Das eWpG Kryptowertpapierregister steht 2026 im Zentrum eines regulatorischen Reifeprozesses: BaFin-Lizenz, technische Anforderungen nach § 16 eWpG und ein vielschichtiges Haftungsregime bestimmen, wer in Deutschland als Registerführer am Markt tätig sein darf. Anleger, Emittenten und Finanzdienstleister stehen vor konkreten Rechtsfragen, die dieser Artikel systematisch aufbereitet.

Seit dem Inkrafttreten des Gesetzes über elektronische Wertpapiere (eWpG) am 10. Juni 2021 ist die papierlose Begebung von Wertpapieren in Deutschland Realität. Das Gesetz schafft zwei zentrale Registerformen: Zentralregisterwertpapiere nach §§ 12 ff. eWpG, die von zugelassenen Zentralverwahrern geführt werden, und Kryptowertpapiere nach §§ 16 ff. eWpG, die auf einem dezentralen, fälschungssicheren Aufzeichnungssystem basieren. Gerade Kryptowertpapierregister haben sich als Prüfstein für Rechtssicherheit, Aufsichtsrecht und Anlegerschutz erwiesen — mit unmittelbaren Folgen für Schadensfälle, die Kanzleien wie die REXUS Rechtsanwaltsgesellschaft in der täglichen Mandatsarbeit begegnen.

Das Gesetz zur Finanzierung von zukunftssicheren Investitionen (ZuFinG) hat den Anwendungsbereich des eWpG Anfang 2024 zusätzlich erweitert: Seither sind auch Namensaktien sowie auf Zentralregister beschränkte Inhaberaktien einbezogen, was das eWpG zu einem breiten Rahmen für digitale Wertpapieremissionen macht. Während der Tokenisierungsmarkt wächst, gewinnt das eWpG-Haftungsregime an praktischer Bedeutung — Registerführer, Emittenten und Anleger sind gleichermaßen gefordert, die rechtlichen Vorgaben zu verstehen und ihren Pflichten nachzukommen. Für Betroffene von Schadensfällen ist präzise Rechtskenntnis der Ausgangspunkt jeder Schadensregulierung.

Was ist ein Kryptowertpapierregister und wie unterscheidet es sich vom zentralen Register?

Ein Kryptowertpapierregister ist ein dezentrales, technologieneutrales Aufzeichnungssystem, auf dem ein Kryptowertpapier im Sinne von § 4 Abs. 3 eWpG eingetragen wird. Die Eintragung ersetzt die klassische Wertpapierurkunde und vermittelt dem Inhaber eine dingliche Rechtsstellung. Im Unterschied zum Zentralregisterwertpapier — das von einem institutionellen Zentralverwahrer wie Clearstream Banking geführt wird — kann die Registerführung beim Kryptowertpapier durch jeden zugelassenen Dritten oder, mangels Benennung, durch den Emittenten selbst übernommen werden (§ 16 Abs. 2 eWpG).

Die entscheidende Abgrenzung liegt im Technologiemodell: Während das zentrale Register nach §§ 12 ff. eWpG auf einer klassischen Datenbankstruktur beruht, verlangt § 16 Abs. 1 eWpG für das Kryptowertpapierregister ein fälschungssicheres Aufzeichnungssystem, in dem Daten in der Zeitfolge protokolliert und gegen unbefugte Löschung sowie nachträgliche Veränderung geschützt gespeichert werden. In der Praxis erfüllen derzeit vor allem Distributed-Ledger-Technologie (DLT)-Systeme diese Anforderungen, ohne dass das Gesetz ein bestimmtes technisches Verfahren vorschreibt. Das BaFin-Merkblatt 03/2023 betont ausdrücklich die Technologieoffenheit des Begriffs.

Rechtlich gilt das elektronische Wertpapier gemäß § 2 Abs. 3 eWpG als Sache im Sinne von § 90 BGB; die Eintragung nimmt die Funktion des Besitzes ein. Berechtigung und Inhaberschaft können damit auseinanderfallen — ein zentrales Thema für Gutglaubensschutz und Haftung.

Welche BaFin-Lizenz ist für die Kryptowertpapierregisterführung erforderlich?

