Mit Beschluss vom 18. September 2024 (Aktenzeichen 1 Ws 185/24) hat das Oberlandesgericht Braunschweig entschieden, dass die unbefugte Übertragung von Kryptowährungen durch eine Vertrauensperson, die den privaten Schlüssel bereits kennt, nach geltendem Strafrecht weder als Diebstahl (§ 242 StGB) noch als Ausspähen von Daten (§ 202a StGB), Computerbetrug (§ 263a StGB) oder Datenveränderung (§ 303a StGB) strafbar ist. Die Entscheidung markiert eine erkennbare Schutzlücke im deutschen Strafrecht im Umgang mit digitalen Vermögenswerten.

Was wurde entschieden — die Eckdaten

  • Gericht: Oberlandesgericht Braunschweig
  • Aktenzeichen: 1 Ws 185/24
  • Datum des Beschlusses: 18. September 2024
  • Veröffentlichung in der breiten Berichterstattung: ab 11. Juli 2025 (zuerst durch Heise)
  • Verfahrensart: Beschwerdeverfahren gegen die Aufhebung eines Vermögensarrests
  • Vorinstanz: Landgericht Göttingen
  • Ergebnis: Die Aufhebung des Vermögensarrests durch das LG Göttingen wurde bestätigt — kein hinreichender Anfangsverdacht für eine der geprüften Straftaten.

Der Fall in Kürze

Im zugrundeliegenden Sachverhalt ging es nicht um Bitcoin im engeren Sinne, sondern um sogenannte “A-Coins” mit einem Gesamtwert von rund 2,5 Millionen Euro. Geschädigter war der Initiator eines Krypto-Projekts. Beschuldigter war eine IT-affine Vertrauensperson, die der Geschädigte beim Einrichten einer Wallet unterstützt hatte. Im Zuge dieser Unterstützung erhielt der Beschuldigte die 24-Wort-Recovery-Phrase (Seed-Phrase) der Wallet — also den vollständigen Zugang.

Nachdem das Projekt gestartet war und die Wallet Token im Wert von etwa 2,5 Millionen Euro hielt, übertrug der Beschuldigte diese Token unbefugt auf eigene Wallets. Der Geschädigte erstattete Strafanzeige; die Staatsanwaltschaft sah Anhaltspunkte für Ausspähen von Daten (§ 202a StGB), Computerbetrug (§ 263a StGB) und Datenveränderung (§ 303a StGB) und beantragte einen Vermögensarrest in Höhe von rund 2,5 Mio. Euro zur Sicherung einer späteren Wertersatzeinziehung.

Das LG Göttingen hob den Arrest auf Beschwerde des Beschuldigten auf. Die Staatsanwaltschaft legte dagegen Beschwerde zum OLG Braunschweig ein — und unterlag.

Die juristische Argumentation des OLG

Das OLG hat alle in Betracht kommenden Tatbestände einzeln geprüft und im Ergebnis verneint. Bemerkenswert: Der in der medialen Debatte oft in den Vordergrund gerückte § 242 StGB (Diebstahl) ist juristisch nur einer von mehreren Stolpersteinen — und nicht einmal der entscheidende.

§ 202a StGB (Ausspähen von Daten) — der zentrale Knackpunkt. Die Norm setzt voraus, dass der Täter Daten gegen eine besondere Zugangssicherung überwindet. Eine solche Sicherung lag mit der 24-Wort-Recovery-Phrase objektiv vor. Das OLG verneinte aber das “Überwinden”: Der Beschuldigte habe die Sicherung nicht umgangen, sondern das Passwort bereits gekannt und schlicht in der vorgesehenen Weise genutzt. Wer eine Tür mit dem ihm überlassenen Schlüssel öffnet, “überwindet” das Schloss nicht.

§ 263a StGB (Computerbetrug). Das OLG sah die Tatbestandsvoraussetzungen ebenfalls nicht als erfüllt an. Die Übertragung der Token war eine automatisch ausgelöste Blockchain-Transaktion auf Basis eines korrekt vorgenommenen Wallet-Befehls — keine “unrichtige Gestaltung des Programms” oder “Verwendung unrichtiger Daten” im Sinne des Tatbestands.

§ 303a StGB (Datenveränderung). Auch hier kein Treffer: Das bloße Auslösen einer regulären Transaktion verändert keine bestehenden Daten unbefugt; die Blockchain-Buchung erfolgt regelkonform durch das Netzwerk selbst.

