OLG Braunschweig 1 Ws 185/24: Wenn ein Token-Transfer nach deutschem Strafrecht keine Tat ist

Das Oberlandesgericht Braunschweig hat mit Beschluss vom 18. September 2024 (Az. 1 Ws 185/24) einen strafrechtlich angeordneten Vermögensarrest in Höhe von knapp 2,5 Millionen Euro aufgehoben. Der Kernbefund: Wer einen ihm bekannten privaten Schlüssel einsetzt, um Token aus einer fremden Wallet zu transferieren, begeht nach geltendem deutschen Strafrecht weder einen Computerbetrug (§ 263a StGB) noch ein Ausspähen von Daten (§ 202a StGB) noch eine Datenänderung (§ 303a StGB). Diese Entscheidung ist für Geschädigte zweischneidig: Sie schließt einen wesentlichen strafrechtlichen Hebel aus — zivilrechtliche Ansprüche aus § 812 BGB, § 823 II BGB und § 826 BGB bleiben davon unberührt.

Was ist passiert?

Im November 2023 verschwanden aus einer Wallet rund 25 Millionen Token eines Krypto-Projekts. Der Inhaber hatte zuvor einen Bekannten damit beauftragt, die Wallet einzurichten. Der Beauftragte legte dabei die 24-Wort-Seed-Phrase fest und behielt die Zugangsdaten — entgegen ausdrücklicher Absprache — in seinem Besitz. Anschließend transferierte er die Token auf zwei ihm zuzurechnende Wallets. Der entstandene Schaden wurde auf rund 2,5 Millionen Euro beziffert.

Das Amtsgericht Göttingen erließ im Februar 2024 auf Antrag der Staatsanwaltschaft einen Vermögensarrest in entsprechender Höhe. Das Landgericht Göttingen hob diesen Arrest am 31. Mai 2024 auf. Das OLG Braunschweig bestätigte diese Entscheidung und wies die Beschwerde der Staatsanwaltschaft zurück. Eine ausführliche Einordnung des Beschlusses findet sich bei Rechtsanwalt Ferner (ferner-alsdorf.de); der Sachverhalt wurde auch von t-online.de einem breiten Publikum bekannt gemacht.

Welche Normen hat das OLG geprüft — und warum greifen sie nicht?

§ 263a StGB (Computerbetrug) setzt eine täuschungsäquivalente Handlung voraus — also ein Einwirken auf einen Datenverarbeitungsvorgang, das einer Täuschung einer natürlichen Person wirtschaftlich gleichsteht. Das OLG verneinte dies: Eine Blockchain-Transaktion enthält keine normative Aussage über die Berechtigung des Absenders. Das Protokoll prüft ausschließlich, ob der private Schlüssel kryptografisch zur Adresse passt — ob der Einlösende auch zivilrechtlich verfügungsbefugt ist, ist für das Netzwerk irrelevant. Eine Täuschung über Berechtigungen kann im Blockchain-Kontext damit nicht stattfinden.

§ 202a StGB (Ausspähen von Daten) schützt besonders gesicherte Daten vor unbefugtem Zugang. Tatbestandsmerkmal ist das „Überwinden“ der Zugangssicherung. Das OLG stellte fest: Wer einen ihm bereits bekannten Schlüssel in der vom System vorgesehenen Weise einsetzt, überwindet keine Sicherung — er benutzt sie lediglich bestimmungsgemäß, wenn auch ohne zivilrechtliche Berechtigung. Eine vertragwidrige Nutzung bekannter Zugangsdaten fällt nach dieser Lesart nicht unter § 202a StGB.

§ 303a StGB (Datenänderung) verlangt, dass der Täter selbst Daten löscht, unterdrückt, verändert oder unbrauchbar macht. Das OLG erkannte zwar, dass eine Blockchain-Transaktion technisch eine Änderung der Tokenzuordnung bewirkt. Diese Änderung erfolge jedoch nicht durch den Beschuldigten selbst, sondern durch die Netzwerkbetreiber im Zuge des Konsensverfahrens. Die bloß mittelbare Verursachung reicht für § 303a nicht aus. Außerdem sei die Kriminalisierung eines bloßen Vertragsbruchs vom Schutzzweck der Norm nicht gedeckt. Da für den Vermögensarrest nach § 111e StPO ein dringender Tatverdacht einer tauglichen Anlasstat erforderlich ist, entfiel mit dem fehlenden Straftatbestand auch die Grundlage für den Arrest.