Die Kryptowertpapierregisterführung ist eine erlaubnispflichtige Finanzdienstleistung gemäß § 1 Abs. 1a Satz 2 Nr. 8 KWG. Wer ein solches Register im Inland gewerbsmäßig oder in einem Umfang führt, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, hat zuvor die schriftliche Erlaubnis der BaFin nach § 32 Abs. 1 KWG einzuholen. Das Merkblatt 03/2023 stellt klar, dass die Führung eines eWpG-konformen Kryptowertpapierregisters wegen der Vielzahl gesetzlicher Pflichten stets einen kaufmännisch eingerichteten Betrieb erfordert — die Erlaubnispflicht tritt damit praktisch ausnahmslos ein.

Der Erlaubnisantrag erfordert nach § 32 KWG i.V.m. den einschlägigen Ausführungsvorschriften umfangreiche Unterlagen. Das Verfahren hat sich in der Praxis als zeitintensiv erwiesen; Antragsteller sind angehalten, bereits im Vorfeld Kontakt zur BaFin aufzunehmen. Das Merkblatt 03/2023 empfiehlt ausdrücklich eine Einzelfallanfrage, bevor das förmliche Erlaubnisverfahren eingeleitet wird:

• Geschäftsplan mit Darstellung der geplanten Tätigkeit, der Organisationsstruktur und der internen Kontrollsysteme
• Eigenmittelnachweise entsprechend den Anforderungen der CRR und der jeweiligen Zusatzvoraussetzungen
• Zuverlässigkeit und fachliche Eignung der Geschäftsleiter im Sinne von § 33 Abs. 1 KWG
• IT-Sicherheitskonzept: Nachweis eines dem Stand der Technik entsprechenden Sicherheitssystems nach § 7 Abs. 1 und 3 eWpG sowie der eWpRV
• Compliance-Strukturen: Geldwäscheprävention (GwG), Outsourcing-Regelungen, Notfallkonzepte
• Quellcode-Zugänglichkeit: § 14 Abs. 1 eWpRV verpflichtet zur Vorlage des vollständigen Quellcodes des Aufzeichnungssystems einschließlich verwendeter Smart Contracts auf Anfrage der Aufsichtsbehörde

Die BaFin hat ihre Verwaltungspraxis schrittweise entwickelt. Erste vollumfängliche Lizenzen zur Kryptowertpapierregisterführung wurden Ende Juni 2024 erteilt — an Cashlink Technologies und die DekaBank. Davor operierten am Markt tätige Anbieter auf Basis vorläufiger Genehmigungen. Die Anforderung eines inländischen Geschäftssitzes oder einer deutschen Zweigstelle begrenzt den Kreis lizenzfähiger Anbieter strukturell auf den deutschen Markt.

Technische Pflichten nach § 16 eWpG und eWpRV

Die technischen Anforderungen an das Kryptowertpapierregister sind im Zusammenspiel von § 16 eWpG, § 7 eWpG und der Verordnung über Anforderungen an elektronische Wertpapierregister (eWpRV) geregelt. Sie bilden den rechtlichen Rahmen, innerhalb dessen die registerführende Stelle ihre Systeme zu konzipieren und zu betreiben hat.

Anforderung	Rechtsgrundlage	Inhalt
Fälschungssichere Aufzeichnung	§ 16 Abs. 1 eWpG	Chronologische Protokollierung, Schutz vor unbefugter Löschung und nachträglicher Veränderung
Vertraulichkeit, Integrität, Authentizität	§ 7 Abs. 1 eWpG	Das Register ist so zu führen, dass CIA-Triade der Datensicherheit gewährleistet ist
Rechtslagekonformität	§ 7 Abs. 2 eWpG	Register hat jederzeit die bestehende Rechtslage zutreffend wiederzugeben; Eintragungen sind vollständig und ordnungsgemäß vorzunehmen
Datenschutz und Datenverlust-Prävention	§ 7 Abs. 3 eWpG	Technische und organisatorische Maßnahmen gegen Datenverlust oder unbefugte Datenveränderung über die gesamte Eintragungsdauer
Bestandsintegrität	§ 7 Abs. 3 Satz 3 eWpG	Gesamtbestand der vom Emittenten begebenen Wertpapiere darf durch Eintragungen und Umtragungen nicht verändert werden
Quellcode-Offenlegung	§ 14 Abs. 1 eWpRV	Vorlage des vollständigen Quellcodes inkl. Smart Contracts auf Verlangen der Aufsichtsbehörde
ISO/DIN-Standards	BaFin Merkblatt 03/2023	Anerkannte Normierungs-Standards sind anzuwenden; bei Fehlen: branchenübliche Best Practices

