Rechtsberatung am Puls der Zeit: Bitcoins und DSGVO aus strafrechtlicher Sicht

PrintMailRate-it

veröffentlicht am 25. April 2019


Unternehmen in der heutigen Zeit stehen vor der Herausforderung, mit sich schnell verändernden Rahmenbedingungen umgehen zu müssen. Zeuge besonderer Entwicklungen werden wir im Technologiebereich. Rasante Innovationen führen zu neuen Technologien, die die Erfolgsserie einer bereits bestehenden ersetzen oder sie vollständig vom Markt verdrängen. Diese Prozesse betreffen Unternehmen sowohl in ihrem Geschäftsbereich, als auch in den Gesetzen, die Neuerungen begleiten.


  

Zwei Bereiche, in denen das und die Folgen zum Ausdruck kommen, sind die Themen Kryptowährungen sowie Datenschutz und Datensicherheit. Beide werden stark durch das Internet geprägt, das als ein Katalysator für Innovationen wirkt.


In dem Zusammenhang finden sich Unternehmen in folgender Situation wieder: auf der einen Seite fehlt es an gesetzlichen Regelungen, die ihnen Sicherheit in Bezug auf Neu- und Weiterentwicklungen geben. Auf der anderen Seite stehen Gesetzesinitiativen und neue regulatorische Ansätze, die oftmals auch als Reaktion des Gesetzgebers auf die Entwicklungen zu sehen sind, in der Praxis aber komplexe rechtliche Fragen aufwerfen. Hier beginnen die Probleme, denn Konsequenzen sind Rechtsunsicherheiten und potenzielle Haftungsrisiken.


Beispiel Bitcoins

Bei Kryptowährungen – auch virtuelle Währungen genannt – handelt es sich um jegliche Form von Zahlungsmitteln, die ausschließlich digital vorliegen. Deren prominentester Vertreter ist der Bitcoin. Kryptowährungen erheben den Anspruch auf nichts Geringeres, als das weltweite Zahlungs- und Finanzsystem umzugestalten.

Das Bitcoin-System besteht im Kern aus einem Zahlungssystem und einer Geldeinheit, die dezentral in einem Rechnernetz mithilfe einer Software geschöpft und verwaltet wird.

Nicht vorhandene gesetzliche Regelungen und das Fehlen übergeordneter Institutionen wie einer Zentralbank oder von Behörden, die für Bitcoins zuständig sind, machen den Umgang aus rechtlicher Sicht schwierig. Im Wesentlichen handelt es sich bei Bitcoins um weitgehend unregulierte Finanzprodukte, bei denen klare gesetzliche Rahmenbedingungen fehlen. So gibt es weder gesetzliche Begriffsbestimmungen noch sind die Haftungs- und Verantwortlichkeitsfragen geklärt.

Zum Ausdruck kommt das in dem Urteil des Kammergerichts Berlin (KG) vom 25. September 2018 (Az: (4) 161 Ss 28/18 (35/18)).


Dem Urteil zugrunde lag ein Fall, in dem der Angeklagte wegen fahrlässigen Verstoßes gemäß § 54 Abs. 1 Nr. 2, Abs. 2 KWG zu einer Geldstrafe verurteilt worden war. In § 54 Kreditwesengesetz (KWG) ist normiert, welche Handlungen im Bereich Kreditwesen strafbewährt sind. Nach Ansicht des Amtsgerichts Berlin, das sich in seinem Urteil an der Auslegung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) orientiert hat, unterfällt hierunter auch die Veräußerung von Bitcoins.


Das Kammergericht (KG) hat dagegen im Rahmen der Revision entschieden, dass Bitcoins keine Rechnungseinheiten i.S.d. KWG sind. Damit trat das KG der BaFin entgegen, die die gegenteilige Ansicht vertritt und virtuelle Währungen aufsichtsrechtlich als Finanzinstrumente in Form von Rechnungseinheiten qualifiziert.

Es ist davon auszugehen, dass dieses Urteil nicht das Letzte gewesen sein wird. Ein Handeln des Gesetzgebers ist – wie auch das KG angemerkt hat – notwendig.


