Wer seine Ohren spitzt, kann überall Gespräche über den Bitcoin verfolgen. Egal, ob in der Bahn, im Fitnessstudio oder beim Stammtisch – die Kyrptowährung ist in der Mitte der Gesellschaft angekommen. Was schon irgendwie merkwürdig klingt: Deutschland, das Land des Bargelds und der Aktienskeptiker, läuft einer Kryptowährung hinterher, bei der niemand so genau weiß, wem sie gehört.

Obwohl immer mehr Menschen die Bezahlmethode kennen und sich damit auseinandersetzen, bleiben viele Fragen ungeklärt. Eine besonders große Baustelle ist der Rechtsschutz: Denn zivilrechtliche Fragen sind beim Bitcoin immer noch im Rohbau.

Fintech Insider hat mit dem Diplomjuristen Johannes Seitz, der wissenschaftlicher Mitarbeiter bei Fieldfisher (Germany) LLP ist, über die größten Rechtsprobleme beim Bitcoin gesprochen:

„Es gibt Rechte, die existent sein müssten, es aber in der Bitcoin-Blockchain nicht sind. Anfechtung sowie Rücktritt vom Vertrag, Informationspflichten und datenschutzrechtliche Pflichten zählen zum Beispiel dazu. Doch wer kann für die Pflichten einstehen, wenn es keinen Intermediär gibt?“, sagt Seitz. Schließlich sei das grundsätzliche Ziel des Systems, dass zwei Parteien eine Transaktion ohne eine dritte Partei abschließen können.

Wer ist eigentlich der Eigentümer eines Bitcoin?

So richtig durch die Decke gegangen ist das Thema Eigentumsrecht des Bitcoins noch nicht. Das ist für den Diplomjuristen Seitz völlig unverständlich, denn eigentlich sei das ja immer die erste Frage, die man sich stellt: Wem gehört das? „Der Rechtsinhaber eines Bitcoins ist äußerst schwierig zu ermitteln, da es sich um eine elektronische Werteinheit handelt, die physisch nicht existiert. In einem Online-Wallet befindet sich lediglich der aufsummierte Wert der Schlüsselpaare.“

Damit auf der Bitcoin-Blockchain Transkationen vorgenommen werden können, braucht jeder Nutzer zunächst eine Wallet („digitale Geldbörse“). In der Wallet werden keine Bitcoins verwahrt, sondern das kryptografische Schlüsselpaar – bestehend aus Private und Public Key. Der Private Key ist die digitale Signatur (die „Verfügungsberechtigung“), der Public Key dient hingegen als „Kontonummer“. Andere Nutzer können anhand des Public Key Transaktionen öffentlich einsehen und überprüfen.

Bitcoin ist kein Geld im Rechtssinne und da es nicht als Sache (nach § 90 BGB) beschrieben werden kann, greifen die anerkannten Zuordnungsregelungen von Eigentum und Besitz des Bürgerlichen Gesetzbuches (BGB) nicht. Die derzeitige Rechtslage sieht vor, dass der „Eigentümer“ über die Private Keys verfügen muss. Relevant ist in diesem Falle allerdings die Aufbewahrung der Private Keys.

Eine mögliche Lösung sei, dem Bitcoin durch Verknüpfung mit einem Datenträger Sachqualität zuzusprechen, meint Seitz. Denn sobald Private Keys auf einem Hardware-Wallet – bspw. einem USB-Stick – liegen, kann über das Eigentum am Speichermedium auch die eigentumsrechtliche Zuordnung von Bitcoin erfolgen. Für virtuelle Speichermedien wie Cloud Computing ist dies nicht der Fall.

Kann man den Bitcoin hacken?

Mit dem steigenden Vermögenswert des Bitcoins, nehmen auch Hacking-Angriffe auf Bitcoin-Nutzer und Online-Wallet Anbieter zu. „Die Bitcoin-Blockchain wurde noch nie gehackt, das ist technisch zurzeit noch nicht realisierbar. Allerdings werden fast täglich Private Keys von Nutzern oder Anbietern von Online-Wallets entwendet“, sagt Seitz.

Wie kann das passieren? Da es sich bei einer Online-Wallet um eine webbasierte „Geldbörse“ handelt, werden die Private Keys auf einem externen Server verwaltet. Dabei stehen zwei Möglichkeiten der Aufbewahrung zur Verfügung: Hot Wallets, bei denen die Keys online aufbewahrt werden und Cold Wallets, welche Keys offline speichern. Der Vorteil der Online-Wallet ist die Nutzbarkeit des Service unabhängig von Ort und Gerät.