Das BaFin-Merkblatt stellt klar, dass DLT-Systeme nach aktuellem Stand der Technik als primäre Umsetzungsform in Betracht kommen, rechtlich aber nicht verpflichtend sind. Entscheidend ist die funktionale Gleichwertigkeit mit einem zentralen Register in Bezug auf Identitäts- und Authentizitätssicherung. Ein System, das vergangene Transaktionen nicht als rechtlich unwirksam kennzeichnen kann, genügt den Anforderungen nicht — auch eine kontinuierlich lineare Blockchain ist zulässig, sofern ex-tunc-Unwirksam-Markierungen technisch abbildbar sind.

Wie funktioniert die Begebung und Übertragung von Kryptowertpapieren?

Die Begebung eines Kryptowertpapiers erfolgt durch Eintragung in das Kryptowertpapierregister (§ 4 Abs. 1 eWpG). Das Wertpapier entsteht rechtlich erst mit der Eintragung — es gibt kein vorgeschaltetes Urkundenerfordernis. Inhaber ist gemäß § 3 eWpG, wer als solcher im Register eingetragen ist.

Für die Struktur der Eintragung sieht § 8 eWpG zwei Formen vor:

• Einzeleintragung: Der individuelle Berechtigte wird namentlich im Register eingetragen; er ist unmittelbarer Inhaber des Kryptowertpapiers.
• Sammeleintragung: Als Inhaber wird eine Wertpapiersammelbank oder ein Verwahrer eingetragen (§ 8 Abs. 1 Nr. 1 eWpG); die wirtschaftlichen Berechtigten halten Miteigentumsanteile. Diese Form ermöglicht eine effiziente Massenverwaltung.

Die Übertragung von Kryptowertpapieren in Einzeleintragung erfolgt nach §§ 24 ff. eWpG durch Einigung und Eintragungsänderung im Register. Die dingliche Wirkung der Übertragung tritt mit der Eintragung des Erwerbers ein; das Register hat insoweit konstitutive, nicht nur deklaratorische Wirkung. § 17 eWpG regelt für das Kryptowertpapierregister die Registerangaben, die bei Eintragung eines Kryptowertpapiers zu erfassen sind — neben Emittent, Schuldverschreibungsbedingungen und ISIN insbesondere die Bezeichnung der registerführenden Stelle.

Welchen Gutglaubensschutz bietet das Kryptowertpapierregister?

§ 26 eWpG normiert den gutgläubigen Erwerb: Zugunsten desjenigen, der auf Grund eines Rechtsgeschäfts in das Register eingetragen wird, gilt dessen Inhalt als vollständig und richtig sowie der Inhaber als Berechtigter — es sei denn, dem Erwerber war zum Zeitpunkt seiner Eintragung etwas anderes bekannt oder infolge grober Fahrlässigkeit unbekannt. Verfügungsbeschränkungen sind dem Erwerber gegenüber nur wirksam, wenn sie im Register eingetragen oder ihm positiv bekannt sind.

Dieser Gutglaubensschutz ist einer der wesentlichen Rechtsvorzüge des eWpG-Systems: Er entspricht strukturell dem Gutglaubensschutz bei Grundbucheintragungen und soll die Verkehrsfähigkeit elektronischer Wertpapiere sichern. In der Praxis bedeutet dies, dass ein fehlerhafter Registereintrag — etwa durch Smart-Contract-Fehler oder unbefugte Manipulation — zu einem gutgläubigen Erwerb führen kann, der den wahren Berechtigten auf Schadensersatzansprüche gegen die registerführende Stelle verweist.