Mangels einschlägiger Strafnorm war zudem eine Einziehung nach § 73 StGB nicht anzuordnen, was das Gericht in seiner Abweisung berücksichtigte.

Was bedeutet das für Geschädigte?

Strafanzeige kann ins Leere laufen: Sobald der Täter nachweislich im Besitz der Seed-Phrase war — etwa weil er beim Einrichten der Wallet geholfen hat —, scheitert das Strafrecht an der Schwelle des „Überwindens“ einer Sicherung. Staatsanwaltschaften, die reflexartig § 202a oder § 263a StGB heranziehen, laufen Gefahr, dass Ermittlungsverfahren eingestellt werden.
Kein Vermögensarrest ohne Anlasstat: Entfällt der strafrechtliche Tatverdacht, verliert § 111e StPO seine Grundlage. Sichergestellte Assets werden freigegeben, und der faktische Zugriff auf das Vermögen des Beschuldigten im Wege des Strafverfahrens geht verloren — wie im vorliegenden Fall mit knapp 2,5 Millionen Euro demonstriert.
Zivilrechtliche Ansprüche bleiben unberührt: Die strafrechtliche Bewertung des OLG sagt nichts darüber aus, ob die Transaktion zivilrechtlich rechtmäßig war. § 812 Abs. 1 BGB (ungerechtfertigte Bereicherung), § 823 II BGB in Verbindung mit verletzten Schutzgesetzen sowie § 826 BGB (vorsätzliche sittenwidrige Schädigung) bieten eigenständige Anspruchsgrundlagen.
Zweischneidigkeit für eigene Mandanten: Wer selbst beschuldigt wird, in einer vergleichbaren Konstellation einen Token-Transfer vorgenommen zu haben, kann sich auf diese OLG-Linie berufen. Wer hingegen Geschädigter ist, verliert den strafrechtlichen Druckhebel und ist auf den Zivilrechtsweg verwiesen.

Diese Gabelung ist in der Praxis erheblich: Das Strafverfahren bietet mit § 111e StPO und der Einziehung nach § 73 StGB wirksame Sicherungsinstrumente, die im reinen Zivilverfahren nicht zur Verfügung stehen. Fällt der strafrechtliche Weg weg, steigt die Bedeutung eines zügigen einstweiligen Rechtsschutzes und einer präzisen Dokumentation der Anspruchskette erheblich.

Welche Schritte sind jetzt sinnvoll?

Sachverhalt strafrechtlich qualifizieren lassen: Prüfen Sie frühzeitig, ob der konkrete Zugangsweg des Täters ein echtes Überwinden einer Sicherung darstellt — etwa bei Phishing, Malware oder Social Engineering — oder ob er, wie im OLG-Fall, auf einer ihm bereits bekannten Seed-Phrase beruht. Von diesem Befund hängt ab, ob § 202a StGB und § 263a StGB überhaupt in Betracht kommen.
Zivilrechtliche Ansprüche parallel sichern: Bereicherungsrechtliche Ansprüche nach § 812 BGB und deliktische Ansprüche nach § 823 II und § 826 BGB verjähren eigenständig. Sie sollten unabhängig davon geltend gemacht werden, ob die Staatsanwaltschaft das Verfahren fortsetzt oder einstellt.
Einstweiligen Rechtsschutz prüfen: Wenn ein Vermögensarrest nach § 111e StPO nicht (mehr) trägt, kommen zivilprozessuale Sicherungsmittel nach §§ 829, 835, 857 ZPO in Betracht. Die Durchsetzbarkeit hängt entscheidend davon ab, wie schnell und präzise der Anspruch formuliert und glaubhaft gemacht wird.
Blockchain-Transaktionsnachweise sichern: Transaktionshashes, Wallet-Adressen, Zeitstempel und On-Chain-Daten bilden die Beweisgrundlage sowohl für das Strafverfahren als auch für zivilrechtliche Klagen. Diese Daten sollten unverzüglich gesichert und dokumentiert werden.
Vertragliche Vereinbarungen auswerten: Hat der Täter schriftlich oder nachweisbar mündlich zugesagt, die Seed-Phrase zu vernichten oder nur treuhänderisch zu verwahren? Solche Vereinbarungen sind strafrechtlich möglicherweise irrelevant, zivilrechtlich aber zentrales Beweismittel für § 826 BGB und § 812 BGB.