Risiken bei der Nutzung von Kryptowährungen

Die Nutzung von Kryptowährungen ist legal. In der Praxis unterliegt sie aber vielfältigen rechtlichen Risiken.

Da es sich bei Kryptowährungen nicht um physisches Geld, sondern um digitale Einheiten handelt, liegt ein Risiko im Datenraub. Das hat sich bei verschiedenen Hackerangriffen auf Bitcoin-Börsen, die mit Marktplätzen vergleichbar sind, gezeigt.


Der Hype um virtuelle Währungen, der mit dem starken Kursanstieg des Bitcoin Ende des Jahres 2017 auf etwa 17.000 Euro pro Einheit angestiegen ist (von einem Kurs im Jahr 2013 i.H.v. etwa 25 Euro), hat außerdem verstärkt Betrüger angelockt, die mit der Herausgabe eigener virtueller Währungen – unter hohem Renditeversprechen – Personen veranlasst haben, in virtuelle Währungen zu investieren. Das hat in vielen Fällen zum Wertverlust geführt.

Schließlich kommt der Geldwäsche unter Einbeziehung von Kryptowährungen eine bedeutende Rolle zu. Dabei wird das Risiko durch die Anonymität der Nutzer verstärkt.


Blockchain in der Praxis: IoT, Smart Contract & Co

Nicht nur für die Internetgiganten aus dem Silicon Valley sind die vorgenannten Themen von Relevanz. Auch der mittelständisch geprägte Unternehmer kommt nicht mehr darum herum, sich mit ihnen zu befassen, will er nicht seine Zukunftsfähigkeit aufs Spiel setzen.

Dass Kryptowährungen in einer Reihe von Wirtschaftsbereichen großes Potenzial zugesprochen wird, liegt wesentlich an der zugrundeliegenden Technologie. Das Technologiekonzept besitzt zahlreiche Ausgestaltungsformen, die alle im Grundsatz auf eine dezentrale Datenbank zurückzuführen sind. Praktisch werden die Informationen in aneinandergereihte Datenblöcke geschrieben, die, sobald deren Fassungsvermögen erreicht ist, in einem nächsten Block fortgesetzt werden. Der neue Block verweist wiederum auf den vorhergehenden, sodass eine Kette von Blöcken entsteht – die sog. Blockchain.

Die Blockchain kann bei der Automatisierung zur Anwendung kommen, wo Massentransaktionen dadurch gefördert werden, dass standardisierte Vorgänge – sog. vordefinierte Smart Contracts – unter Verwendung einer Blockchain ohne großen Aufwand erledigt werden können.

Profiteur hiervon ist das sog. Internet of Things (IoT), das für eine Vernetzung von physisch greifbaren Gegenständen mit der virtuellen Welt steht und in dessen Rahmen die sichere Zahlung zwischen Maschinen ohne großen Aufwand durchgeführt werden kann. Dadurch eröffnen sich vielfältige Einsatzbereiche in technologienahen Betrieben in der High-Tech-Industrie – einer Säule des deutschen Mittelstands.


Datenschutzgrundverordnung (DSGVO)

Seit dem 25. Mai 2018 gilt die DSGVO verbindlich in ganz Europa. Die Verordnung, die ursprünglich auch im Hinblick auf US-amerikanische Internetunternehmen wie Facebook und die durch sie betriebene Datenwirtschaft konzipiert worden war, hat die Etablierung eines zeitgemäßen Datenschutzes zum Ziel. Nicht zuletzt aufgrund der in ihr vorgesehenen, potenziell hohen Bußgelder, war die DSGVO im Jahr 2018 in Unternehmen ein großes Thema.

Die DSGVO ist das vorerst letzte Element in der langen Entwicklung des Datenschutzrechts auf europäischer Ebene, die 1995 mit der EU-Datenschutzrichtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) begonnen hat.

Bereits anhand der Handlungsform einer Verordnung wird deutlich, dass es dem Gesetzgeber – in dem Fall auf europäischer Ebene der Kommission, die den Gesetzesentwurf vorgeschlagen, und dem Europäischen Parlament, das die Verordnung beschlossen hat – um eine wirksame Durchsetzung des Datenschutzrechts geht.