„Die registerführende Stelle ist dem Berechtigten zum Ersatz des Schadens verpflichtet, der durch eine nicht den Anforderungen des § 7 Abs. 2 Satz 1 eWpG entsprechende Registerführung entsteht, es sei denn, sie hat den Fehler nicht zu vertreten.“ — § 7 Abs. 2 Satz 2 eWpG

Haftung des Registerführers: Welche Anspruchsgrundlagen greifen bei Schäden?

Das eWpG etabliert ein eigenständiges Haftungsregime für die registerführende Stelle. § 7 Abs. 2 Satz 2 eWpG begründet eine verschuldensabhängige Einstandspflicht für Schäden aus nicht ordnungsgemäßer Registerführung. § 7 Abs. 3 Satz 2 eWpG statuiert eine gesonderte Haftung für Schäden durch Datenverlust oder unbefugte Datenveränderung, wenn die erforderlichen technischen und organisatorischen Schutzmaßnahmen nicht getroffen wurden. Das BaFin-Merkblatt 03/2023 hebt hervor, dass die Registerführungspflicht drittschützende Wirkung entfaltet.

Daneben kommen folgende zivilrechtliche Anspruchsgrundlagen in Betracht:

• § 280 Abs. 1 BGB: Schadensersatz aus dem Registerführungsvertrag zwischen Emittent und registerführender Stelle; dritte Berechtigte können über den Vertrag mit Schutzwirkung zugunsten Dritter einbezogen sein.
• § 823 Abs. 1 BGB: Deliktische Haftung bei Eigentumsverletzung, sofern das Kryptowertpapier als Sache im Sinne von § 90 BGB behandelt wird (§ 2 Abs. 3 eWpG).
• § 823 Abs. 2 BGB i.V.m. § 32 Abs. 1 KWG: Schutzgesetzverletzung bei unbefugtem Betrieb der Kryptowertpapierregisterführung ohne Erlaubnis; § 32 Abs. 1 KWG ist nach der Rechtsprechung des BGH als Schutzgesetz zu qualifizieren.
• § 826 BGB: Sittenwidrige vorsätzliche Schädigung, etwa bei manipulierter Registerführung zu Lasten von Anlegern.

Zusätzlich besteht eine aufsichtsrechtliche Dimension: Ein Registerführer ohne BaFin-Erlaubnis handelt nach § 54 Abs. 1 Nr. 2 KWG strafbar. Geschädigte Anleger können dies als Argument in Schadensersatzprozessen nutzen. Die BaFin selbst ist nicht unmittelbar zivilrechtlich haftbar (sog. Spruchprivileg), doch ihre Aufsichtsmaßnahmen können den Schadensfall dokumentarisch unterstützen.

Schnittstellen zu MiCAR, DLT-Pilotregime und KAGB

Das eWpG-Regime für Kryptowertpapiere steht nicht isoliert, sondern interagiert mit mehreren europäischen Regelwerken, deren Abgrenzung in der Praxis erhebliche Bedeutung hat.

MiCAR (VO (EU) 2023/1114): Die Markets in Crypto-Assets Regulation erfasst Kryptowerte, die nicht bereits von bestehenden EU-Finanzmarktregulierungen erfasst werden. Da Kryptowertpapiere nach eWpG dieselbe Rechtswirkung wie klassische Wertpapiere entfalten und als Finanzinstrumente im Sinne von MiFID II qualifizieren, sind sie von der MiCAR ausgenommen. Die Verwahrung von Kryptowertpapieren durch Dritte kann jedoch CASP-Dienstleistungen (Crypto-Asset Service Provider, Art. 59 MiCAR) berühren, wenn dabei kryptografische Schlüssel für andere gehalten werden — dann trifft den Anbieter die Zulassungspflicht nach § 1 Abs. 1a Satz 2 Nr. 6 KWG (Kryptoverwahrgeschäft) zusätzlich zur Registerführerlizenz. Für Emittenten ist die Abgrenzung entscheidend: Wer lediglich ein Register führt, ohne Schlüssel für Dritte zu sichern, fällt nicht in den MiCAR-Anwendungsbereich; wer hingegen zusätzliche Verwahrungsdienstleistungen anbietet, hat die Anforderungen beider Regelwerke parallel zu erfüllen.

