Das Oberlandesgericht (OLG) Braunschweig hat eine weitreichende Entscheidung getroffen, die Auswirkungen auf die strafrechtliche Verfolgung von „Diebstählen“ von Kryptowerten in Deutschland haben dürfte. In dem Fall ging es um die Frage, ob Kryptowährungen im Wert von rund 2,5 Millionen Euro, die durch eine mutmaßlich unbefugte Übertragung ihrem rechtmäßigen Besitzer entzogen worden waren, zur Sicherung eines möglichen Wertersatzes beschlagnahmt werden dürfen. Das Landgericht Göttingen hob eine entsprechende Arrestanordnung der Staatsanwaltschaft auf. Das OLG bestätigte diesen Schritt, da es an einem Anfangsverdacht für eine strafbare Handlung fehle. Der Beschuldigte entgeht so einer rechtlichen Strafe.

Der 1. Strafsenat der zweiten Instanz stellt den Sachverhalt in seinem mittlerweile veröffentlichten Urteil vom September 2024 so dar (Az.: 1 Ws 185/24): Ein Beschuldigter war mit dem Vorwurf konfrontiert, sich 25 Millionen digitaler, nicht näher bezeichneter Coins unrechtmäßig angeeignet zu haben. Er half demnach einer anderen Person – dem späteren Geschädigten – dabei, eine digitale Geldbörse in Form einer Wallet für ein Token-Projekt einzurichten. Dabei erhielt der Beschuldigte Zugriff auf die für den Zugang nötige Passwort-Seed-Phrase, die aus 24 Wörtern bestand. Im Anschluss soll der Beschuldigte die Kryptowerte von der E-Brieftasche des Opfers auf zwei andere Wallets übertragen haben, die nicht dem Geschädigten gehörten.

Das OLG legte zunächst dar: Gemäß Paragraf 242 Strafgesetzbuch (StGB) ist der Diebstahl die „Wegnahme einer fremden beweglichen Sache“. Kryptowährungen wie Bitcoin oder Ethereum seien jedoch nicht als „Sachen“ im Sinne des Gesetzes anzusehen, da sie keine körperliche, physische Existenz haben. Es handele sich vielmehr um digitale Werte, genauer gesagt um Einträge in einer dezentralen Blockchain. Ein Entwenden im physischen Sinne sei bei diesen so begrifflich ausgeschlossen, was den Tatbestand des Diebstahls von vornherein ausscheiden lasse.

Hackerparagrafen greifen nicht

Die Braunschweiger Richter setzten sich auch mit anderen potenziellen Straftatbeständen auseinander, die in solchen Fällen relevant sein könnten. Dabei kamen sie zu ähnlichen restriktiven Ergebnissen. Eine Einordnung als Computerbetrug (Paragraf 263a StGB) verwarf der Senat, da es bei der unbefugten Übertragung von Kryptowährungen in der Regel an dem für diesen Tatbestand erforderlichen Merkmal der „unbefugten Einwirkung auf das Ergebnis eines Datenverarbeitungsvorgangs“ fehle.

Insbesondere sei eine Transaktion im Blockchain-System nicht als „Erklärung“ oder „Täuschung“ im Sinne des Computerbetrugs zu werten, heißt es in dem Urteil. Anders als etwa beim Online-Banking, wo die Eingabe einer TAN als konkludente Erklärung einer Berechtigung zur Transaktion interpretiert werden kann, erfolge die Krypto-Transaktion durch die reine Eingabe des privaten Schlüssels. Dieser löst die Transaktion direkt im dezentralen System aus. Es fehle eine „Miterklärung einer Berechtigung“ zu dem Transfer, die für den Computerbetrug charakteristisch wäre. Das System prüfe lediglich die Gültigkeit des Schlüssels, nicht die Berechtigung des handelnden Individuums im Sinne einer menschlichen Willenserklärung.

Auch eine Strafbarkeit wegen Ausspähens von Daten (Paragraf 202a StGB) ist laut dem OLG nicht gegeben. Diese Klausel schützt Informationen, die „besonders gegen unberechtigten Zugang gesichert sind“. Wenn private Schlüssel oder Passwörter durch unzureichende Sicherungsmaßnahmen, etwa durch ein offenes Notizbuch oder durch Social Engineering erlangt werden, fehlt es der Entscheidung zufolge an der Überwindung einer „besonderen Sicherung“. Eine solche läge nur vor, wenn etwa eine technische Vorrichtung wie eine Verschlüsselung oder eine externe Schutzmaßnahme überwunden werden müsste.