§ 242 StGB (Diebstahl). Hier folgt das OLG der ganz herrschenden Meinung: Kryptowährungen sind keine “Sachen” im Sinne des § 242 StGB, weil ihnen die körperliche Existenz fehlt. Eine analoge Anwendung verbietet der strafrechtliche Bestimmtheitsgrundsatz (Art. 103 Abs. 2 GG). Diese Einordnung ist im Grundsatz nichts Neues — sie wird in der juristischen Literatur seit Jahren so vertreten.

Das OLG hat den Vermögensarrest deshalb mangels hinreichendem Anfangsverdacht endgültig aufgehoben.

Was die Entscheidung nicht bedeutet

Die Schlagzeile “Bitcoin-Diebstahl in Deutschland straffrei” ist verkürzt. Drei Klarstellungen:

  • Der Beschluss bewertet eine spezifische Konstellation: Eine Vertrauensperson, der die Seed-Phrase freiwillig überlassen wurde und die diesen Zugang missbraucht. Wer sich Zugang zu einer fremden Wallet gewaltsam, durch Phishing, Hacking oder Schadsoftware verschafft, fällt in andere Tatbestände — § 202a StGB greift dort sehr wohl, weil das Passwort gerade nicht bekannt war.
  • Zivilrechtlich bestehen weiterhin Herausgabe- und Schadensersatzansprüche gegen die Vertrauensperson — die Strafrechtsfrage ist eine andere als die Frage nach Rückforderbarkeit.
  • Forensisch bleibt der Vorgang voll nachvollziehbar. Die Coins liegen auf einer Adresse, die Übertragung ist on-chain dokumentiert, die spätere Cash-Out-Bewegung lässt sich verfolgen.

Reaktionen und Kritik

Der Beschluss ist in juristischen Fachkreisen kontrovers aufgenommen worden. Ein Teil der Kommentare bewertet die Entscheidung als konsequent und rechtsstaatlich sauber — sie zeige nicht eine Schwäche der Justiz, sondern eine Schutzlücke des materiellen Strafrechts, die der Gesetzgeber zu schließen habe. Andere Kommentare halten die Auslegung des § 202a StGB für zu eng und sehen Spielraum für eine täter-ungünstigere Interpretation. Eine höchstrichterliche Klärung durch den BGH steht aus.

Politisch hat der Fall den Ruf nach einer Reform des Cyberstrafrechts verstärkt. Vorschläge reichen von einer Erweiterung der Sachdefinition über einen eigenen Tatbestand für unbefugte Verfügungen über digitale Vermögenswerte bis hin zu Anpassungen der §§ 202a, 263a StGB.

Was die Entscheidung für Geschädigte konkret heißt

Praktisch wichtig sind drei Punkte, wenn Sie selbst einen vergleichbaren Vorfall erleben:

1. Strafanzeige bleibt sinnvoll. Auch wenn die spezifische Konstellation aus dem Braunschweiger Fall in Deutschland nicht strafbar ist: Die meisten realen Fälle laufen nicht so. Phishing, Account-Übernahme, Diebstahl per Schadsoftware, Erpressung — all diese Konstellationen sind nach geltendem Strafrecht erfassbar. Wie die Anzeige sauber aufgestellt wird, beschreibt unser Ratgeber Krypto-Betrug melden.

2. Zivilrecht und Forensik laufen parallel. Wer Coins durch eine Vertrauensperson verloren hat, kann auch ohne Strafverfahren auf zivilrechtlichem Wege gegen sie vorgehen — Rückgewähr, Bereicherung, Schadensersatz. Die Grundlage dafür ist die forensische Blockchain-Analyse und die Lokalisierung der Coins, die belegt, wohin die Mittel geflossen sind.

3. Schnell handeln, bevor Coins gewaschen werden. Eine forensische Erstbewertung über einen Wallet-Check klärt innerhalb weniger Tage, ob die Mittel noch greifbar sind. Bei Stablecoins kann eine Sperre bei Tether oder Circle parallel laufen.

Mehr zur Grundsatzfrage, ob gestohlene Coins überhaupt rechtlich verloren sind, lesen Sie in unserem Beitrag Krypto-Betrug: Sind gestohlene Coins rechtlich verloren?.