Ein großer Nachteil ist jedoch, dass der Anbieter die Private Keys verwahrt, welche für eine Transaktion unbedingt nötig sind. „Der Anbieter der Online-Wallet wird somit in das Peer-to-Peer-System eigebunden und erweitert dieses zu einem Drei-Personen-Verhältnis. Dabei ist er zum Teil nicht selbst an der Transaktion beteiligt, übernimmt jedoch die Rolle eines Vertrauensintermediärs und hierin liegt die größte Schwachstelle im Bitcoin-Ökosystem“, sagt Seitz.

Welche Ansprüche hat man bei einem Hacker-Angriff?

Vertragliche Ansprüche gegen den Anbieter der Online-Wallet sind schwierig zu definieren, denn diesem kommen unter bestimmten Voraussetzungen Haftungsprivilegierung zu Gute. Denn bei der Aufbewahrung der Private Keys in einer Online-Wallet greift die Theorie des absoluten Schutzes durch die Verknüpfung mit einem Datenträger nicht.

In einigen Fällen könnten Paragraphen des BGB oder des Strafgesetzbuches (StGB) eingesetzt werden, beispielsweise, wenn der Hacker nach dem Zugriff auf das Online-Wallet deren Inhalt löscht (§ 303 a StGB). Allerdings ist das Löschen der Private Keys gar nicht nötig und die Transaktionen sind früher abgeschlossen als das der Hacking-Angriff bemerkt werden kann.

Letztendlich verbleibt ein Schutz gegen den Hacker über die sog. Eingriffskondiktion aus dem Bereicherungsrecht, denn der Hacker hätte einen Vermögenswert in sonstiger Weise ohne Rechtsgrund erlangt. Die Durchsetzbarkeit eines derartigen Anspruchs gestalte sich hingegen als schwierig, so Seitz. Der Hacker wird in nahezu keinem Fall ermittelt werden können, sodass eine Rückgewähr der Vermögenswerte in beinahe allen Fällen scheitert.

Neben der rechtlichen Eingriffsmöglichkeiten bleibt zuletzt immer noch ein Problem übrig: die Höhe des Schadenersatzes. Da der Bitcoin momentan extremen Kursschwankungen unterliegt, ist es schwierig den exakten Wert der gestohlenen Private Keys zu ermitteln. Außerdem müsste die betroffene Menge an Bitcoin irgendwie nachgewiesen werden.

Verbraucher sollten sich überwiegend selbst schützen

Verhandlungsführer der EU-Gremien haben Mitte Dezember 2017 eine neue Richtlinie ins Rollen gebracht. Sie dient zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und soll auch virtuelle Zahlungsmittel in Zukunft strenger regulieren. Ob das den Verbrauchern nützen wird, bleibt offen.

Gleichzeitig müssen in Deutschland neue rechtswissenschaftliche und gesetzgeberische Ansätze verfolgt werden, um Verbraucher zu schützen und Eigentum zu klären. Der Diplom-Jurist Seitz erklärt: „Mit der Bitcoin-Blockchain existiert zum ersten Mal ein dezentrales Register, in welchem Eintragungen unwiderruflich und unveränderlich und ohne nachträgliche Löschung sowie Manipulation vorgenommen werden können. Das BGB toleriert jedoch kein Prinzip der Unveränderlichkeit und somit werden seine Grundpfeiler angegriffen.“

Er erläutert weiter, dass Miner und Nodes zwar die Richtigkeit und Regeln der Bitcoin-Blockchain prüfen würden, aber nicht, ob eine Transaktion sittenwidrig oder zivilrechtlich inkorrekt war. Derzeit kommen als verbraucherschützende Regelungen wohl ausschließlich die AGB sowie Vertragswerke der Anbieter von Bitcoin-Handelsplätzen sowie Bitcoin-Wallet-Anbietern in Betracht.

Abschließend kann also festgehalten werden: Schützen kann sich zurzeit nur, wer Private Keys auf einem eigenen Datenträger gespeichert hat. Fälle, die darüber hinaus gehen sind noch zu klären und stellen den Verbraucherschutz vor große Herausforderungen. Mit anderen Worten: Verbraucher sollten sich in erster Linie selbst schützen und Verträge und das Kleingedruckte genau lesen. Denn wie die Rechtsprechung mit dem Bitcoin umgehen wird, das ist noch ein Buch mit sieben Siegeln.