiliche Ermittlungen, die angeblich widerlegt hätten, dass er die Empfänger-Wallets kontrollierte. Das Amtsgericht lehnte es ab, seine eigene Entscheidung noch einmal zu prüfen.

Daraufhin musste sich das Landgericht der Universitätsstadt mit dem Fall befassen. Mit einem Beschluss vom 31. Mai 2024 hob das Landgericht den vom Amtsgericht angeordneten Vermögensarrest auf. Die Begründung war für die Staatsanwaltschaft ernüchternd: Das Landgericht sah keinen sogenannten Anfangsverdacht für eine strafbare Handlung des Technikexperten. Ein Anfangsverdacht ist die erste Schwelle, die die Staatsanwaltschaft überwinden muss, um überhaupt Ermittlungen aufzunehmen oder Zwangsmaßnahmen wie einen Arrest zu beantragen – es muss also zumindest eine gewisse Wahrscheinlichkeit bestehen, dass eine Straftat vorliegt.

Warum legte die Staatsanwaltschaft weitere Beschwerde ein?

Mit dieser Entscheidung gab sich die Staatsanwaltschaft nicht zufrieden. Sie legte weitere Beschwerde beim Oberlandesgericht in einer norddeutschen Großstadt ein. Ihre Argumentation war detailliert: Sie war der Ansicht, dass sehr wohl ein Anfangsverdacht für eine Straftat des „Ausspähens von Daten“ vorliege. Schließlich sei die Wallet durch Passwörter geschützt gewesen, und der Technikexperte habe diese Passwörter verwendet, um den Schutz zu überwinden und auf den privaten Schlüssel zuzugreifen. Die Staatsanwaltschaft verwies auf frühere Urteile des Bundesgerichtshofs, die die Überwindung eines Passwortschutzes, selbst mit geringem Aufwand, als ausreichend ansahen. Sie argumentierte zudem, dass die Regeln zur Vorbereitung des Ausspähens von Daten, die das Sicherverschaffen von Passwörtern unter Strafe stellen, eine solche Auslegung des „Überwindens“ zwingend erforderlich machten, da die Vorschrift sonst „ins Leere liefe“.

Darüber hinaus brachte die Staatsanwaltschaft eine weitere mögliche Straftat ins Spiel: die „Datenveränderung“. Sie vertrat die Auffassung, die digitalen Münzen seien abgrenzbare Teile einer sogenannten Blockchain – einer dezentralen Datenbank, in der digitale Informationen unveränderlich und chronologisch gespeichert werden. Durch den Entzug der Kontrolle des Kunstschaffenden sei eine „Unterdrückung“ dieser Daten gegeben.

Das Landgericht hielt an seiner Entscheidung fest und legte den Fall dem Oberlandesgericht zur endgültigen Entscheidung vor. Auch die Generalstaatsanwaltschaft, die nächsthöhere Instanz der Staatsanwaltschaft, unterstützte die Beschwerde und beantragte die Anordnung des Vermögensarrestes, wenn auch in einem leicht reduzierten Betrag. Der Technikexperte verteidigte weiterhin die Aufhebung des Arrestes und bestritt, strafbar gehandelt zu haben.

Wie entschied das Oberlandesgericht endgültig?

Das Oberlandesgericht in der norddeutschen Großstadt folgte der Argumentation des Landgerichts und verwarf die weitere Beschwerde der Staatsanwaltschaft als unbegründet. Dies bedeutete, dass der Vermögensarrest gegen den Technikexperten endgültig aufgehoben blieb und er seine hinterlegten digitalen Münzen zurückerhielt.

Die entscheidende Frage, die das Gericht beantworten musste, war: Lag ein Anfangsverdacht für eine der von der Staatsanwaltschaft angeführten Straftaten vor? Das Gericht prüfte jeden einzelnen möglichen Tatvorwurf.

War es „Ausspähen von Daten“?

Das Gericht stellte fest, dass die Krypto-Wallet des Kunstschaffenden zwar tatsächlich durch 24 Passwörter geschützt war – eine sogenannte „besondere Zugangssicherung“. Damit war der erste Teil des Tatbestands erfüllt.

Der Knackpunkt lag jedoch in dem Begriff „überwinden“. Das Gericht erläuterte, dass ein „Überwinden“ der Sicherung voraussetzt, dass diese umgangen oder ausgeschaltet wird. Wenn der Technikexperte die Passwörter aber bereits kannte, weil er sie selbst bei der Einrichtung der Wallet vergeben hatte, und diese Passwörter auf dem dafür vorgesehenen Weg benutzte, dann habe er die Sicherung nicht im Sinne des Gesetzes „überwunden“.

Es fehle an einem aktiven Umgehen oder Ausschalten des Schutzes. Das Gericht unterschied diesen Fall von anderen Fällen, in denen ein Passwortschutz durch Manipulationen am System oder durch rechtswidrig erlangte Passwörter ausgehebelt wurde. Hier ging es um die schlichte Nutzung eines bekannten Passworts. Es handle sich nicht um das „Überwinden“ einer Sicherheit, sondern um das „Benutzen“ einer Zugriffsmöglichkeit. Die strikte Bindung der Gerichte an den Wortlaut des Gesetzes sei hier maßgeblich.

War es „Computerbetrug“, „Fälschung beweiserheblicher Daten“ oder „Untreue“?

Das Gericht verneinte auch diese Möglichkeiten:

Computerbetrug: Für diese Straftat sei ein sogenannter „täuschungsäquivalenter Datengebrauch“ erforderlich. Bei Transaktionen in einem dezentralen Blockchain-Netzwerk könne jedoch nicht davon ausgegangen werden, dass das Netzwerk oder seine Betreiber eine Berechtigung zur Transaktion „miterklären“ würden. Das Netzwerk interessiere sich lediglich dafür, ob ein gültiger privater Schlüssel für die Transaktion verwendet werde, nicht aber für die eigentliche materielle Berechtigung des Nutzers.
Fälschung beweiserheblicher Daten: Hierfür sei notwendig, dass der „Aussteller“ der Daten erkennbar sei. Dies sei bei Blockchain-Transaktionen, die anonym durchgeführt werden können, nicht der Fall.
Untreue: Eine Untreue setze eine besondere Vermögensbetreuungspflicht oder Treuepflicht voraus. Die bloße Einrichtung einer Wallet und die Vergabe von Passwörtern begründeten jedoch keine solche Pflicht im Sinne des Strafgesetzes.

War es „Datenveränderung“?

Diese Frage war die komplexeste. Das Gericht prüfte zwei Aspekte:

Die Wallet und der private Schlüssel: Die Wallet speichert nur die Schlüssel, die bei einer Transaktion lediglich verwendet, aber nicht verändert werden. Der private Schlüssel selbst wird durch die Transaktion in seiner Brauchbarkeit nicht beeinträchtigt. Eine strafbare Datenveränderung liege hier nicht vor.
Die Blockchain und die „…-Coins“ (die Protokollierung der Transaktion): Wenn eine Transaktion in der Blockchain aufgezeichnet wird, ändert sich tatsächlich der Informationsgehalt und der Aussagewert des Datensatzes – die digitalen Münzen werden einer neuen Wallet zugewiesen. Dies beinhaltet eine Veränderung und ein teilweises Unbrauchbarmachen der ursprünglichen Zuordnung der Daten.

ABER: Das Gericht betonte hier einen entscheidenden Punkt: Diese Datenveränderung wurde nicht direkt vom Technikexperten vorgenommen, sondern von den Betreibern des dezentralen Netzwerks, den sogenannten „Nodes“ oder Servern, die die Blockchain verwalten und neue Datenblöcke hinzufügen. Die „Inhaber“ der digitalen Münzen speichern die Blockchain-Daten weder selbst, noch sind sie dazu berechtigt, diese direkt zu verändern. Die Regeln der Blockchain sehen vor, dass jede Person, die über den privaten Schlüssel verfügt, Transaktionen ausführen kann.

Die Tatsache, dass der Technikexperte die Protokollierung kausal veranlasst hat, führe lediglich zu einer „mittelbaren Bewirkung“. Für die Frage, wer die Daten tatsächlich „verändert“ oder „unterdrückt“ habe – juristisch als „Skripturakt“ bezeichnet, also den Akt des eigentlichen Schreibens oder Veränderns der Daten – sei dies jedoch nicht ausreichend. Die Hoheit über die Daten in der Blockchain liege bei den Netzwerk-Betreibern, die die Protokollierung vornähmen, nicht beim materiell-rechtlichen Inhaber der Kryptowerte.

Die hier zur Last gelegte Handlung sei bestenfalls eine Verletzung einer vertraglichen Nebenpflicht – nämlich die Passwörter nicht mehr zu verwenden. Das Strafrecht sei jedoch nicht dazu gedacht, bloße Vertragsverletzungen zu kriminalisieren.

Da das Gericht bereits aus rechtlichen Gründen keinen Anfangsverdacht für eine Straftat feststellen konnte, musste es nicht mehr prüfen, ob der Technikexperte die Transaktionen überhaupt tatsächlich veranlasst hatte. Die Kosten des gesamten Beschwerdeverfahrens musste die Staatskasse tragen, einschließlich der notwendigen Auslagen des Technikexperten.