Frühere Gesetzesvorhaben im Bereich Datenschutzrecht wurden noch mittels Richtlinie umgesetzt, was zur Folge hatte, dass die EU-Mitgliedstaaten den Rechtsakt erst in nationales Recht umsetzen mussten. Da sich die Umsetzungsakte in den Ländern jedoch unterschieden haben, resultierte das in einem uneinheitlichen Schutzniveau in den Ländern. Dagegen gilt die DSGVO unmittelbar in allen Ländern und bedarf keines Umsetzungsaktes durch die jeweiligen Parlamente mehr.

Mit der Einführung eines neuen, einheitlichen Datenschutzrechts in Europa, wurde auch ein Sanktions­regime etabliert. Mit dem Ziel, die Rechtsvorschriften durchzusetzen, können Geldbußen von bis zu 10 Mio. Euro (Artikel 83 Abs. 4 DSGVO) oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden – je nachdem, welcher Betrag höher ist. Andernfalls können bei Verstößen gegen Artikel 83 Abs. 5 DSGVO Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden – auch hier, je nachdem, welcher Betrag höher ist.


Herausforderung für die Compliance

Die beiden Beispiele zeigen, dass für Unternehmen der Umgang mit Neuerungen mitunter schwierig sein kann. Insbesondere gibt es kein Patentrezept zur Lösung des Problems. Vor diesem Hintergrund stehen Compliance-Systeme vor einer großen Herausforderung.


Im Hinblick auf Kryptowährungen gestaltet sich eine rechtliche Bewertung – wie bereits ausgeführt – schwierig, fehlt es doch an gesetzlichen Rahmenbedingungen und kommt eine Anwendung des bestehenden Rechts oft nicht in Betracht bzw. ist mit größeren Auslegungsschwierigkeiten verbunden. Das zeigt das Bitcoin-Urteil des KG: Im Rahmen der Revisionsverhandlung wurde eine von der vorherigen Instanz abweichende Ansicht vertreten. Das Recht ist also selbst für Rechtsgelehrte nicht immer eindeutig.


Auf der anderen Seite zeigen die Einführung der DSGVO und die damit verbundenen gesetzgeberischen Bemühungen, dass eine umfassende Regelung, verbunden mit hoher Strafandrohung, wiederum neue Probleme aufwirft. Die Umsetzung von Gesetzesvorhaben, die den Anspruch haben, einen Rechtsbereich umfassend zu regeln, stellt sowohl die Anwender als auch die kontrollierenden Instanzen – nämlich die Datenschutzbehörden, denen es ebenfalls an Erfahrungswerten fehlt – vor Herausforderungen.

All diese Aspekte wirken sich auf die Compliance im Unternehmen aus. Die Compliance Systeme müssen immer an aktuelle Entwicklungen angepasst werden und schnelllebige und komplexe Themen bringen – wie das Bitcoin-Urteil zeigt – Risiken für alle jene mit sich, die nicht stetig den aktuellen Rechtsstand berücksichtigen.

Müssen Unternehmen reagieren, führt das in der Praxis schnell zu Situationen der Überforderung, fehlt es doch nicht selten an sachkundigen Mitarbeitern und den Kapazitäten, entsprechende Entwicklungen mitzuverfolgen. Gesetze, die im Hinblick auf globale Konzerne beschlossen worden sind, können so zum Hindernis und Risiko für den mittelständischen Weltmarktführer werden.


Fazit

Durch rasante Entwicklungen erfahren Unternehmen bedeutende Änderungen. Die Innovationen führen jedoch nicht nur an der Werkbank, sondern auch im Recht zu bedeutenden Änderungen. Bereiche wie das Recht der Informationstechnik oder das Datenschutzrecht gehören dabei zu den besonders dynamischen Teilbereichen des Rechts. Sowohl Regelungslücken im Gesetz als auch ein Gesetzgeber, der die Entwicklungen mit der Einführung von Gesetzen mit umfangreichen Sanktionsregimen begleitet, stellen Unternehmen in der Praxis vor vielfältige Herausforderungen.

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu