kryptoschaden.de

Was bedeutet die GwG-Novelle 2026 für Opfer von Krypto-Betrug und ihre Ansprüche gegen Banken?

Die GwG-Novelle 2026, in Kraft getreten am 10. Februar 2026, verschärft die Sorgfaltspflichten aller Kreditinstitute und Krypto-Dienstleister in Deutschland grundlegend. Die Travel Rule II verpflichtet Banken und CASPs, bei jedem Krypto-Transfer lückenlos Sender- und Empfängerdaten zu erfassen. Versäumen sie das, können Sie sich als Geschädigter auf neue, deutlich schärfere Haftungsgrundlagen berufen. Das Argument „Wir konnten den Betrug nicht erkennen“ verliert damit seine Schutzwirkung.

Welche Rechtsakte bilden das Fundament der GwG-Novelle vom 10.02.2026?

Das EU-AML-Paket, das am 10. Februar 2026 seine konsolidierte Anwendung in Deutschland erreichte, setzt sich aus vier Rechtsakten zusammen: der direkt anwendbaren Anti-Money-Laundering-Regulation, einer neuen EU-Richtlinie, einer Verordnung über die neue europäische Aufsichtsbehörde sowie der verschärften Transfer-of-Funds-Regulation für Kryptowerte.

Das Kernstück bildet die AMLR (EU-VO 2024/1624), die Anti-Money-Laundering-Regulation, die seit dem 10. Februar 2026 unmittelbar in allen EU-Mitgliedstaaten gilt. Sie benötigt keine nationale Umsetzung, sondern entfaltet ihre Wirkung direkt in jedem Mitgliedstaat. Ergänzend tritt die AMLD6 (EU-RL 2024/1640) in Kraft, die Deutschland zur Anpassung des Geldwäschegesetzes verpflichtet hat. Flankierend wirkt das deutsche Standortförderungsgesetz (StoFöG), das die nationalen Umsetzungsmaßnahmen bündelt und den organisatorischen Rahmen für die neue Compliance-Pflicht absteckt.

Besondere Bedeutung kommt der AMLA-VO (EU-VO 2024/1620) zu: Sie gründet die neue EU-Anti-Money-Laundering-Authority mit Sitz in Frankfurt am Main. Diese Behörde übernimmt die direkte Aufsicht über bestimmte Hochrisiko-Institute und koordiniert die nationale Aufsicht der Mitgliedstaaten — mit erheblichem Sanktionspotenzial. Schließlich macht die TFR II (EU-VO 2023/1113) die Travel Rule für Kryptowerte zur harten Rechtspflicht. Was bislang als Best Practice galt, ist seit dem 10. Februar 2026 verbindliches Aufsichtsrecht.

Wenn Sie wissen wollen, welche dieser Rechtsgrundlagen in Ihrem konkreten Fall tragfähig sind, empfiehlt sich ein Blick auf die spezialisierte Analyse zur Bankhaftung bei Krypto-Betrug, die die wesentlichen Anspruchsgrundlagen systematisch aufschlüsselt.

📣 Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

▶ Jetzt @kryptobetrug_anwaeltin auf Telegram folgen

Wie funktioniert die Travel Rule II und warum verschärft sie die Haftungslage für Geschädigte?

Die Travel Rule II verpflichtet seit dem 10. Februar 2026 jeden Krypto-Dienstleister und jede Bank dazu, bei jedem einzelnen Transfer von Kryptowerten die vollständigen Daten des Auftraggebers und des Begünstigten zu erheben, zu prüfen und zu übermitteln. Das gilt unabhängig vom Betrag. Das ist die zentrale Neuerung: Die bisherige Bagatellgrenze entfällt vollständig. Jeder Transfer — ob fünf Euro oder fünfhunderttausend Euro — unterliegt der vollständigen Datenpflicht nach Art. 5 und 6 TFR II.

Für Self-Hosted-Wallets gelten besondere Regeln. Das sind Wallets unter alleiniger Kontrolle des Nutzers, die nicht bei einem Dienstleister geführt werden. Ab einem Transferbetrag von 1.000 Euro trifft den CASP eine verschärfte Verifizierungspflicht. Er hat zu überprüfen, ob die betreffende Wallet tatsächlich dem behaupteten Kontoinhaber gehört. Diese Pflicht ist in Art. 19 bis 21 TFR II verankert und gilt seit dem Stichtag verbindlich.