Die Urteilslogik

Das Strafrecht setzt enge Grenzen für die Kriminalisierung von Handlungen in dezentralen digitalen Systemen, besonders wenn etablierte Begriffe auf neue Technologien treffen.

Überwindung von Zugangssicherungen: Ein Zugangsschutz gilt nur dann als überwunden, wenn man ihn aktiv umgeht oder ausschaltet; das bloße Benutzen eines bekannten Passworts, selbst bei unberechtigtem Besitz, erfüllt diese Bedingung nicht.
Hoheit über Blockchain-Daten: Wer eine Transaktion in einem dezentralen Blockchain-Netzwerk initiiert, verändert die Daten nicht selbst im strafrechtlichen Sinne, da die eigentliche Datenspeicherung und -änderung durch die Netzwerk-Betreiber erfolgt.
Verhältnis von Vertragsrecht und Strafrecht: Das Strafrecht ist nicht dazu bestimmt, bloße Verletzungen vertraglicher Pflichten zu kriminalisieren, selbst wenn diese erhebliche Vermögensschäden nach sich ziehen.

Dieses Urteil verdeutlicht, wie entscheidend eine präzise Auslegung gesetzlicher Begriffe für die Abgrenzung von zivilrechtlichem Unrecht und strafbaren Handlungen in der digitalen Welt ist.

Benötigen Sie Hilfe?

Werden Ihnen unbefugte Krypto-Transfers vorgeworfen oder droht Vermögensarrest? Lassen Sie Ihre individuelle Situation in einer unverbindlichen Ersteinschätzung prüfen.

Das Urteil in der Praxis

Dieses Urteil ist ein Paukenschlag für die Krypto-Branche und zeigt gnadenlos die Grenzen unseres Cyberstrafrechts auf. Das OLG hat messerscharf zwischen dem „Benutzen“ bereits bekannter Passwörter und dem „Überwinden“ einer Sicherung unterschieden – eine nuancierte, aber entscheidende Auslegung, die vielen im digitalen Raum Kopfzerbrechen bereiten dürfte. Auch die „Datenveränderung“ durch Blockchain-Transaktionen wurde, wegen der Dezentralität des Netzwerks und des fehlenden direkten „Skripturaktes“ des Verursachers, nicht als Straftat gewertet. Dieses Urteil rückt die Zivilgerichte in den Fokus für Fälle von missbräuchlicher Nutzung digitaler Assets durch Vertrauenspersonen und macht deutlich: Strafrecht ist kein Auffangbecken für jede vertragsbrüchige oder moralisch verwerfliche Handlung.

Symbolische Grafik zu FAQ - Häufig gestellte Fragen aus dem Strafrecht" mit Waage der Gerechtigkeit und Gesetzbüchern im Hintergrund

Häufig gestellte Fragen (FAQ)

Was ist aus rechtlicher Sicht das „Überwinden“ einer Zugangssicherung in digitalen Systemen?

Aus rechtlicher Sicht bedeutet das „Überwinden“ einer Zugangssicherung in digitalen Systemen, dass eine bestehende Schutzmaßnahme durch aktives Umgehen, Ausschalten oder Manipulieren wirkungslos gemacht wird. Das bloße Verwenden eines bekannten Passworts, auch wenn es unberechtigt erfolgt, stellt in der Regel kein „Überwinden“ dar, solange keine aktive Umgehung der Sicherung stattfindet.

Man kann es sich vorstellen wie eine verschlossene Tür: Wer das Schloss aufbricht oder umgeht, „überwindet“ die Sicherung. Wer jedoch einen vorhandenen Schlüssel nutzt, den er vielleicht nicht haben sollte, „benutzt“ die Tür lediglich, aber überwindet nicht das Schloss selbst.

Gerichte legen den Begriff des „Überwindens“ im Strafrecht sehr eng aus. Es geht nicht primär darum, ob ein Zugriff unberechtigt erfolgt ist, sondern ob dabei eine technische Sicherung aktiv ausgetrickst oder außer Kraft gesetzt wurde. Wenn eine Person die Passwörter bereits kennt und diese auf dem dafür vorgesehenen Weg eingibt, dann liegt kein „Überwinden“ im Sinne des Gesetzes vor, sondern lediglich ein „Benutzen“ der Zugriffsmöglichkeit.

Diese strikte Bindung an den Wortlaut des Gesetzes ist maßgeblich, um Bürgerinnen und Bürger vor einer zu weitreichenden Anwendung von Strafvorschriften zu schützen.

zurück zur FAQ Übersicht

Unter welchen Voraussetzungen kann die Veränderung von Daten in dezentralen Blockchain-Systemen strafrechtlich relevant sein?

Eine Veränderung von Daten in dezentralen Blockchain-Systemen ist strafrechtlich nur schwer als direkte „Datenveränderung“ im Sinne des Gesetzes einzuordnen, da der Nutzer die eigentliche Datenveränderung nicht unmittelbar selbst vornimmt.

Man kann dies mit dem Bestellen eines Produkts in einer Fabrik vergleichen: Eine Person gibt den Auftrag (die Transaktion), aber die tatsächliche Produktion und Veränderung (die Speicherung der Daten in der Blockchain) erfolgt durch die Maschinen und Arbeiter (die Netzwerkbetreiber), die die Hoheit über den Produktionsprozess haben.

Strafrechtlich relevant ist eine Datenveränderung nur, wenn jemand die Daten unmittelbar selbst erstellt, löscht oder verändert – dies nennt man einen „Skripturakt“. Bei Blockchain-Transaktionen gibt der Nutzer zwar den Befehl zur Übertragung digitaler Werte, doch die eigentliche Aufzeichnung und Veränderung der Daten in der Blockchain übernehmen die dezentralen Netzwerkbetreiber, auch „Nodes“ genannt.

Diese übernehmen die Hoheit über die Speicherung und sind für die eigentliche Protokollierung verantwortlich. Die Handlung des Nutzers wird daher lediglich als „mittelbare Bewirkung“ der Datenveränderung betrachtet und ist in der Regel nicht ausreichend für eine strafrechtliche Verurteilung wegen Datenveränderung. Dieses Prinzip stellt sicher, dass das Strafrecht nur auf Handlungen angewendet wird, bei denen eine Person die Daten direkt und mit unmittelbarer Kontrolle manipuliert, und nicht auf indirekte Auswirkungen in komplexen, dezentralen Systemen.

zurück zur FAQ Übersicht

Was ist ein „Anfangsverdacht“ im Strafrecht und welche Bedeutung hat er für gerichtliche Maßnahmen wie einen Vermögensarrest?

Ein Anfangsverdacht ist die absolute Mindestvoraussetzung im Strafrecht, damit die Staatsanwaltschaft überhaupt Ermittlungen beginnen oder gerichtliche Maßnahmen wie einen Vermögensarrest beantragen darf. Er liegt vor, wenn objektiv zureichende tatsächliche Anhaltspunkte für eine Straftat bestehen, die eine gewisse Wahrscheinlichkeit begründen.

Man kann sich das wie die gelbe Karte für einen Fußballspieler vorstellen: Sie ist noch keine Bestrafung, aber das Zeichen des Schiedsrichters, dass ein Regelverstoß wahrscheinlich ist und nun genauer hingeschaut wird, bevor weitere Schritte folgen.

Ohne diesen Anfangsverdacht sind der Staatsanwaltschaft die Hände gebunden; sie darf keine Ermittlungen einleiten oder fortführen. Auch für weitreichendere Zwangsmittel wie einen Vermögensarrest, der der Sicherung von mutmaßlich durch Straftaten erlangtem Vermögen dient, oder eine Durchsuchung, ist er zwingend erforderlich. Wird ein bereits angeordneter Vermögensarrest aufgehoben, liegt dies oft daran, dass ein Gericht keinen ausreichenden Anfangsverdacht für eine Straftat erkennen konnte.

Diese Anforderung schützt Personen davor, ohne triftigen Grund in staatliche Ermittlungen oder Zwangsmaßnahmen verwickelt zu werden, und wahrt somit die Rechtsstaatlichkeit.

zurück zur FAQ Übersicht

Welche rechtlichen Herausforderungen ergeben sich beim Schutz und der Sicherung von digitalen Vermögenswerten wie Kryptowährungen?

Der Schutz digitaler Vermögenswerte wie Kryptowährungen ist rechtlich komplex, weil bestehende Gesetze oft nicht passgenau sind und die Natur dieser Werte neue Herausforderungen schafft. Traditionelle Rechtskonzepte stoßen an ihre Grenzen, was die Durchsetzung von Ansprüchen erschwert und eine hohe Eigensicherung der Nutzer erfordert.

Stellen Sie sich vor, man versucht, die Regeln eines Fußballspiels mit einem Regelwerk für Schach zu bewerten. Obwohl es bei beiden um Spielzüge geht, passen die detaillierten Bestimmungen nicht immer, weil die Spielsysteme grundverschieden sind. Ähnlich verhält es sich mit der Anwendung älterer Gesetze auf die digitale Welt von Kryptowährungen.

Gerichte stehen vor der Aufgabe, digitale Vermögenswerte wie Kryptowährungen rechtlich einzuordnen. Es ist unklar, ob es sich dabei um „Sachen“, „Rechte“ oder bloße „Daten“ handelt, was die Anwendung von Begriffen wie „Besitz“ oder „Eigentum“ schwierig macht.

