Haushaltsversicherung: Ist der Verlust von Kryptowährung durch Phishing versichert?

Zwischen dem Versicherungsnehmer und dem Versicherer bestand eine Haushaltsversicherung auf Basis der „Allgemeinen Bedingungen für die Haushaltsversicherung Sicher Wohnen Plus 2011“ (ABHP 2011). Versichert war der gesamte Wohnungsinhalt (bewegliche Sachen im Privateigentum) am vereinbarten Risikoort unter anderem gegen Einbruchdiebstahl und einfachen Diebstahl.

Der Versicherungsnehmer besaß Bitcoins. Der Zugriff darauf erfolgte über eine physische Hardware-Wallet, die er in seiner Wohnung aufbewahrte. Auf diesem Gerät waren die Blockchain-Adressen und der private Zugangsschlüssel (Private-Key) gespeichert; die Bitcoin-Einheiten selbst lagen dezentral in der Blockchain. Über eine Wiederherstellungsphrase (Seed-Phrase) war der Zugriff auf das Kryptoguthaben auch ohne die physische Wallet möglich.

Am 14.03.2024 installierte der Versicherungsnehmer auf seinem PC eine vermeintliche Zugriffssoftware für die Krypto-Wallet, bei der es sich jedoch um eine Schadsoftware handelte. Getäuscht durch ein von der Software generiertes Fenster, gab der Versicherungsnehmer seine Wiederherstellungsphrase ein. Unbekannte Täter erlangten dadurch die Daten und transferierten Bitcoins im Gegenwert von EUR 98.929,82 auf Drittkonten. Die physische Hardware-Wallet verblieb unberührt in der Wohnung des Versicherungsnehmers.

Der Versicherungsnehmer forderte von der Versicherung primär die Übertragung der Bitcoins, hilfsweise Geldersatz. Er argumentierte, Bitcoins seien als digital verkörperte Werte wie eine körperliche Sache zu behandeln und untrennbar mit der Wallet in der Wohnung verknüpft. Das Erschleichen der Daten mittels Schadsoftware erfülle den Tatbestand des (Einbruch-)Diebstahls. Die Vorinstanzen wiesen das Klagebegehren ab.

Wie ist die Rechtslage?

Nach Art 20.4.1.4. ABHP 2011 setzt ein einfacher Diebstahl die „Entwendung“ einer versicherten Sache voraus. In seiner Entscheidung vom 25.03.2026, Aktenzeichen: 7 Ob 225/25a führte der Oberste Gerichtshof (OGH) zunächst aus, dass ein Diebstahl - im Einklang mit dem allgemeinen Sprachgebrauch und der strafrechtlichen Systematik - eine Sachwegnahme unter Bruch der tatsächlichen Sachherrschaft (Gewahrsamsbruch) erfordere. Eine physische Wegnahme der Hardware-Wallet habe jedoch nicht stattgefunden. Das Kryptoguthaben habe sich zudem nicht in der Wohnung, sondern außerhalb auf der dezentralen Blockchain befunden. Nach Ansicht des OGH liege daher beim Erschleichen von Krypto-Zugangsdaten kein Diebstahl vor. Die Vermögensverschiebung erfolge vielmehr durch die unbefugte Einflussnahme auf einen automatisierten Datenverarbeitungsvorgang. Dies erfülle den Tatbestand des betrügerischen Datenverarbeitungsmissbrauchs und nicht des Diebstahls.

Darüber hinaus führte der OGH aus, dass ein Einbruchdiebstahl nach Art 20.4.1.1. ABHP 2011 zwingend voraussetze, dass der Täter physisch in die versicherten Räumlichkeiten (Wände und Dach) eindringt und dort eine Diebstahlshandlung setzt. Da es bereits an einer Diebstahlshandlung fehle und die Schadsoftware lediglich in einen „virtuellen Raum“ eingriff, sei auch dieser Versicherungstatbestand nicht erfüllt.

Mangels Verwirklichung einer versicherten Gefahr bestand daher keine Leistungspflicht der Versicherung.

Schlussfolgerung

Kryptowerte auf einer Blockchain sind kein – vom Versicherungsschutz einer Haushaltsversicherung umfasster – Wohnungsinhalt. Das Erschleichen von Zugangscodes mittels Schadsoftware (Phishing) ist ein nicht versicherter Datenverarbeitungsmissbrauch und mangels Gewahrsamsbruchs bzw. mangels physischer Wegnahme weder ein einfacher noch ein Einbruchdiebstahl.