DLT-Pilotregime (VO (EU) 2022/858): Die seit März 2023 geltende Verordnung schafft einen experimentellen Rahmen für den Handel und die Abwicklung von DLT-basierten Finanzinstrumenten (DLT-MTF, DLT-SS, DLT-TSS). Kryptowertpapiere nach eWpG können grundsätzlich in DLT-Marktinfrastrukturen gehandelt werden. Allerdings besteht nach aktueller Marktlage keine Börsenfähigkeit: Kryptowertpapiere werden ausschließlich außerbörslich (OTC) gehandelt. Ein weiterer struktureller Nachteil trat Anfang 2026 zutage: Kryptowertpapiere nach eWpG werden — anders als CSD-verwahrte DLT-Wertpapiere — ab Ende März 2026 nicht als EZB-Sicherheit (Collateral) akzeptiert, was ihre Refinanzierungseignung für institutionelle Akteure erheblich einschränkt. Einschlägige Stellungnahmen aus der Praxis fordern insoweit gesetzgeberischen Handlungsbedarf, da eine entsprechende Regelung für Kryptowertpapiere, wie sie für Zentralregisterwertpapiere in § 12 Abs. 3 eWpG vorgesehen ist, im geltenden Recht fehlt.

KAGB-Abgrenzung: Kryptofondsanteile, die in ein Kryptowertpapierregister eingetragen sind, unterliegen der Verordnung über Kryptofondsanteile (KryptoFAV). § 16 eWpG gilt für Kryptofondsanteile entsprechend. Die Erlaubnispflicht nach § 32 Abs. 1 KWG trifft damit auch Fondsstrukturen, die Kryptofondsanteile mittels DLT begeben — unbeschadet einer etwaigen zusätzlichen AIF-Managerlizenz nach KAGB. Kapitalverwaltungsgesellschaften, die tokenisierte Fondsanteile über das Kryptowertpapierregister begeben, sind somit unter Umständen mehrfach lizenzpflichtig: nach KAGB für die Fondsmanagementtätigkeit und nach § 32 KWG für die Registerführung, sofern sie diese selbst übernehmen.

Praktische Risiken: Wo entstehen Schäden in der Praxis?

Die Praxiserfahrung aus Mandaten zeigt, dass Schäden im Zusammenhang mit Kryptowertpapierregistern typischerweise aus folgenden Konstellationen entstehen. Die Marktentwicklung ist dabei beachtlich. Bis Ende des Jahres 2023 wurden insgesamt 48 Kryptowertpapiere bei der zuständigen Aufsicht gemeldet. Im Folgejahr beschleunigte sich der Trend deutlich: Allein im Zeitraum Januar bis Mai 2024 kamen weitere 20 Emissionen hinzu, was den Aufwärtspfad des Segments eindrucksvoll bestätigt. Mit steigendem Emissionsvolumen wächst auch die Fallzahl potenzieller Schadensereignisse.

1. Fehlerhafte Registereintragungen: Falsche oder unvollständige Eintragungen — etwa durch Programmierfehler in Smart Contracts oder manuelle Eingabefehler — führen dazu, dass das Register die Rechtslage nicht korrekt wiedergibt. § 7 Abs. 2 eWpG begründet in diesen Fällen unmittelbar die Haftung der registerführenden Stelle.
2. Smart-Contract-Fehler: Bugs in den automatisierten Ausführungsroutinen können Übereignungen fehlerhaft buchen, Gesamtbestandsgrenzen verletzen oder Verfügungsbeschränkungen ignorieren. Die Quellcode-Offenlegungspflicht nach § 14 eWpRV dient gerade der präventiven Prüfbarkeit.
3. Schlüsselverlust und -kompromittierung: Geht der private Kryptoschlüssel verloren oder wird er kompromittiert, ohne dass die registerführende Stelle dies technisch abgesichert hat, entfällt faktisch die Verfügungsmacht über das Kryptowertpapier. Die Pflicht zu technischen und organisatorischen Schutzmaßnahmen nach § 7 Abs. 3 eWpG ist hier einschlägig.
4. Insolvenz des Registerführers: Anders als bei einem Zentralverwahrer fehlt beim Kryptowertpapierregister ein gesetzlich geregeltes Insolvenzschutzregime nach dem Vorbild des Depotgesetzes. § 7 Abs. 4 eWpG stellt zwar klar, dass die Registerführung keine Verwahrung im Sinne des Depotgesetzes darstellt — zugleich aber entfällt damit der Aussonderungsschutz für Anleger nach § 47 InsO analog. Im Insolvenzfall des Registerführers sind die eingetragenen Inhaber auf den allgemeinen Insolvenzverfahrensweg verwiesen, sofern keine vertraglichen Absicherungsmechanismen getroffen wurden.
5. Betrieb ohne Erlaubnis: Registerführer ohne BaFin-Zulassung operieren in einer Grauzone, die für Anleger ein erhöhtes Haftungsrisiko bedeutet. Entsprechende Konstellationen können Schadensersatzansprüche nach § 823 Abs. 2 BGB i.V.m. § 32 Abs. 1 KWG auslösen.