Bestehende Straftatbestände wie „Diebstahl“ oder „Betrug“ wurden für eine physische Welt geschaffen und berücksichtigen oft nicht die immaterielle und dezentrale Natur digitaler Güter. So ist es zum Beispiel entscheidend, ob ein Passwortschutz „überwunden“ wurde oder lediglich ein bekanntes Passwort „benutzt“ wurde – ein feiner Unterschied, der über die Strafbarkeit entscheidet. Auch die Anonymität von Blockchain-Transaktionen erschwert die Identifizierung von Tätern und die grenzüberschreitende Rechtsdurchsetzung erheblich.

Dies unterstreicht, wie wichtig es ist, private Schlüssel und Zugangsdaten extrem sorgfältig zu schützen, da die Grenzen rechtlicher Schutzmechanismen in dieser noch jungen Rechtsmaterie oft erreicht sind.

zurück zur FAQ Übersicht

Wann stoßen strafrechtliche Regelungen an ihre Grenzen, wenn es um Handlungen im digitalen Raum geht?

Strafrechtliche Regelungen stoßen im digitalen Raum an ihre Grenzen, wenn Handlungen nicht exakt unter einen bestehenden Straftatbestand fallen. Eine Tat kann man nur bestrafen, wenn das Gesetz sie genau beschreibt und dafür eine Strafe vorsieht.

Man kann es sich wie ein strenges Rezept vorstellen: Jede Zutat und jeder Schritt müssen exakt befolgt werden, damit das Gericht das Ergebnis als das gewünschte Gericht anerkennt. Fehlt eine „Zutat“ oder ein bestimmter „Schritt“, ist es nicht das gerichtsfähige Vergehen.

Gerichte müssen den Wortlaut der Strafgesetze eng auslegen und dürfen ihn nicht dehnen, um neue Verhaltensweisen abzudecken. Das bedeutet, Handlungen, die nicht präzise unter eine Strafvorschrift passen, bleiben straffrei, auch wenn sie moralisch fragwürdig erscheinen oder zivilrechtliche Pflichten verletzen. Viele digitale Phänomene sind neu und bestehende, oft ältere Straftatbestände sind nicht immer darauf zugeschnitten. Beispielsweise reicht die bloße Benutzung eines bekannten Passworts nicht aus, um eine Sicherung im Sinne des Gesetzes zu „überwinden“. Auch das Veranlassen einer Datenänderung durch ein dezentrales Netzwerk ist nicht dasselbe wie das direkte „Verändern“ der Daten durch die handelnde Person.

Diese strenge Auslegung schützt Bürgerinnen und Bürger vor willkürlicher Bestrafung und stellt sicher, dass nur das geahndet wird, was der Gesetzgeber klar als Unrecht definiert hat.

zurück zur FAQ Übersicht

Hinweis: Bitte beachten Sie, dass die Beantwortung der FAQ Fragen keine individuelle Rechtsberatung darstellt und ersetzen kann. Alle Angaben im gesamten Artikel sind ohne Gewähr. Haben Sie einen ähnlichen Fall und konkrete Fragen oder Anliegen? Zögern Sie nicht, uns zu kontaktieren. Wir klären Ihre individuelle Situation und die aktuelle Rechtslage.

Richterhammer, Justitia-Waage und aufgeschlagenes Buch illustrieren das Glossar Strafrecht: Fachbegriffe einfach erklärt.

Glossar – Fachbegriffe kurz erklärt

Anfangsverdacht

Beispiel: Das Landgericht hob den Vermögensarrest auf, weil es keinen Anfangsverdacht für eine Straftat des Technikexperten sah. Für die Staatsanwaltschaft war dies jedoch die Voraussetzung, um überhaupt Maßnahmen gegen ihn ergreifen zu können.

Zurück zur Glossar Übersicht

Ausspähen von Daten

„Ausspähen von Daten“ ist eine Straftat, die den unberechtigten Zugriff auf besonders gesicherte, nicht für den Täter bestimmte Daten unter Strafe stellt. Das Gesetz schützt die Vertraulichkeit digitaler Daten, die durch technische Vorkehrungen wie Passwörter gesichert sind, indem es das „Überwinden“ dieser Sicherungen ahndet. Es geht darum, das Eindringen in geschützte Systeme zu verhindern.

Beispiel: Die Staatsanwaltschaft warf dem Technikexperten vor, die Passwörter genutzt und den privaten Schlüssel des Kunstschaffenden ausgespäht zu haben, um auf dessen digitale Münzen zuzugreifen. Das Gericht verneinte dies, da er die Sicherung nicht „überwunden“, sondern nur „benutzt“ habe.

Zurück zur Glossar Übersicht

Datenveränderung

Die „Datenveränderung“ ist eine Straftat, die das unbefugte Löschen, Unbrauchbarmachen, Verändern oder Unterdrücken von Daten unter Strafe stellt. Diese Vorschrift soll die Integrität und Verfügbarkeit von Daten schützen. Sie ist erfüllt, wenn die Informationseinheit durch die Handlung ihre ursprüngliche Aussage verliert oder verändert wird.

Beispiel: Die Staatsanwaltschaft argumentierte, dass die Übertragung der digitalen Münzen auf eine andere Wallet eine „Datenveränderung“ darstelle, da sich der Informationsgehalt der Blockchain änderte. Das Gericht sah dies nicht als direkte Handlung des Technikexperten, sondern als „mittelbare Bewirkung“ durch die Netzwerkbetreiber an, was für eine Strafbarkeit nicht ausreichte.

Zurück zur Glossar Übersicht

Skripturakt

Ein Skripturakt bezeichnet im juristischen Sinne den tatsächlichen, unmittelbaren Akt des Erstellens, Löschens oder Veränderns von Daten. Dieser Begriff ist entscheidend dafür, wem eine Datenmanipulation direkt zugerechnet werden kann. Nur wer selbst diesen „Schreibakt“ vornimmt, erfüllt in der Regel den Tatbestand der Datenveränderung. Es trennt die direkte Tathandlung von einer bloßen Veranlassung.

Beispiel: Das Gericht lehnte eine Strafbarkeit wegen Datenveränderung ab, da der Technikexperte die Daten in der Blockchain nicht selbst durch einen „Skripturakt“ verändert habe. Die Hoheit über die Daten und deren Protokollierung liege vielmehr bei den dezentralen Netzwerkbetreibern (Nodes).

Zurück zur Glossar Übersicht

Überwinden (einer Zugangssicherung)

Das „Überwinden“ einer Zugangssicherung bedeutet, eine bestehende technische Schutzmaßnahme durch aktives Umgehen, Ausschalten oder Manipulieren wirkungslos zu machen. Dieser Begriff ist zentral für Straftaten wie das „Ausspähen von Daten“. Gerichte legen ihn eng aus: Es geht um das Brechen einer Barriere, nicht um das schlichte Benutzen eines bekannten Schlüssels, selbst wenn dieser unberechtigt verwendet wird.

Beispiel: Das Oberlandesgericht entschied, dass der Technikexperte die 24 Passwörter nicht „überwunden“ habe, weil er sie bereits kannte und auf dem vorgesehenen Weg nutzte. Ein „Überwinden“ hätte erfordert, dass er die Sicherung umgangen oder ausgeschaltet hätte.

Zurück zur Glossar Übersicht

Vermögensarrest

Ein Vermögensarrest ist eine gerichtliche Anordnung, die dazu dient, Vermögenswerte einer Person vorläufig zu sichern, wenn der Verdacht besteht, dass diese durch Straftaten erlangt wurden oder für die Begleichung von Strafen oder Schadensersatzansprüchen herangezogen werden sollen. Er soll verhindern, dass mutmaßlich kriminell erworbenes Vermögen beiseitegeschafft wird und so dem späteren staatlichen Zugriff oder der Entschädigung von Opfern entzogen wird. Es ist eine Sicherungsmaßnahme, kein endgültiges Urteil.

Beispiel: Die Staatsanwaltschaft beantragte einen Vermögensarrest gegen den Technikexperten in Höhe der verschwundenen Millionen, um sicherzustellen, dass die Summe später eingezogen werden könnte, falls er verurteilt würde.

Zurück zur Glossar Übersicht

Wichtige Rechtsgrundlagen

Anfangsverdacht (§ 152 Abs. 2 Strafprozessordnung – StPO)
Ein Anfangsverdacht ist die erste Voraussetzung dafür, dass die Staatsanwaltschaft Ermittlungen aufnehmen oder Zwangsmaßnahmen wie einen Vermögensarrest beantragen darf.

→ Bedeutung im vorliegenden Fall: Das Landgericht und später das Oberlandesgericht hoben den Vermögensarrest auf, weil sie keinen Anfangsverdacht für eine Straftat sahen, was die entscheidende Hürde für die Staatsanwaltschaft darstellte.
Ausspähen von Daten (§ 202a Strafgesetzbuch – StGB)
Diese Vorschrift bestraft das Erlangen von Daten, die gegen unberechtigten Zugang geschützt sind, durch Überwinden einer besonderen Zugangssicherung.

→ Bedeutung im vorliegenden Fall: Das Oberlandesgericht lehnte einen Anfangsverdacht ab, da das bloße Benutzen eines bekannten Passworts nicht als „Überwinden“ der Sicherung im Sinne des Gesetzes gilt, selbst wenn der Besitz des Passworts vertragswidrig war.
Datenveränderung (§ 303a Strafgesetzbuch – StGB)
Diese Norm verbietet das rechtswidrige Verändern, Löschen, Unterdrücken oder Unbrauchbarmachen von Daten.