Internationale Einordnung

Andere Rechtsordnungen behandeln den Vorgang teils anders. In den USA werden Kryptowährungen in mehreren Bundesstaaten und auf Bundesebene als “property” anerkannt, sodass klassische Theft-Tatbestände greifen. In Großbritannien hat der High Court Krypto-Assets ausdrücklich als “property” eingestuft. Beide Rechtsordnungen kennen aber auch andere strafprozessuale Strukturen — eine 1:1-Übertragung ist nicht ohne Weiteres möglich. Im deutschsprachigen Raum dominiert die enge Auslegung des Sachbegriffs, wie sie das OLG Braunschweig bestätigt hat. Ein BGH-Urteil mit grundlegender Klärung steht weiterhin aus.

Fazit

Der Beschluss 1 Ws 185/24 hat keine Rechtsfreiheit für Krypto-Diebstahl geschaffen — er hat eine spezifische Lücke offengelegt, die im deutschen Strafrecht objektiv besteht: Wer einen privaten Schlüssel freiwillig überlassen bekommt und ihn dann missbraucht, fällt in keinen der vorhandenen Tatbestände sauber hinein. Für die forensische und zivilrechtliche Spurverfolgung ändert sich nichts. Für den politischen Reformdruck ändert sich viel.

FAQ – Häufige Fragen zur OLG-Braunschweig-Entscheidung

Bedeutet die Entscheidung, dass Krypto-Diebstahl in Deutschland straffrei ist?

Nein. Der Beschluss bewertet eine sehr spezifische Konstellation: eine Vertrauensperson, der die Seed-Phrase freiwillig überlassen wurde. Klassische Tatbegehungen — Phishing, Hacking, Schadsoftware, Erpressung — sind nach geltendem Strafrecht erfasst, weil dort die Voraussetzungen von § 202a StGB (Überwinden einer besonderen Zugangssicherung) oder § 263a StGB erfüllt sein können.

Warum greift § 202a StGB nicht?

Weil das Tatbestandsmerkmal “Überwinden einer besonderen Zugangssicherung” voraussetzt, dass der Täter die Sicherung tatsächlich umgeht. Der Beschuldigte kannte die 24-Wort-Recovery-Phrase und hat sie schlicht in der vorgesehenen Weise benutzt. Ein bekannter Schlüssel, der bestimmungsgemäß ins Schloss gesteckt wird, ist kein “Überwinden”.

Sind Kryptowährungen wirklich keine “Sachen” im Sinne des § 242 StGB?

Ja. Die ganz herrschende Meinung in der deutschen Rechtswissenschaft sieht Krypto-Assets als digitale Datenwerte ohne körperliche Existenz an. Eine analoge Anwendung der Diebstahlsnorm verbietet der strafrechtliche Bestimmtheitsgrundsatz (Art. 103 Abs. 2 GG). Diese Einordnung ist nicht neu — neu ist nur, dass ein OLG sie explizit auf einen Krypto-Sachverhalt angewandt hat.

Kann der Geschädigte zivilrechtlich gegen die Vertrauensperson vorgehen?

Ja. Die strafrechtliche Bewertung ändert an zivilrechtlichen Ansprüchen — Herausgabe, Bereicherung, Schadensersatz — grundsätzlich nichts. Die Beweisführung ist über die forensische Spurverfolgung in der Regel gut möglich, weil alle Transaktionen on-chain dokumentiert sind.

Welche Rechtsmittel sind gegen den OLG-Beschluss möglich?

Im Beschwerdeverfahren gegen einen Vermögensarrest ist der OLG-Beschluss in der Regel die letzte Instanz; eine weitere Beschwerde ist nicht statthaft. Eine grundsätzliche Klärung der Rechtsfragen durch den BGH steht weiter aus und wird voraussichtlich erst in einem anderen Verfahrenszusammenhang erfolgen — etwa bei einem Hauptsacheverfahren mit Verurteilung und Revision.

Was sollte ich tun, wenn ich selbst Coins durch eine Vertrauensperson verloren habe?

Sichern Sie sofort alle Beweise — Wallet-Adressen, Transaktions-IDs, Kommunikationsverläufe, Übergabedokumente zur Seed-Phrase. Beauftragen Sie eine forensische Erstbewertung über einen Wallet-Check. Erstatten Sie Strafanzeige (auch wenn der konkrete Vorgang die Braunschweiger Konstellation trifft — die Anzeige bleibt für zivilrechtliche Beweisführung und für mögliche andere Tatbestände relevant). Bereiten Sie parallel zivilrechtliche Schritte vor.