+49 221 33 77 23-0
Aktuelles Aktuelles IT-Strafrecht   

Keine Strafbarkeit des Krypto-Diebstahls - § 303a StGB

   
29. April 2025

Strafbarkeitslücken beim Krypto-Diebstahl – Teil III: Keine Strafbarkeit wegen Datenveränderung gem. § 303a StGB

Auch Bitcoins und andere Krypto-Werte sind nicht sicher vor unberechtigtem Zugriff. Wie es um die Strafbarkeit des „Krypto-Diebstahls“ bestellt ist, wird in dieser Beitragsreihe beleuchtet.

Beim Krypto-Diebstahl „entwendet“ der Täter Krypto-Werte seines Opfers, indem er sie gegen dessen Willen transferiert. Dabei verschafft sich der Täter in einem ersten Schritt Kenntnis von sogenannten Keys, die für Krypto-Transaktionen erforderlich sind. In einem zweiten Schritt verwendet er die Keys für eine Transaktion und entzieht somit seinem Opfer die Zugriffsmöglichkeit auf seine Krypto-Werte.

Dass in dieser Konstellation mangels Sachqualität der Krypto-Werte kein Diebstahl gem. § 242 StGB vorliegen kann, liegt auf der Hand. Aber auch die Prüfung anderer in Betracht kommender Straftatbestände lässt eine nach geltendem Recht bestehende Strafbarkeitslücke erkennen.

In diesem letzten Beitrag unserer dreiteiligen Reihe soll erläutert werden, warum die Verwendung eines fremden Keys nicht als Datenveränderung gemäß § 303a StGB strafbar ist.

Wie funktioniert die Übertragung von Krypto-Werten?

Im System der Kryptowährungen funktioniert eine Transaktion vereinfacht dargestellt in der Weise, dass ein Krypto-Wert einem neuen Key zugeordnet wird.

Die jeweiligen Krypto-Werte sind einem sogenannten Public Key und einem Private Key zugeordnet. Der Public Key ist öffentlich einsehbar und mit der Kontonummer im Online-Banking vergleichbar, der Private Key ist nur dem jeweiligen Teilnehmer des Peer-to-Peer-Netzwerks bekannt und vergleichbar mit der TAN.

Die Blockchain wird auch als „digitales Kassenbuch“ bezeichnet. Sie besteht aus einer Reihe von Datenblöcken und wird fortlaufend weitergeschrieben, indem neue Datenblöcke „angehängt“ werden. Bei einer Transaktion wird die Neuzuordnung als neuer Datenblock eingetragen. Eine Löschung oder Überschreibung der ursprünglichen Zuordnung erfolgt dabei nicht. Dieser Datenblock ist lediglich nicht mehr „aktuell“.

Die Blockchain wird dezentral gespeichert. Sie wird nicht von einem zentralen Rechner verwaltet, sondern von zahlreichen verschiedenen Rechnern, den sogenannten Nodes.

Den neuen Eintrag in der Blockchain generiert der Teilnehmer bei der Transaktion nicht selbst. Die Nodes im System prüfen vielmehr die Übereinstimmung von Public und Private Key, generieren den neuen Eintrag und fügen ihn an die Blockchain an. Alle Nodes müssen sich zu jedem Zeitpunkt über den aktuellen Inhalt der Blockchain einig sein. Das macht die Blockchain praktisch unveränderbar, denn Änderungen früherer Einträge würden im System sofort auffallen.

Keine Verletzung des Datenverfügungsrechts durch neuen Blockchain-Eintrag

Eine Strafbarkeit nach § 303a StGB setzt ein rechtswidriges Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten voraus.

Da durch eine Transaktion wird ein neuer Datenblock der Blockchain angefügt, also die Blockchain verändert. Auch der ursprüngliche Datenblock wird in seinem Sinngehalt verändert. Er ist zwar noch vorhanden, aber eben nicht mehr aktuell, weil der Krypto-Wert inzwischen einem neuen Public Key zugeordnet wurde.

Zwar erfordert die Vorschrift des § 303a StGB nicht nach ihrem Wortlaut, dass die veränderten Daten „fremd“ sein müssen. Nach einhelliger Auffassung in Rechtsprechung und Literatur bedarf der Tatbestand jedoch einer dahingehenden Einschränkung, um dem Bestimmtheitsgebot des Art. 103 Abs. 2 GG zu genügen.

Veränderung der Blockchain mit Zustimmung der Node-Betreiber

Gefordert wird die Verletzung einer eigentümerähnlichen Verfügungsbefugnis eines anderen. Zur Bestimmung der Verfügungsbefugnis werden im Wesentlichen zwei Ansätze vertreten: Nach einem Ansatz soll sie demjenigen zustehen, der sachenrechtlich zur Verfügung über den Datenträger befugt ist. Nach einem anderen Ansatz wird auf den „Skripturakt“ abgestellt. Verfügungsberechtigt soll derjenige sein, der die Speicherung der Daten unmittelbar selbst bewirkt hat.

Der sachenrechtliche Ansatz stößt bereits an seine Grenzen, wenn die Daten, wie Krypto-Werte, nicht auf einem Datenträger, sondern im Internet über ein Netzwerk gespeichert werden. Dann wird auch nach diesem Ansatz auf den Skripturakt abgestellt.

Skribent der Einträge in der Blockchain ist die Gesamtheit der Nodes, die einen Eintrag speichern, da diese den dazugehörigen Datensatz generieren und in die Blockchain einfügen. Das Einverständnis des Berechtigten schließt den Tatbestand aus.

Keine Veränderung von Daten durch Verwenden der Keys

Hinsichtlich der Keys liegt bereits keine Veränderung von Daten vor. Ein Verändern ist bei jeder inhaltlichen Umgestaltung von Daten gegeben, insbesondere bei einer Änderung des Informationsgehalts oder Aussagewerts der Daten. Der Einsatz eines Private Key für eine Transaktion verändert diesen jedoch nicht. Eine Transaktion führt lediglich zu einer neuen Zuordnung von Private Key und Public Key.

Gesetzgeberisches Handeln ist erforderlich

Im Ergebnis scheidet eine Strafbarkeit wegen Datenveränderung gemäß § 303a StGB beim Verwenden fremder Keys für eine Krypto-Transaktion aus.

Eine Tat nach § 303a StGB kann mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe geahndet werden. Dieser Strafrahmen eignet sich ohnehin nicht, um den durch unbefugte Krypto-Transaktionen drohenden Vermögensschaden beim Geschädigten abzubilden.

Wie in dieser Beitragsreihe gezeigt, bestehen erhebliche Strafbarkeitslücken beim Krypto-Diebstahl. Angesichts der größer werdenden Bedeutung von Krypto-Währungen und des erheblichen Schadenspotentials, ist hier gesetzgeberisches Handeln dringend erforderlich.


Kontaktieren Sie uns:

 Diana Nadeborn Diana Nadeborn
Weitere Informationen:
Teil 1 der Beitragsreihe
Teil 2 der Beitragsreihe