→ Bedeutung im vorliegenden Fall: Obwohl die Kryptowährung auf der Blockchain verändert wurde, sah das Gericht hier keine strafbare Datenveränderung durch den Technikexperten, da er die Daten nicht selbst (direkt) verändert, sondern lediglich die Protokollierung durch die dezentralen Netzwerkbetreiber veranlasst hat.
Vermögensarrest im Strafverfahren (§ 111b Abs. 1 Strafprozessordnung – StPO)
Ein Vermögensarrest ist eine gerichtliche Maßnahme, um mutmaßlich durch Straftaten erlangtes Vermögen vorläufig zu sichern, damit es später eingezogen werden kann.

→ Bedeutung im vorliegenden Fall: Dieser Arrest wurde von der Staatsanwaltschaft beantragt und vom Amtsgericht erlassen, um die digitalen Münzen des Technikexperten zu sichern, wurde aber letztlich vom Landgericht und Oberlandesgericht wieder aufgehoben.
Grundsatz der Gesetzmäßigkeit im Strafrecht (Art. 103 Abs. 2 Grundgesetz – GG, § 1 Strafgesetzbuch – StGB)
Dieser Grundsatz besagt, dass eine Tat nur dann bestraft werden kann, wenn ihre Strafbarkeit gesetzlich klar bestimmt war, bevor die Tat begangen wurde.

→ Bedeutung im vorliegenden Fall: Das Gericht betonte die strikte Bindung an den Wortlaut des Gesetzes bei der Auslegung der Strafnormen, insbesondere bei der Frage, ob das Benutzen eines bekannten Passworts als „Überwinden“ einer Sicherung im Sinne des „Ausspähens von Daten“ zu verstehen ist.

Das vorliegende Urteil

OLG Braunschweig – Az.: 1 Ws 185/24 – Beschluss vom 18.09.2024

* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.

→ Lesen Sie hier den vollständigen Urteilstext…

Die weitere Beschwerde der Staatsanwaltschaft Göttingen gegen den Beschluss des Landgerichts Göttingen vom 31. Mai 2024 wird als unbegründet verworfen.

Die Kosten des Beschwerdeverfahrens fallen der Staatskasse zur Last, die auch die dem Beschuldigten entstandenen notwendigen Auslagen zu tragen hat.

Gründe

Das Rechtsmittel der Staatsanwaltschaft hat keinen Erfolg. Das Landgericht hat den Vermögensarrest mit Recht aufgehoben, denn es liegt kein Anfangsverdacht für eine strafbare Handlung des Beschwerdegegners vor.

Die Staatsanwaltschaft Göttingen führt gegen den Beschwerdegegner (im Folgenden auch: den Beschuldigten) ein Ermittlungsverfahren wegen des Tatvorwurfs des Ausspähens von Daten.

Auf der Grundlage einer Strafanzeige – nebst Strafantrags – des Zeugen A. vom 15. Dezember 2023 sowie den Bekundungen des Anzeigeerstatters und der Zeugen B. und C. legt die Staatsanwaltschaft dem Beschuldigten nach derzeitigem Ermittlungsstand zur Last, dieser habe am 11. November 2023 zwischen 23:34 und 23:45 Uhr von einer Krypto-Wallet, die er im Auftrag des Zeugen A. für diesen eingerichtet hatte, 24.973.001 „…-Coins“ mit einem zu diesem Zeitpunkt bestehenden Marktwert in Höhe von je 0,10 € – mithin insgesamt 2.497.300,10 € – auf zwei nicht unter der Kontrolle des Zeugen A. stehende Wallets transferiert. Dabei habe er den zutreffenden öffentlichen und auch den zutreffenden privaten Schlüssel des Zeugen A. – auf welchen der Beschuldigte durch Eingabe von 24 Sicherheitspasswörtern, die er bei der Erstellung des Wallets vergeben und absprachewidrig behalten habe, zugegriffen habe – verwendet. Gegenüber dem Zeugen A. habe der Beschuldigte zuvor wahrheitswidrig behauptet gehabt, er verfüge nicht mehr über die Passwörter. Zu den Transfers sei er vom Zeugen A. nicht ermächtigt gewesen. Durch die Transfers seien die Kryptowerte („…-Coins“) der Kontrolle und Verfügungsmöglichkeit des Zeugen A. entzogen worden.

Dem vorstehenden – mutmaßlichen – Geschehen ist Folgendes vorausgegangen:

Der Anzeigeerstatter (…) schuf (…) einen (…)-kubus. Das Kunstwerk trägt den Namen „… Cube“ (…). Mit der Firma D. AG – einer Schweizer Kapitalanlage- und Investmentgesellschaft, zu deren Gesellschaftern unter anderen sowohl der Anzeigeerstatter als auch der Beschuldigte zählen – vereinbarte der Anzeigeerstatter am 3. Januar 2022, einen an den …-Cube anknüpfenden digitalen Zahlungs-Token („…-Coin“) zu entwickeln und öffentlich zu vermarkten. Die insgesamt geschaffenen 440.000.000 …-Coins wurden größtenteils verkauft. Der Anzeigeerstatter besaß bis zum 11. November 2023 24.973.001 …-Coins, welche über seine Wallet auf 11 Konten verwahrt wurden.

Auf Antrag der Staatsanwaltschaft ordnete das Amtsgericht Göttingen mit Beschluss vom 15. Februar 2024 (Bl. 95-96 d.A.) zur Sicherung der Einziehung des Wertes der Taterträge den Vermögensarrest in Höhe von 2.497.300,10 € in das Vermögen des Beschuldigten an.

Am 16. Februar 2024 erfolgte aufgrund richterlicher Anordnung eine Durchsuchung beim Beschuldigten, in deren Rahmen auch verschiedene Hardware Wallets sowie Recovery Seeds (Wiederherstellungsphrasen) aufgefunden wurde. Die weiteren polizeilichen Ermittlungen ergaben, dass die beim Beschuldigten aufgefundenen Hardware Wallets mit individuell eingerichteten Ethereum Wallets bestückt waren. Diese sind zugehörig zu den aufgefundenen Recovery Seeds, stehen oder standen indes nicht in direkter Verbindung zu den „entwendeten“ …-Coins (Bl. 160 d. A.).

Zur Abwendung der Vollziehung des Arrestes hinterlegte der Beschuldigte auf einer vom Landeskriminalamt Niedersachsen bereitgestellten Behördenwallet insgesamt 25.000.000 …-Coins (sog. CAST, vgl. Bl. 101 f. d. A.).

Mit Schriftsatz seiner Verteidigerin vom 3. Mai 2024 (Bl. 164 ff. d. A.) erhob der Beschuldigte Beschwerde gegen die mit Beschluss vom 15. Februar 2024 erfolgte Arrestanordnung des Amtsgerichts Göttingen und beantragte zugleich, die derzeit in der Verwahrung des Landeskriminalamtes Niedersachsen befindlichen 25.000.000 …-Coins an ihn zu transferieren. Zur Begründung führte die Verteidigerin aus, der dem Beschuldigten zur Last gelegte Sachverhalt erfülle bereits nicht den Tatbestand des § 202a StGB. Darüber hinaus bestreite der Beschuldige den Tatvorwurf; durch die Ergebnisse der polizeilichen Ermittlungen sei die Behauptung des Anzeigeerstatters widerlegt, der Beschuldigte sei Inhaber der zwei Empfänger-Wallets.

Das Amtsgericht half der Beschwerde nicht ab (Bl. 175 d.A.).

Mit Beschluss vom 31. Mai 2024 (Bl. 178-182 d.A.), auf dessen Gründe verwiesen wird, hat das Landgericht Göttingen den Arrestbeschluss des Amtsgerichts Göttingen vom 15. Februar 2024 aufgehoben. Zur Begründung hat die Kammer ausgeführt, es liege kein die Anordnung des Vermögensarrestes begründender Anfangsverdacht einer strafbaren Handlung gegen den Beschuldigten vor.

Hiergegen wendet sich die Staatsanwaltschaft Göttingen mit ihrer durch Verfügung vom 5. Juni 2024 angebrachten (weiteren) Beschwerde, welche sie unter dem 11. Juni 2024 (Bl. 191 f. d.A.) begründet hat. Die Staatsanwaltschaft ist der Auffassung, es bestehe ein Anfangsverdacht für eine Straftat nach § 202a StGB; daneben komme auch eine Strafbarkeit gemäß § 303a StGB in Betracht, weil die Kryptowerte abgrenzbare Teile der Ether-basierten Blockchain darstellen „dürften“. In der nicht nur vorübergehenden Entziehung des Zugriffs des Berechtigten liege ein Unterdrücken von Daten.

Das Landgericht hat am 13. Juni 2024 beschlossen, der weiteren Beschwerde nicht abzuhelfen und die Sache dem Oberlandesgericht zur Entscheidung vorgelegt (Bl. 193 d.A.).