Was bedeutet das für Anleger in Kryptowertpapieren 2026?

Für Anleger, die Kryptowertpapiere erworben haben oder erwerben möchten, folgt aus dem beschriebenen Regime ein konkreter Prüfrahmen: Zunächst ist zu klären, ob die registerführende Stelle über eine vollumfängliche BaFin-Erlaubnis nach § 32 Abs. 1 KWG verfügt — eine vorläufige Genehmigung bietet geringeren rechtlichen Schutz. Sodann ist dem Gutglaubensschutz nach § 26 eWpG entgegenzuhalten, dass dieser nur bei fehlendem Wissen und fehlender grober Fahrlässigkeit greift: Wer bei offensichtlichen Registermängeln erwirbt, riskiert, keinen Gutglaubensschutz zu genießen.

Die BaFin führt auf ihrer Website eine öffentliche Kryptowertpapierliste nach § 20 Abs. 3 eWpG, die alle ihr gemeldeten Kryptowertpapiere aufführt. Die Liste steht als aktualisiertes Excel-Dokument zum Download bereit und gibt Aufschluss über Emittenten, Registerführer und Emissionsdaten. Anleger, die Kryptowertpapiere erwerben, sollten diesen öffentlichen Datensatz als erste Orientierung nutzen. Steht ein Emittent oder Registerführer nicht in dieser Liste, liegt nahe, dass keine ordnungsgemäße Meldung nach § 20 Abs. 3 eWpG erfolgt ist — ein erstes Warnsignal, das rechtliche Konsequenzen haben kann.

Ebenfalls relevant für den Anlegerschutz ist die Frage der Eigentumsvermutung: Nach § 3 eWpG gilt der im Register eingetragene Inhaber als der Berechtigte. Weicht die tatsächliche Rechtslage von der Registerlage ab — etwa weil ein fehlerhafter Smart-Contract-Abschluss die Übertragung nicht korrekt widerspiegelt —, trägt der tatsächlich Berechtigte die Beweislast für seine abweichende Position. Die Eintragung entfaltet insofern eine faktische Beweislastverlagerung, die bei Streitigkeiten prozessentscheidend sein kann.

Für Geschädigte, bei denen bereits ein Schaden durch fehlerhafte Registerführung, unerlaubten Betrieb oder Schlüsselverlust eingetreten ist, empfiehlt sich die zügige Sicherung von Beweismitteln — Transaktionshistorien, Wallet-Adressen, Blockchain-Ausdrucke zum maßgeblichen Zeitpunkt, Korrespondenz mit dem Registerführer — sowie die unverzügliche Prüfung zivilrechtlicher und strafrechtlicher Schritte. Ansprüche können im Einzelfall gegen den Registerführer, den Emittenten oder, bei unerlaubtem Betrieb, gegen die handelnden natürlichen Personen gerichtet werden.