Für Sie als Geschädigter ergibt sich daraus eine unmittelbare Konsequenz. Wenn Ihre Hausbank oder eine Krypto-Plattform einen Transfer zu einer betrügerischen Zieladresse abgewickelt hat, ohne die nach TFR II gebotene Prüfung durchzuführen, stellt das eine objektivierbare Pflichtverletzung dar. Das Institut kann sich nicht mehr pauschal darauf berufen, es habe die betrügerische Natur des Transfers nicht erkennen können. Die Pflicht zur Erkennung war gesetzlich angeordnet. Genau dieser Punkt macht die GwG-Novelle 2026 so bedeutsam für Sie als geschädigten Anleger.

Fünfjährige Aufbewahrungspflicht: Ihr Vorteil bei der Beweisführung

Alle Krypto-Transferdaten sind nach Art. 26 TFR II fünf Jahre lang aufzubewahren. Das schafft für Sie als Opfer gleichzeitig eine erhebliche Beweisgrundlage. Sie können diese Daten im Rahmen eines zivilrechtlichen Verfahrens anfordern, und sie stützen den Nachweis der Pflichtverletzung direkt. Weiterführende Informationen über die technischen Möglichkeiten, Transaktionsketten nachzuverfolgen, finden Sie in der Darstellung zum Krypto-Tracing und zur Blockchain-Forensik.

Was schreiben die GwG-Sorgfaltspflichten für Hochrisiko-Transfers vor?

Die verstärkte Sorgfaltspflicht nach dem GwG ist keine neue Erfindung der GwG-Novelle 2026 — aber das neue Regelwerk verschärft sie erheblich und konkretisiert sie operativ. Banken und CASPs haben bei bestimmten Risikokonstellationen nicht nur einfache Sorgfalt walten zu lassen, sondern aktiv zu prüfen, zu stoppen und zu melden.

Zu den expliziten Hochrisiko-Szenarien zählen ab sofort Transfers an Krypto-Mixer oder Tumblerservices sowie an Wallets, die auf Sanktionslisten stehen oder der Geldwäscheverschleierung dienen. Erhält eine Bank oder ein CASP eine Zahlungsanweisung, die auf einen solchen Mixer-Empfänger verweist, ist ein sofortiger Transferstopp nicht nur erlaubt, sondern rechtlich geboten. Das ist zugleich eine Haftungsgrundlage, wenn das Institut den Transfer pflichtwidrig trotzdem ausgeführt hat.

Ergänzend greift § 44 KWG (BaFin-Auskunftsrechte und aufsichtsrechtliche Sorgfaltspflichten der Banken), der die institutsbezogenen Sorgfaltspflichten gegenüber der Aufsicht konkretisiert. Stellt das Institut einen ungewöhnlichen Vorgang fest — etwa einen Transfer mit typischen Investment-Betrug-Mustern —, hat es eine Verdachtsmeldung an die FIU innerhalb von 24 Stunden zu erstatten. Versäumt das Institut diese Meldung und führt den Transfer stattdessen aus, liegt eine Pflichtverletzung vor. Diese können Sie nach § 280 BGB i.V.m. den GwG-Sorgfaltspflichten als Schadensersatzanspruch geltend machen.

Bemerkenswert ist, dass die BaFin laut ihrer Risks in Focus 2026 für das laufende Jahr mindestens 75 Sonderprüfungen bei Kreditinstituten und Zahlungsdienstleistern geplant hat — mit einem ausdrücklichen Schwerpunkt auf der Implementierung der Travel Rule und der AML/CFT-Compliance. Diese Prüfintensität ist ein deutliches Signal. Die Aufsichtsbehörde nimmt die Einhaltung der neuen Pflichten ernst. Institute, die nachlässig agieren, rechnen mit Bußgeldern bis zu einer Million Euro oder zehn Prozent des Konzernumsatzes.

Welche Haftungsgrundlagen stehen Ihnen als Krypto-Betrugsopfer gegen die Bank zu?