Die Generalstaatsanwaltschaft unterstützt das Rechtsmittel der Staatsanwaltschaft Göttingen. Sie hat beantragt, den Beschluss des Landgerichts Göttingen vom 31. Mai 2024 auf die weitere Beschwerde der Staatsanwaltschaft Göttingen vom 5. Juni 2024 mit der Maßgabe aufzuheben, dass der Vermögensarrest in Höhe von 2.347.462,09 € in das bewegliche und unbewegliche Vermögen des Beschuldigten angeordnet wird.

Der Beschuldigte verteidigt die angefochtene Entscheidung. Mit Schriftsatz seiner Verteidigerin vom 19. Juli 2024 (Bl. 213 ff. d.A.), auf den wegen der Einzelheiten Bezug genommen wird, hat er beantragt, die weitere Beschwerde der Staatsanwaltschaft Göttingen als unbegründet zu verwerfen. Er bestreitet weiterhin den Tatvorwurf bereits in tatsächlicher Hinsicht und hält das ihm zur Last gelegte Verhalten im Übrigen auch nach wie vor für nicht strafbar.

Die Generalstaatsanwaltschaft hat unter dem 25. Juli 2024 ihr Beschwerdevorbringen ergänzt.

Der Beschuldigte hat mit Schriftsatz seiner Verteidigerin vom 31. Juli 2024 (Bl. 243 f. d.A.) weiter vorgetragen.

Nach Erteilung eines Hinweises durch den Senat haben die Generalstaatsanwaltschaft unter dem 5. September 2024 und die Verteidigerin unter dem 9. September 2024 jeweils nochmals ergänzend Stellung genommen.

II.

Die weitere Beschwerde der Staatsanwaltschaft ist gemäß § 310 Abs. 1 Nr. 3 StPO statthaft und auch ansonsten zulässig; in der Sache hat sie indes keinen Erfolg.

Das Landgericht hat den Arrestbeschluss mit Recht aufgehoben. Die Voraussetzungen für die Anordnung des Vermögensarrestes zur Sicherung der Wertersatzeinziehung gemäß § 111e Abs. 1, Abs. 4, 111j Abs. 1 StPO i. V. m. §§ 73 Abs. 1, 73c, 73d StGB liegen nicht vor, denn es besteht kein Anfangsverdacht für eine strafbare Handlung des Beschuldigten.

Das dem Beschuldigten vorgeworfene Verhalten erfüllt nicht den Tatbestand des § 202a StGB (Ausspähen von Daten).

Richtig ist zwar, dass die Daten des Anzeigeerstatters A. auf seiner Wallet durch eine besondere Zugangssicherung i. S. d. § 202a Abs. 1 StGB geschützt waren. Diese wurde durch den Beschuldigten – seine Tatbegehung vorausgesetzt – indes nicht überwunden.

Die Sicherung des Zugangs zu der Wallet des Zeugen A. durch (hier: 24) Passwörter ist eine besondere Zugangssicherung i. S. d. § 202a Abs. 1 StGB. Dass diese gegenüber dem Beschuldigten aufgrund dessen – etwaiger – Kenntnis von den von ihm eingerichteten Passwörtern keine Wirksamkeit entfaltete, ist insoweit unschädlich. Denn für das Vorliegen einer Zugangssicherung ist es nicht erforderlich, dass die Sicherung gerade gegenüber dem Täter wirkt. Vielmehr ist auf die allgemeine Sicherung der Daten gegenüber dem Zugriff Unbefugter abzustellen, nicht darauf, ob Eingeweihte oder Experten leicht auf die Daten zugreifen können (BGH, Beschluss vom 13. Mai 2020 – 5 StR 614/19, Rn. 21, juris).

Durch die – mutmaßliche – Nutzung der zutreffenden Passwörter für den Zugriff auf die Wallet des Zeugen A. – und damit auf dessen privaten kryptographischen Schlüssel – hat der Beschuldigte die besondere Zugangssicherung aber nicht i. S. d. § 202a Abs. 1 StGB überwunden.

aa)

Unter Überwinden der Zugangssicherung i.S.v. § 202a StGB ist diejenige Handlung zu verstehen, die geeignet ist, die jeweilige Sicherung auszuschalten oder zu umgehen. Auch wenn eine Zugangssicherung aufgrund besonderer Kenntnisse, Fähigkeiten oder Möglichkeiten schnell und ohne besonderen Aufwand überwunden wird, ist der Tatbestand erfüllt. Für das geschützte Rechtsgut – das formelle Geheimhaltungsinteresse des Verfügungsberechtigten – ist es unerheblich, ob die Sicherung von Daten vor unberechtigtem Zugang schnell oder langsam, mit viel oder wenig Aufwand überwunden wird. Der Gesetzgeber wollte aus dem Tatbestand neben Bagatelltaten lediglich solche Fälle ausschließen, in denen die Durchbrechung des Schutzes für jedermann ohne weiteres möglich ist, nicht aber solche, in denen die Zugangssicherung aufgrund spezieller Kenntnisse oder Möglichkeiten im Einzelfall leicht überwunden wird (BGH, Beschluss vom 13. Mai 2020 – 5 StR 614/19, Rn. 24, juris).

In dem Überwinden der besonderen Sicherung gegen unberechtigten Zugang liegt nach dem Willen des Gesetzgebers gerade die strafwürdige kriminelle Energie, die sanktioniert werden soll (BT-Drs. 16/3656, S. 10; Hilgendorf in: Leipziger Kommentar zum StGB, 13. Aufl., § 202a, Rn. 29). Ausgegrenzt werden sollen Handlungen, bei denen die besonders gesicherten Daten auf andere Weise als durch Überwinden erlangt werden (BT-Drs. 16/3656, S. 10).

bb)

Gemessen an diesem Maßstab erfüllt das dem Beschuldigten zur Last gelegte Verhalten nicht das Tatbestandsmerkmal der Überwindung der besonderen Zugangssicherung. Denn der Beschuldigte soll den Passwortschutz gerade nicht umgangen oder ausgeschaltet, sondern vielmehr die ihm bereits bekannten Passwörter in der vorgesehenen Art und Weise verwendet haben.

Damit liegt der Fall – entgegen der Auffassung der Staatsanwaltschaft – auch entscheidend anders als in der Entscheidung des Bundesgerichtshofs vom 13. Mai 2020 (5 StR 614/19, juris): In dem dort zu beurteilenden Fall hatte der Administrator den Passwortschutz der persönlichen E-Mail-Accounts nämlich – wenn auch nur mit wenigen „Maus-Clicks“ – dadurch umgangen, dass er sich als Administrator in verbotener Weise und unter Manipulation des Ordners „Zugriffsberechtigung“ den Zugriff auf die E-Mail-Daten der Behördenmitarbeitenden verschaffte (BGH, a.a.O., Rn. 8, 25; Hervorhebung durch den Senat). Durch diese widerrechtliche Verhaltensweise war es dem besagten Administrator möglich, auf die passwortgeschützten E-Mail-Accounts der Mitarbeitenden zuzugreifen, ohne deren Passwörter eingeben zu müssen, mithin, den Passwortschutz zu umgehen. Diese Zugangsart wollte der Verfügungsberechtigte in jenem Fall erkennbar durch die klare Beschränkung der Administratorenrechte und die Vorgabe eines bestimmten Prozederes beim Zugriff auf einen E-Mail-Account verhindern (BGH, Beschluss vom 13. Mai 2020 – 5 StR 614/19, Rn. 25, juris; Hervorhebung durch den Senat). Hiervon unterscheidet sich der vorliegende Fall maßgeblich. Denn der Beschuldigte hat – seine Täterschaft vorausgesetzt – vorliegend den Passwortschutz der Wallet des Anzeigeerstatters gerade nicht auf einem anderen (Zugangs-)Weg umgangen bzw. diesen ausgeschaltet; vielmehr soll er gerade (nur) „seine nach wie vor bestehende Zugriffsmöglichkeit (…) ausgenutzt“ haben.

cc)

Die Systematik der §§ 202a bis 202c StGB zwingt nicht zu einer weiteren Auslegung des Tatbestandsmerkmals des Überwindens der Zugangssicherung dahingehend, dass auch jede Nutzung des zutreffenden Passwortes ein solches darstellt, soweit diese nur ohne entsprechende Befugnis erfolgt.

Richtig ist allerdings, dass § 202c Abs. 1 Nr. 1 StGB auch das Sicherverschaffen von Passwörtern als Vorbereitung des Ausspähens und Abfangens von Daten unter Strafe stellt. Deshalb ist es nach Überzeugung des Senates in der Tat schon aus systematischen Gründen nahezu zwingend, dass die Verwendung von zutreffenden Passwörtern das Tatbestandsmerkmal des Überwindens der besonderen Zugangssicherung erfüllt, wenn diese zuvor mit dem Vorsatz, eine Straftat nach § 202a StGB oder § 202b StGB zu begehen bzw. einem Dritten die Tatbegehung zu ermöglichen, durch eine der von § 202c Abs. 1 StGB bezeichneten Tathandlungen erlangt wurden. Weil die in derartigen Fällen entfalteten rechtswidrigen Aktivitäten zur Beschaffung des – zutreffenden – Passwortes grundsätzlich einen nicht unerheblichen zeitlichen und/oder technischen Aufwand erfordern, ist es zudem – über die systematischen Erwägungen hinaus – auch zutreffend, in derartigen Fällen eine Überwindung der Zugangssicherung anzunehmen.