Häufige Fragen

Ist der Zugriff auf fremde Kryptowährungen in Deutschland generell straflos?

Nicht generell. Das OLG Braunschweig entschied nur für eine spezifische Konstellation: Der Täter hatte Zugang zur Seed-Phrase, weil er beim Einrichten der Wallet mitgewirkt hatte, und setzte sie technisch bestimmungsgemäß ein. In Fällen, in denen Zugangsdaten durch Phishing, Malware oder Social Engineering erlangt wurden, besteht weiterhin ein strafbares Überwinden einer Zugangssicherung im Sinne von § 202a StGB. Die Entscheidung sollte nicht als genereller Freifahrtschein missverstanden werden.

Warum greift § 263a StGB (Computerbetrug) bei einem Blockchain-Transfer nicht?

§ 263a StGB setzt eine täuschungsäquivalente Einwirkung auf einen Datenverarbeitungsvorgang voraus. Das Blockchain-Protokoll verifiziert ausschließlich die kryptografische Gültigkeit des privaten Schlüssels — es trifft keine normative Aussage darüber, ob der Absender auch zivilrechtlich verfügungsberechtigt ist. Da das System keine Prüfung der Berechtigung vornimmt, kann es in diesem Sinne auch nicht getäuscht werden. Das OLG folgt damit der dogmatischen Logik, die auch im Kontext des BGH-Urteils vom 13. Mai 2020 (5 StR 614/19) zur Auslegung von § 263a erörtert wurde.

Welche zivilrechtlichen Ansprüche bleiben nach dieser OLG-Entscheidung offen?

Die strafrechtliche Freistellung durch das OLG berührt zivilrechtliche Anspruchsgrundlagen nicht. In Betracht kommen insbesondere: Bereicherungsansprüche nach § 812 Abs. 1 BGB (Leistungs- oder Eingriffskondiktion), Schadensersatzansprüche nach § 823 II BGB in Verbindung mit einem verletzten Schutzgesetz sowie Ansprüche nach § 826 BGB bei vorsätzlicher sittenwidriger Schädigung. Ob diese Ansprüche im konkreten Fall durchsetzbar sind, hängt von der Beweislage und der Vermögenssituation des Schädigers ab.

Was bedeutet die Aufhebung des Vermögensarrests praktisch für Geschädigte?

Der Vermögensarrest nach § 111e StPO setzt einen dringenden Tatverdacht wegen einer tauglichen Straftat voraus. Verneint das Gericht den Tatverdacht — wie hier —, entfällt die gesetzliche Grundlage, und beschlagnahmte oder gesperrte Vermögenswerte werden freigegeben. Für Geschädigte bedeutet dies, dass der Zugriff auf das Vermögen des Beschuldigten über das Strafverfahren entfällt. Als Alternative kommen zivilprozessuale Sicherungsmittel nach §§ 829, 835, 857 ZPO sowie die Erwirkung einer einstweiligen Verfügung in Betracht, sofern die Anspruchsvoraussetzungen glaubhaft gemacht werden können.

Einordnung

Die Entscheidung des OLG Braunschweig steht symptomatisch für eine Schutzlücke, die das klassische Strafrecht im Umgang mit Blockchain-basierten Vermögenswerten aufweist. Kryptowerte sind keine Sachen im Sinne des § 90 BGB; klassische Tatbestände wie Diebstahl nach § 242 StGB sind daher nicht anwendbar. Auch § 263a und § 202a StGB stoßen in dieser Konstellation dogmatisch an ihre Grenzen. Diese Lücke wird weder durch MiCAR (VO 2023/1114) noch durch die Richtlinie 2024/1260 über die Rückgewinnung und Einziehung von Vermögenswerten unmittelbar geschlossen — beide Instrumente setzen an der behördlichen Sicherstellung an, nicht an der strafrechtlichen Qualifikation des Token-Transfers. Für Geschädigte bleibt der Zivilrechtsweg der effektivste Weg, sofern die Ansprüche frühzeitig und dokumentiert geltend gemacht werden.