Zivilrechtliches Vorgehen bleibt offen

Das Gericht beschäftigte sich ferner mit dem Paragrafen zur Datenveränderung (303a StGB). Zwar erkennt es sich an, dass eine Übertragung von Tokens in der Blockchain technisch gesehen eine Veränderung von Daten ist. Dennoch sah das Gericht den Angeklagten nicht als Täter an. Der Senat begründet dies damit, dass die tatsächliche Datenveränderung nicht direkt durch den Beschuldigten, sondern durch das Netzwerk der Betreiber erfolgt, die Transaktionen bestätigen. Selbst eine indirekte Verursachung reichte dem Gericht nicht aus, da die Hoheit über die Blockchain-Einträge letztlich bei den Netzwerk-Teilnehmern liege.

Laut dem Strafrechtler Jens Ferner bedeutet der Beschluss für die Praxis „eine durchaus überraschende Zäsur“: Ermittlungsbehörden, die reflexartig auf die Paragrafen 202a oder 303a StGB zurückgriffen, um Token-Transfers strafrechtlich zu sanktionieren, müssten künftig verstärkt mit Freisprüchen oder der Einstellung von Verfahren rechnen. Der „virtuelle Diebstahl“ bleibe in der vorliegenden Konstellation eine zivilrechtliche, nicht jedoch eine strafbare Handlung. Wer sich Zugang zu einer Wallet erschleiche, bewege sich aber in jedem Fall im strafbaren Umfeld. Die Quintessenz lautet für den Anwalt: „Strafrecht ist keine Allzweckwaffe gegen jede Form der digitalen Illoyalität – und sollte es auch nicht sein.“ Es sei aber fraglich, ob sich die OLG-Ansicht auf Dauer durchsetze.

(nen)

Der Bundesrat hat die Bundesregierung aufgefordert, im Zuge einer Reform des Betriebsverfassungsgesetzes „die Mitwirkungsrechte des Betriebsrates zum Umgang mit Beschäftigtendaten verlässlich zu gestalten“. Dies gelte vor allem mit Blick auf den verstärkten Einsatz von Künstlicher Intelligenz (KI) sowie softwarebasierter Systeme. Auch rund um die Einführung und die Gestaltung der Rahmenbedingungen zeit- und ortsungebundener Arbeit wie Homeoffice oder Gleitzeit sei es wichtig, den Betriebsrat stärker einzubeziehen, um verlässliche organisationsinterne Datenschutzvorschriften zu erarbeiten.

Die entsprechende Entschließung zur Modernisierung der betrieblichen Mitbestimmung brachten Bremen, Brandenburg, Hamburg, Niedersachsen, Nordrhein-Westfalen und das Saarland in die Kammer ein und fanden dafür am Freitag eine Mehrheit. Zuvor hatte das Arbeitsgericht Hamburg geurteilt: Wenn Unternehmen KI-Systeme wie ChatGPT oder Gemini einführen wollen, müssen sie nicht in jedem Fall den Betriebsrat einbeziehen. Laut dem Betriebsrätemodernisierungsgesetz von 2021 greifen die Rechte der Beschäftigtenvertretung bei der Gestaltung der Arbeitsumgebung und von Abläufen im Unternehmen aber etwa, wenn dort algorithmische Entscheidungssysteme etwa zur Personalauswahl und -bewertung eingesetzt werden sollen.

Zudem soll die Bundesregierung zu prüfen, wie es Beschäftigten auch bei modernen Arbeitsmodellen ermöglicht oder erleichtert werden könne, einen örtlich erreichbaren Betriebsrat zu gründen. Der Bundesrat verweist dabei vor allem auf die Plattformökonomie. Damit würden Dienstleistungen zunehmend digital vermittelt. In solchen Konstellationen fänden Arbeitsprozesse oft nicht mehr innerhalb einer Betriebsstätte statt, sondern würden ebenfalls nur noch digital gesteuert. Diese Entwicklung dürfe aber nicht dazu führen, „dass die für Plattformbetreiber tätigen Beschäftigten keinen örtlich erreichbaren Betriebsrat gründen können“.

Betriebsräte bei Lieferdienst-Firmen

In mehreren aktuellen arbeitsgerichtlichen Entscheidungen wird Mitarbeitern, die in einem mithilfe einer App abgegrenzten Liefergebiet tätig sind, laut dem Beschluss überwiegend versagt, einen Betriebsrat für diese Gegend zu wählen. Der Gesetzgeber müsse daher den Betriebsbegriff anpassen. Gerade in der Gründungsphase einschlägiger Gremien wollen die Länder diese besser vor Behinderungen und Beeinträchtigungen ihrer Arbeit („Union-Busting“) geschützt sehen. Arbeitgeber hätten zwischen 2020 und 2022 in 21,2 Prozent der Fälle erstmalige Betriebsratswahlen und Neugründungen behindert oder dies zumindest versucht.

Generell würdigt der Bundesrat die betriebliche Mitbestimmung als tragende Säule der sozialen Marktwirtschaft und Ausdruck gelebter Demokratie. Solche Instanzen seien ein Grundpfeiler guter Arbeit. Die Arbeitswelt habe sich in den vergangenen Jahren durch die fortschreitende Digitalisierung jedoch so verändert, dass Betriebsräte nach der bestehenden Rechtslage nicht mehr effektiv an allen wesentlichen unternehmerischen Entscheidungen beteiligt würden. So sei etwa schon der Begriff des Arbeitnehmers zu überarbeiten. Oft sei es kaum noch möglich, Angestellte von Selbstständigen zu unterscheiden. Nicht zuletzt müssten Sitzungen in Form von Video- oder Telefonkonferenzen auch für Betriebsräte zugelassen werden.

(mack)

Der erste bekannte PCI-Express-6.0-Controller für SSDs heißt SM8466 und stammt vom taiwanischen Unternehmen Silicon Motion. Die Firma hat die Eckdaten des Controllers im Rahmen der chinesischen Messe Flash Memory World 2025 enthüllt. Unter anderem ITHome berichtet. SSD-Hersteller werden den Controller für ihre Modelle kaufen können.

Da PCIe 6.0 die Bandbreite gegenüber PCIe 5.0 verdoppelt, soll sich auch die Übertragungsrate des SM8466 gegenüber aktuellen PCIe-5.0-SSDs knapp verdoppeln. 28 GByte/s nennt Silicon Motion. Dazu verwendet der Controller vier PCIe-6.0-Lanes.

Beeindruckender sind die Input/Output-Operationen pro Sekunde (IOPS) bei zufälligen Zugriffen auf 4-Kilobyte-Blöcke. Bis zu sieben Millionen IOPS nennt Silicon Motion, fast dreimal so viel wie bei den aktuell schnellsten SSDs unter idealen Rahmenbedingungen. Insbesondere die IOPS bestimmen, wie zackig sich eine SSD im Alltag anfühlt.

Mit 4-Nanometer-Technik von TSMC

Immer schnellere Zugriffe und höhere Übertragungsraten gehen allerdings zulasten der elektrischen Leistungsaufnahme. Um diese in Schach zu halten, lässt Silicon Motion den SM8466 vom Chipauftragsfertiger TSMC mit 4-Nanometer-Technik produzieren. Für einen Controller ist das ein ungewöhnlich moderner Prozess. Schon der aktuelle SM2508 für Endkunden-SSDs entsteht mit 6-nm-Strukturen.

Der SM8466 ist derweil rein für Server-SSDs gedacht. Erste Modelle sollen bis Ende 2026 erscheinen. Dazu bringt AMD seine nächste Epyc-Serverprozessor-Generation Venice (Zen 6) mit PCIe-6.0-Support und Intel Xeon-CPUs aus der Familie Diamond Rapids. Bei Nvidia dürfte der nächste ARM-Ableger Vera PCIe 6.0 beherrschen.

Bei Desktop-PCs und Notebooks scheint das Interesse an PCI Express 6.0 gering. Entsprechende Plattformen sollen erst gegen 2030 erscheinen, sagte der Silicon-Motion-Chef Wallace C. Kou kürzlich.

(mma)