Für die Auffassung, dass darüber hinaus auch die Verwendung des zutreffenden Passwortes, zu dessen Erlangung der Täter keinerlei rechtswidrige Aktivitäten entfaltet hat – weil es ihm schlicht schon bekannt ist – als Überwinden i. S. d. § 202a StGB zu bewerten sein soll, lässt sich die Systematik zwischen § 202c StGB und § 202a StGB dagegen nicht heranziehen. In derartigen Fällen kommt eine Strafbarkeit nach § 202c StGB schon mangels diesbezüglicher Tathandlung nicht in Betracht, so dass aus dieser auch keine Rückschlüsse auf die Auslegung des Tatbestandsmerkmals des Überwindens i. S. d. § 202a Abs. 1 StGB gezogen werden können. Dass die vom Senat für richtig erachtete Auslegung des Tatbestandsmerkmals des Überwindens der Zugangssicherung dazu führen würde, dass § 202c Abs. 1 Nr. 1 StGB „praktisch vollständig ins Leere“ liefe, ist aus den vorstehend dargelegten Gründen unzutreffend.

dd)

Schließlich hält der Senat das von der Generalstaatsanwaltschaft zugrunde gelegte Verständnis des Tatbestandsmerkmals des Überwindens der Zugangssicherung auch für mit dem Wortlaut der Vorschrift, an den die Strafgerichte strikt gebunden sind (BVerfG, Beschlüsse vom 17. Januar 1978 – 1 BvL 13/76, Rn. 39, juris, und vom 5. Juli 1983 – 2 BvR 200/81, Rn. 20, juris), nicht mehr vereinbar. Es muss daher dabei bleiben, dass ein Überwinden der Zugangssicherung ausscheidet, wenn der Täter lediglich eine für ihn bestehende – nicht rechtswidrig erlangte – Zugriffsmöglichkeit nutzt und damit, wie hier, den Zugang auf dem hierfür vorgesehenen Weg erzielt.

Das dem Beschuldigten zur Last gelegte Verhalten erfüllt auch nicht den Tatbestand des Computerbetruges gemäß § 263a Abs. 1 StGB, weil es jedenfalls auch an einem täuschungsäquivalenten Datengebrauch fehlt. Denn eine Miterklärung einer echten Berechtigung zur Transaktion kann in dezentralen Blockchain-Netzwerken nicht angenommen werden. Eine Strafbarkeit wegen Fälschung beweiserheblicher Daten gemäß §§ 269, 270 StGB scheitert schon an der fehlenden Erkennbarkeit des Ausstellers. Ergänzend nimmt der Senat insoweit auf die auch vom Landgericht für zutreffend erachteten diesbezüglichen Ausführungen der Staatsanwaltschaft Göttingen in dem dortigen Vermerk vom 13. Februar 2024 (Bl. 70 f. d.A.) Bezug.

Darüber hinaus merkt der Senat an, dass auch keine Strafbarkeit wegen Untreue nach § 266 StGB in Betracht kommt. Dass der Beschuldigte für den Zeugen A. eine Wallet eingerichtet und diese mit Passwörtern geschützt hat, führt nicht zur Annahme einer Vermögensbetreuungspflicht und vermag auch eine Treuepflicht nicht zu begründen.

Es besteht schließlich auch kein Anfangsverdacht gegen den Beschuldigten wegen Datenveränderung (§ 303a StGB).

Soweit es die Blockchain und die …-Coins selbst betrifft, fehlt es (jedenfalls) an einer Verletzung des Datenverfügungsrechts eines anderen. Dagegen liegt hinsichtlich der Wallet und dem in dieser gespeicherten Private Key keine tatbestandsmäßige Handlung vor.

Im Einzelnen:

Gemäß § 303a Abs. 1 StGB macht sich strafbar, wer rechtswidrig Daten (§ 202a Abs. 2 StGB) löscht, unterdrückt, unbrauchbar macht oder verändert.

aa)

Die Tathandlungen des § 303a Abs. 1 StGB überschneiden sich, um jede denkbare Beeinträchtigung des Bestandes der geschützten Daten erfassen zu können (vgl. Fischer, 71. Aufl., § 303a, Rn. 8). Erfasst sind – über die Anlehnung an den Tatbestand der Sachbeschädigung hinaus – auch Beeinträchtigungen der Verfügbarkeit (Unterdrücken) sowie der inhaltlichen Zweckbestimmung (Verändern).

Ein Verändern liegt vor bei einem Herbeiführen von Funktionsbeeinträchtigungen der Daten, die eine Änderung ihres Informationsgehalts oder des Aussagewerts zur Folge haben, mithin insbesondere bei jeder Form der inhaltlichen Umgestaltung von Daten (BGH, Beschluss vom 27. Juli 2017 – 1 StR 412/16, Rn. 33, juris). Eine Änderung des Informationsgehaltes kann aber auch dadurch bewirkt werden, dass der selbst unveränderte Datensatz – etwa durch Hinzufügen weiterer Daten – in einen anderen Zusammenhang gestellt oder – z.B. durch Teillöschung – aus dem ursprünglichen Zusammenhang gelöst wird (Goeckenjan in: Leipziger Kommentar zum StGB, 13. Aufl., § 303a, Rn. 33, m.w.N.). Führt die Veränderung zu einer Beeinträchtigung der bestimmungsgemäßen Verwendbarkeit, liegt (zugleich) ein Unbrauchbarmachen von Daten vor (Fischer, a.a.O., Rn. 11; Goeckenjan in: Leipziger Kommentar zum StGB, a.a.O, Rn. 32). Das Löschen von verknüpfenden Datensätzen ist zudem bereits für sich tatbestandsmäßig (Goeckenjan in: Leipziger Kommentar zum StGB, a.a.O.).

Ein Unterdrücken von Daten liegt vor, wenn diese dem Zugriff des Berechtigten für – zumindest – einen nicht unerheblichen Zeitraum entzogen werden und deshalb nicht mehr verwendet werden können, ohne dass ihre physische Integrität beeinträchtigt wird (Hecker in: Schönke/Schröder, 30. Aufl. 2019, § 303a Rn. 6; Fischer, a.a.O., Rn. 10; Goeckenjan in: Leipziger Kommentar zum StGB, a.a.O., Rn. 32; Heger in: Lackner/Kühl/Heger, 30. Aufl. 2023, § 303a Rn. 3).

bb)

§ 303a StGB ist ein der Sachbeschädigung (§ 303 StGB) nachgebildetes Delikt und deshalb auch systematisch in den 27. Abschnitt des Strafgesetzbuches („Sachbeschädigung“) eingeordnet. Im Gegensatz zu § 303 StGB setzt der Tatbestand des § 303a Abs. 1 StGB aber seinem Wortlaut nach nicht voraus, dass es sich bei den betroffenen Daten um „fremde“ handeln muss. Dementsprechend wird in der Gesetzesbegründung ausgeführt, eine Verletzung von Interessen des vom Inhalt der Daten Betroffenen sei zur Begründung der Rechtswidrigkeit ausreichend (vgl. Drs. 10/5058, S. 34). Dem kann jedoch nicht gefolgt werden. Um in einer Art. 103 Abs. 2 GG genügenden Weise ein hinreichend bestimmtes Verhalten zu beschreiben, bedarf der Tatbestand des § 303a StGB vielmehr nach allgemeiner Auffassung einer Einschränkung. Denn strafwürdiges Unrecht liegt nur dann vor, wenn ein anderer als der Täter von der Tathandlung betroffen ist, mithin eine fremde Rechtsposition verletzt wird (OLG Nürnberg, Beschluss vom 23. Januar 2013 – 1 Ws 445/12, Rn. 11, m. w. N., juris; Goeckenjan in: Leipziger Kommentar zum StGB, 13. Aufl., § 303a, Rn. 11; Wieck-Noodt in: Münchener Kommentar zum StGB, 4. Aufl., § 303a Rn. 3; Hecker in: Schönke/Schröder, 30. Aufl., § 303a, Rn. 3; Bär in: Graf/Jäger/Wittig, Wirtschafts- und Steuerstrafrecht, 3. Aufl., StGB § 303a Rn. 11).

Nach herrschender Auffassung werden von § 303a StGB daher – als ungeschriebenes Tatbestandsmerkmal – nur fremde Daten geschützt, mithin solche, an denen ein unmittelbares Recht einer anderen Person – im Sinne einer eigentümerähnlichen Datenverfügungsbefugnis – auf Verarbeitung, Löschung oder Nutzung besteht (Fischer StGB, 71. Aufl. § 303a, Rn. 4a; Wieck-Noodt in: Münchener Kommentar zum StGB, 4. Aufl., § 303a Rn. 3 u. Rn. 9; Hecker in: Schönke/Schröder StGB, 30. Aufl., § 303a Rn. 3). Nach anderer Ansicht soll die gebotene Begrenzung des Tatbestandes des § 303a StGB darüber erreicht werden, dass das Merkmal „rechtswidrig“ als Tatbestandsmerkmal aufgefasst und dahingehend verstanden werden soll, dass die Daten rechtlich einem anderen als dem sie verändernden Täter zustehen müssen (Goeckenjan in: Leipziger Kommentar zum StGB, 13. Aufl., § 303a StGB, Rn. 11). Die unterschiedlichen Ansätze sind in erster Linie dogmatischer Natur; zu abweichenden Beurteilungen führen sie in der Rechtsanwendung nicht (vgl. hierzu auch: Fischer, a.a.O., Rn. 8). Entscheidend ist im Ergebnis daher, dass das Verfügungsrecht über die betroffenen Daten – als Tatobjekt – neben dem Täter einer weiteren Person oder überhaupt einer anderen Person als dem Täter zusteht (Wieck-Noodt in: Münchener Kommentar zum StGB, a.a.O., Rn. 9; Bär in: Graf/Jäger/Wittich Wirtschafts- und Steuerstrafrecht, a.a.O., Rn. 11).

Die Bestimmung, wem das Verfügungsrecht über die Daten zusteht, bereitet in der Praxis allerdings mitunter Schwierigkeiten. Denn anders als beim sachenrechtlichen Begriff der Fremdheit fehlt es an einer eindeutigen Regelung der Verfügungsbefugnis über Daten, auf welche sich die Zivilrechtsakzessorietät stützen könnte (Fischer, a.a.O., Rn. 5; Hecker in: Schönke/Schröder, 30. Aufl., § 303a Rn. 1 u. Rn. 3).

Überwiegend wird daher anhand von Fallgruppen versucht, Anknüpfungspunkte der Datenzuordnung zu gewinnen. Unter Berufung auf den Charakter der Datenverfügungsbefugnis als eigentumsähnliches Recht soll dabei im Ausgangspunkt die originäre Datenverfügungsbefugnis in Abhängigkeit von der sachenrechtlichen Zuordnung des Datenträgers bestimmt werden. Diese steht mithin dem Eigentümer oder rechtmäßigen Besitzer des Datenträgers zu (Fischer, a.a.O., Rn. 5). Fallen Eigentum und/oder Besitz am Datenträger und Nutzungsrecht auseinander, so soll sich die Verfügungsbefugnis nach dem schuldrechtlichen Rechtsverhältnis der Beteiligten bestimmen (Fischer a.a.O., Rn. 6; Wieck-Noodt in: Münchener Kommentar zum StGB, a.a.O., Rn. 3), d.h. der schuldrechtlich Nutzungsberechtigte soll hinsichtlich der überlassenen Daten neben oder sogar an die Stelle des dinglichen Nutzungsberechtigten treten (Hecker in: Schönke/Schröder, 30. Aufl., § 303a, Rn. 3).

Nach anderer Ansicht soll die Datenverfügungsbefugnis grundsätzlich demjenigen zustehen, der die Speicherung der Daten unmittelbar selbst bewirkt und sie mithin in einem Skripturakt erzeugt hat (OLG Nürnberg, Beschluss vom 23. Januar 2013 – 1 Ws 445/12, Rn. 14, juris; BayObLG, Urteil vom 24. Juni 1993 – 5 St RR 5/93, CR 1993, 779 ff., 780; Mansdörfer in: BeckOK IT-Recht, 15. Ed. Stand: 1. Juli 2024, StGB § 303a, Rn. 7 StGB; Bär in: Graf/Jäger/Wittig, Wirtschafts- und Steuerstrafrecht, a.a.O., Rn. 12).

Der letztgenannte Ansatz hat den Vorteil, dass er grundsätzlich auf jede Fallkonstellation Anwendung finden kann. Die Anknüpfung an die „Urheberschaft“ bzgl. der Daten wird zudem dem Umstand gerecht, dass bei Daten deren geistiger Gehalt im Vordergrund steht (Goeckenjan in: Leipziger Kommentar zum StGB, a.a.O., Rn. 12). Dagegen stößt der dinglich/obligatorische Ansatz an seine Grenzen sowohl in Fällen von in fremdem Auftrag erstellter Daten als auch dann, wenn – wie hier – die Datenspeicherung im Internet über ein Netzwerk erfolgt (vgl. hierzu: Fischer, a.a.O., Rn. 6 und Rn. 7). Für derartige Fälle wollen daher auch dessen Vertreter ergänzend auf den Skripturakt abstellen (vgl. Fischer, a.a.O., Rn. 6). Der Senat kann deshalb im Ergebnis dahinstehen lassen, welchem Ansatz zu folgen ist.

cc)

Die vorstehend dargelegten Maßstäbe führen für den hier zur Entscheidung stehenden Fall zu folgenden Ergebnissen:

Bezüglich der Wallet und des privaten Schlüssels fehlt es an einer tatbestandsmäßigen Datenveränderung (vgl. nachfolgend unter (2)). Soweit es die Blockchain und die dort erfolgende Speicherung der Veränderung der Zuweisung der …-Coins betrifft, liegt zwar eine Veränderung von Daten vor; diese Datenveränderung wurde jedoch nicht durch den Beschuldigten, sondern das hierzu berechtigte Netzwerk vorgenommen (vgl. nachfolgend unter (3)).

(1)

Blockchain („Blockkette“) ist eine spezielle Technologie zur Datenhaltung in dezentral verteilten Netzwerken, d.h. in Netzwerken, die nicht von einer zentralen Instanz verwaltet werden. Die Daten werden in einzelnen Blöcken aneinandergereiht – wobei neue Datenblöcke am Ende angehängt werden – und so auf den Rechnern im Netzwerk gespeichert. Durch den Einsatz kryptographischer Methoden bleibt diese chronologische Reihenfolge stets erhalten und jede nachträgliche Manipulation an den Daten kann sofort entdeckt werden. Ein sogenannter Konsensmechanismus sorgt dafür, dass sich alle Rechner im Netzwerk über den jeweils aktuellen Stand der Blockkette einig sind. Blockchain macht Daten praktisch unveränderbar (Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Technologien_sicher_gestalten/Blockchain-Kryptowaehrung/blockchain-kryptowaehrung_node.html).

Die Teilnahme an der Blockchain (als Unterkategorie von Distributed-Ledger-Technologie) erfolgt über die Wallet (Leupold/Wiebe/Glossner, Begriffserklärungen, beck-online). In einer Wallet werden Kryptowährungen verwaltet, sie enthält selbst jedoch keine Kryptowerte (Eckhold/F.Schäfer in: Assmann/Schütze/Buck-Heeb, Handbuch des Kapitalanlagerechts, 6. Aufl., § 17, Fn. 8 zu Rn. 1; Ummenhofer/Zeitler in: Beck´sches Handbuch der Rechnungslegung, Stand: 72. EL Juni 2024, B 731, Rn. 4). Die Wallet interagiert mit der Blockchain, um die Kryptowährungen zu verwalten, indem sie Public und Private Keys speichert, die für das Senden und Empfangen von digitalen Währungen unerlässlich sind. Durch diese Schlüssel kann die Wallet Transaktionen verifizieren und Nutzern ermöglichen, auf „ihre“ Kryptowerte zuzugreifen (Eckhold/F.Schäfer in: Assmann/Schütze/Buck-Heeb, Handbuch des Kapitalanlagerechts, a.a.O.).

Nutzer der Blockchain verfügen entweder selbst über eine Wallet oder haben eine andere Person mit der Verwahrung dieser beauftragt („Kryptowährungen, Token und das Kapitalstrafrecht“ – Schelzke, wistra 2022, 182-188 (183)).

Die elektronische Werteinheit wird durch einen Token bzw. Coin abgebildet, also einen digitalen Code (Datensatz), der einzigartig und als solcher nicht vervielfältigbar ist (Eckhold/F.Schäfer in: Assmann/Schütze/Buck-Heeb, Handbuch des Kapitalanlagerechts, a.a.O., Rn. 2). Vereinfacht kann man Coin und Token als einen digitalen Gutschein für das, was bei der Ausgabe versprochen wird, begreifen (Schelzke, a.a.O.).

Die Token/Coins werden durch die Blockchain einem bestimmten Public und Private Key eines Teilnehmers zugeordnet. Die Inhaberschaft eines Teilnehmers bzgl. der Token/Coins basiert darauf, dass faktisch nur er über den privaten Schlüssel (Private Key) und damit auch über die Token/Coins verfügen kann (Rückert in: Maume/Maute, Rechtshandbuch Kryptowerte, 1. Aufl., § 22 Rn. 22 u. Rn. 23).

Auf einer Blockchain einmal vorgenommene Einträge können technisch nicht widerrufen oder geändert werden, sondern sind fest in der Blockchain integriert; die Blockchain lässt nur Hinzufügungen zu (Eckhold/F.Schäfer in: Assmann/Schütze/Buck-Heeb, Handbuch des Kapitalanlagerechts, a.a.O., Rn. 5).

Die Übertragung der Kryptowerte erfolgt, indem der Veräußerer veranlasst, dass (s)einem Token / Coin nicht mehr sein, sondern der öffentliche Schlüssel eines anderen Teilnehmers als Erwerber zugeordnet und dies in einem neuen Datenblock protokolliert wird (vgl. Rückert in: Maume/Maute, Rechtshandbuch Kryptowerte, 1. Aufl., § 22 Rn. 24; Eckhold/F.Schäfer in: Assmann/Schütze/Buck-Heeb, Handbuch des Kapitalanlagerechts, a.a.O.). Zur Durchführung der Transaktion ist deren Signierung mit dem zutreffenden – zu dem öffentlichen Schlüssel des Veräußerers gehörenden – Private Key erforderlich. Eine Aussage über die Identität der hinter der Transaktion stehenden Person und einer „echten“ Berechtigung zur Transaktion wird hiermit nicht getroffen. Weil schuldrechtliche Beziehungen – wie etwa im Giralgeldverkehr – in dezentralen Blockchain-Netzwerken nicht bestehen, hat kein Netzwerk-Computer (sog. Node) bzw. keiner der Miner (d.h. die die Transaktion bestätigenden Netzwerk-Teilnehmer, vgl. Altweger in: Leupold/Wiebe/Glossner, IT Recht, Teil 16.2, Rn. 34; Ummenhofer/Zeitler in: Beck´sches Handbuch der Rechnungslegung, Stand: 72. EL Juni 2024, B 731, Rn. 5) selbst ein Interesse daran, dass nur der (materiell-rechtlich) Berechtigte Token überträgt (Rückert in: Maume/Maute, Rechtshandbuch Kryptowerte, 1. Aufl., § 22, Rn. 22).

Sofern eine Transaktion durch das Netzwerk verifiziert wurde, wird die neue Zuordnung der Kryptowerte durch die Netzwerk-Betreiber in der Blockchain protokolliert, indem ein diesbezüglicher neuer Datenblock gespeichert wird.

(2)

Vorstehendes zugrunde gelegt, führt die Durchführung einer Transaktion weder zu einer Veränderung der Wallet noch des Private Keys.

In der Wallet sind – wie oben dargelegt – nicht die Token / Coins selbst, sondern (nur) die Schlüssel (Private und Public Key) des Nutzers gespeichert. Diese werden bei einer Transaktion aber nicht verändert, sondern lediglich verwendet (Rückert in: Maume/Maute, Rechtshandbuch Kryptowerte, 1. Aufl., § 22, Rn. 24). Auch die bestimmungsgemäße Brauchbarkeit des Private Keys wird durch die Transaktion nicht beeinträchtigt. Dieser kann weiterhin zur Transaktion von dem zugehörigen Public Key (aktuell oder später) zugeordneten Kryptowerten verwendet werden. Dies soll vorliegend im Übrigen auch gerade geschehen sein, denn die betroffenen „…-Coins“ sollen in mehr als einer Transaktion übertragen worden sein.

(3)

Die Protokollierung einer Transaktion in der Blockchain und die damit verbundene datenmäßige Veränderung der Zuordnung der Kryptowerte (hier: …-Coins) beinhaltet zwar eine Veränderung – und zugleich auch ein teilweises Unbrauchbarmachen – von Daten; denn mit der Zuweisung der Coins zu einem anderen Public Key ist eine Änderung des Informationsgehalts bzw. Aussagewertes des zuvor die Zuweisung dokumentierenden Datensatzes verbunden.

Diese Datenveränderung ist aber nicht durch den Beschuldigten, sondern durch die Netzwerk-Betreiber und damit durch die diesbezüglich Verfügungsberechtigten selbst vorgenommen worden: Wie ausgeführt, wird die Blockchain durch ein dezentrales Netzwerk von Servern (sog. Knoten = „Nodes“) verwaltet und gesteuert. Die in der Blockchain gespeicherten Daten werden in identischer Form auf allen teilnehmenden Rechnern gespeichert. Skribent der Blockchain-Daten sind mithin die Netzwerk-Betreiber in ihrer Gesamtheit, denn (nur) diese bewirken die Speicherung der Daten unmittelbar selbst.

Die „Inhaber“ der Kryptowerte speichern die Blockchain-Daten hingegen weder unmittelbar selbst noch sind sie zu diesbezüglichen Veränderungen schuldrechtlich berechtigt.

Dementsprechend waren (nur) die Netzwerk-Betreiber zu der – unmittelbar durch sie selbst – vorgenommenen Datenveränderung in Form einer Ergänzung der Blockchain berechtigt.

Dass die Protokollierung einer Transaktion die Folge einer Verfügung des Nutzers unter Verwendung des zutreffenden öffentlichen und privaten Schlüssels ist und er diese damit – kausal – veranlasst hat, rechtfertigt keine andere Beurteilung. Denn hieraus folgt lediglich eine – gerade dem vorgesehenen Betrieb des Systems entsprechende – mittelbare Bewirkung der die Veränderung auslösenden Datenspeicherung. Dies genügt für den das Verfügungsrecht begründenden Skripturakt nicht. Wollte man auf die mittelbare Verursachung der Protokollierung der Transaktion abstellen, wäre im Übrigen zunächst auch (nur) der Nutzer des verwendeten Private und Public Keys als Datenverfügungsberechtigter in den Blick zu nehmen. Denn es kann nicht außer Betracht bleiben, dass Transaktionen innerhalb der Blockchain bewusst und gewollt anonym durchgeführt werden und die Zuordnung der Kryptowerte deshalb auch nicht zu Personen, sondern nur zu „Schlüsseln“ erfolgt. Zur Ausführung einer Transaktion betreffend die einem öffentlichen Schlüssel zugeordneten Kryptowerte befugt ist im Verhältnis zur Blockchain nach deren Regeln damit zunächst jede Person, die über den zutreffenden Private Key verfügt. Ob dies anders zu beurteilen wäre, wenn diese Person den zutreffenden Private Key durch rechtswidriges Handeln erlangt hätte, braucht hier nicht entschieden zu werden. Denn dem Beschuldigten wird (lediglich) zur Last gelegt, er habe den Zugriff auf den Private Key des Anzeigeerstatters durch Verwendung der ihm bereits bekannten Passwörter erlangt und mithin eine schuldrechtliche Nebenpflicht – die von ihm erstellten Passwörter nicht (mehr) zu verwenden – verletzt. Eine Kriminalisierung von (bloßen) Vertragsverletzungen wird von § 303a StGB jedoch nicht erfasst (Fischer, a.a.O., Rn. 6).

Weil das dem Beschuldigten zur Last gelegte Verhalten bereits aus rechtlichen Gründen den Anfangsverdacht einer strafbaren Handlung nicht begründet, konnte der Senat dahinstehen lassen, ob zureichende tatsächliche Anhaltspunkte dafür bestehen, dass der Beschuldigten die verfahrensgegenständlichen Transaktionen veranlasst hat.

III.

Die Kostenentscheidung beruht auf einer entsprechenden Anwendung von § 467 StPO.

Hinweis: Informationen in unserem Internetangebot dienen lediglich Informationszwecken. Sie stellen keine Rechtsberatung dar und können eine individuelle rechtliche Beratung auch nicht ersetzen, welche die Besonderheiten des jeweiligen Einzelfalles berücksichtigt. Ebenso kann sich die aktuelle Rechtslage durch aktuelle Urteile und Gesetze zwischenzeitlich geändert haben. Benötigen Sie eine rechtssichere Auskunft oder eine persönliche Rechtsberatung, kontaktieren Sie uns bitte.

Unsere Hilfe im Strafrecht

Wir sind Ihr Ansprechpartner in Sachen Strafrecht und Verkehrsstrafrecht. Nehmen Sie noch heute Kontakt zu uns auf.

jetzt anfragen

02732 - 791079

Rechtstipps aus dem Strafrecht

Offizialdelikt oder Antragsdelikt im Strafrecht – Wo ist der Unterschied?

Strafverfolgung von Amts wegen oder auf Strafantrag Wer in Deutschland eine Straftat begeht, der wird sich zwangsläufig im Hinblick auf die zu erwartende Strafe mit dem Strafgesetzbuch (StGB) auseinandersetzen und den Gang zu einem Strafverteidiger antreten müssen. Das StGB kennt eine wahre Vielzahl von Straftaten, welche die unterschiedlichsten Strafen als Konsequenz nach sich ziehen. Weniger […]

Entziehung der Fahrerlaubnis – § 69 StGB

Unter bestimmten Voraussetzungen können Gerichte auch die Fahrerlaubnis entziehen Bei so manch einem Autofahrer hat sich der Gedankengang verfestigt, dass der Entzug der Fahrerlaubnis lediglich aufgrund eines schweren Delikts im Straßenverkehr drohen kann. Die Möglichkeit, dass ein Gericht auch die Fahrerlaubnis aufgrund einer Straftat eines Täters entziehen kann, wird von vielen Autofahrern überhaupt nicht in […]

Brandstiftung mit Todesfolge gem. § 306c StGB

Die Brandstiftung gehört zu denjenigen Taten, die in Deutschland verhältnismäßig häufig vorkommen. Nicht immer steht bei dieser Tat der Gedanke im Vordergrund, dass tatsächlich Menschenleben gefährdet oder gar Menschen getötet werden sollen. Die meisten Täter machen sich auch überhaupt keine Gedanken darüber, dass in Deutschland die Brandstiftung mit Todesfolge sogar zu den sogenannten gemeingefährlichen Straftaten […]

Urteile aus dem Strafrecht

Entschädigung – Durchsuchung Wohnung mit anschließender Strafverfahrenseinstellung

Teilrechtskräftige Einzelgeldstrafen – Vollstreckbarkeit

Gebrauchen eines gefälschten Impfausweises im privaten Bereich

Hausfriedensbruch – Handeln gegen den Willen des Berechtigten

Unsere Kontaktinformationen

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

Telefon: 02732 791079
(Tel. Auskünfte sind unverbindlich!)
Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

Bürozeiten:
MO-FR: 8:00-18:00 Uhr
SA & außerhalb der Bürozeiten:
nach Vereinbarung

Für Besprechungen bitten wir Sie um eine Terminvereinbarung!