Praktische Schritte für Emittenten und Registerführer 2026

1. Erlaubnischeck: Sicherstellen, dass eine vollumfängliche BaFin-Erlaubnis nach § 32 Abs. 1 KWG vorliegt. Bei Zweifeln zur Erlaubnispflicht empfiehlt sich eine Einzelfallanfrage bei der BaFin gemäß dem Hinweis im Merkblatt 03/2023.
2. Technisches Audit: Das Aufzeichnungssystem auf Konformität mit § 16 Abs. 1 eWpG und den ISO/DIN-Standards prüfen. Smart-Contract-Code ist durch unabhängige Prüfer zu auditieren; der Quellcode ist gemäß § 14 eWpRV jederzeit vorlagebereifähig zu halten.
3. Organisatorische Maßnahmen: Schlüsselmanagement-Konzept (Key Management Policy) implementieren, das Schlüsselverlust und -kompromittierung adressiert; Notfallplan für den Ausfall des Aufzeichnungssystems erstellen.
4. Lizenzabgrenzung: Prüfen, ob neben der Registerführerlizenz auch eine Erlaubnis für das Kryptoverwahrgeschäft (§ 1 Abs. 1a Satz 2 Nr. 6 KWG) oder das Depotgeschäft erforderlich ist — insbesondere, wenn kryptografische Schlüssel für Dritte gesichert werden.
5. MiCAR-Schnittstelle klären: Bei grenzüberschreitenden Aktivitäten oder Verwahrungsdienstleistungen prüfen, ob die CASP-Zulassung nach Art. 59 MiCAR erforderlich wird.
6. Vertragliche Insolvenzabsicherung: Da Kryptowertpapierregisterführung keine Verwahrung im Sinne des Depotgesetzes ist, sollten Emissionsverträge ausdrückliche Regelungen zur Registerübertragung im Insolvenzfall des Registerführers enthalten (vgl. § 21 Abs. 2, § 22 eWpG für Registerwechsel).
7. Meldepflichten: Eintragung und Änderungen von Kryptowertpapieren sind der BaFin nach § 20 Abs. 3 eWpG mitzuteilen; die Veröffentlichungspflicht im Bundesanzeiger ist zu beachten.
8. Laufende Aufsichtskommunikation: Änderungen im IT-System, Wechsel der registerführenden Stelle und sonstige wesentliche Änderungen sind der BaFin unverzüglich anzuzeigen.

In der anwaltlichen Praxis ergeben sich aus dieser Gemengelage konkrete Strategiepfade: Bei Verdacht auf einen Verstoß gegen die Registrierungspflicht der § 16, § 17 eWpG empfiehlt sich zunächst eine schriftliche Aufsichtsanzeige an die zuständige Behörde, kombiniert mit einer Strafanzeige nach § 54 KWG für unerlaubt betriebene Geschäfte. Parallel sind zivilrechtliche Ansprüche aus § 823 Abs. 2 BGB in Verbindung mit den verletzten Schutzgesetzen sowie deliktischer Schadensersatz nach § 826 BGB bei sittenwidriger Schädigung zu prüfen. Für die Beweissicherung gewinnen forensische Blockchain-Analysen an Bedeutung, insbesondere bei tokenisierten Strukturen, deren Vermögenswerte über Mixer-Dienste oder Cross-Chain-Brücken verschleiert wurden. Eine frühzeitige Akteneinsicht nach § 406e StPO sichert dabei die Verzahnung von Strafverfahren und Zivilprozess.

Verwandte Themen auf kryptoschaden.de

Die eWpG-Regulierung ist Teil eines umfassenden europäischen Rechtsrahmens für digitale Finanzmarktprodukte. Weiterführende Informationen zu verwandten Regelwerken finden Sie in folgenden Beiträgen:

• MiCAR, DAC8 und Travel Rule: Stichtage 2026 im Überblick
• MiCAR-Review 2026: Konsultation und Anlegerrechte
• BaFin KI-Inspektionseinheit, Bankhaftung und Anlegerrechte

Quellen und weiterführende Informationen

• BaFin, Merkblatt 03/2023: Hinweise zum Tatbestand der Kryptowertpapierregisterführung gemäß § 1 Abs. 1a Satz 2 Nr. 8 KWG (Stand November 2023)
• Gesetz über elektronische Wertpapiere (eWpG), Volltext auf gesetze-im-internet.de
• Bird & Bird, Kryptowertpapierregisterführung – die neue Finanzdienstleistung in Deutschland (2021)
• BaFin, Kryptowertpapierliste nach eWpG (laufend aktualisiert)
• ESMA, DLT Pilot Regime — Regulation (EU) 2022/858

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.