Das GwG-Novelle-Paket 2026 eröffnet Ihnen als Geschädigten eine deutlich breitere Haftungsfront gegenüber Ihrer Bank als noch vor dem Stichtag. Entscheidend ist das Zusammenspiel bankrechtlicher Sondernormen und zivilrechtlicher Anspruchsgrundlagen.

§ 675u und § 675v BGB: Was gilt bei selbst veranlassten Überweisungen?

Den stärksten Ausgangspunkt bildet § 675u BGB, der den Anspruch auf Erstattung nicht autorisierter Zahlungen regelt. Wenn Ihre Bank eine Überweisung ausgeführt hat, die Sie formell in Auftrag gegeben haben, jedoch unter dem Einfluss einer betrügerischen Täuschung, stellt sich die Frage nach der wirksamen Autorisierung im Rechtssinne. Die TFR-II-Lücke — also das Versäumnis der Bank, die Identität des Zahlungsempfängers zu verifizieren — macht das Argument, die Bank habe die Autorisierung gutgläubig ausgeführt, zunehmend unhaltbar. Hätte die Bank ihre Sorgfaltspflichten erfüllt, hätte sie den Transfer gestoppt oder den Betrug erkannt.

Parallel dazu greift § 675v BGB, der die Haftungsbeschränkungen des Kunden regelt. Diese Norm schützt Sie als Geschädigten in die andere Richtung: Sie begrenzt, was die Bank Ihnen als Mitverschulden entgegenhalten kann. Wenn die Bank selbst die TFR-II-Datenpflicht verletzt hat und dadurch der Betrug erst möglich oder erleichtert wurde, verliert die Bank ihren Einwand nach § 675v BGB weitgehend. Die Pflichtverletzung auf Seiten der Bank überlagert das etwaige Mitverschulden des Kunden.

§ 280, § 823 und § 826 BGB: Drei weitere Anspruchssäulen

Hinzu kommt der Anspruch aus § 280 BGB i.V.m. den GwG-Sorgfaltspflichten. Wenn Ihre Bank die Verdachtsmeldepflicht verletzt und den Transfer statt einer FIU-Meldung einfach durchgeführt hat, liegt eine Pflichtverletzung des Bankvertrags vor. Den kausalen Schaden — also den Betrag, den die Bank bei rechtzeitiger Meldung hätte einfrieren lassen — können Sie als Schadensersatz einfordern.

Daneben ist § 823 Abs. 2 BGB i.V.m. den GwG-Sorgfaltspflichten zu prüfen. Die GwG-Sorgfaltspflichten sind Schutzgesetze im Sinne des § 823 Abs. 2 BGB: Sie dienen dem Schutz individueller Vermögensinteressen der Kunden vor geldwäschefähigen Transfers. Verletzt die Bank diese Pflichten objektiv und entsteht Ihnen dadurch ein Schaden, haben Sie einen deliktischen Anspruch auf Schadensersatz.

In besonders gravierenden Fällen kommt § 826 BGB in Betracht. Das ist der Fall, wenn das Institut trotz konkreter Warnhinweise wissentlich wegschaute und einen Transfer durchführte, der erkennbar in eine betrügerische Struktur führte. Diese Norm sanktioniert sittenwidrige vorsätzliche Schädigungen. Der Maßstab ist hoch, aber nicht unerreichbar. In Konstellationen, in denen Compliance-Systeme des Instituts eindeutige Warnsignale produzierten und trotzdem kein Eingriff erfolgte, ist § 826 BGB als zusätzliche Anspruchssäule ernsthaft zu prüfen.

Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.

Wie haftet ein CASP — also ein lizenzierter Krypto-Dienstleister — nach MiCAR und KWG?

Nicht nur klassische Banken stehen im Fadenkreuz der neuen Haftungsregelungen. Auch Krypto-Asset-Service-Provider — kurz CASPs — treffen seit dem 10. Februar 2026 verschärfte Pflichten. Alle nach MiCAR lizenzierten Anbieter von Krypto-Dienstleistungen können bei Pflichtverletzungen erheblichen zivilrechtlichen Ansprüchen ausgesetzt sein.

Die zentrale europäische Grundlage bilden Art. 68 und Art. 73 der MiCAR (EU-VO 2023/1114). Art. 68 MiCAR regelt umfassende Sicherheitspflichten des CASP gegenüber seinen Kunden, darunter die sichere Verwahrung von Kundenwerten und die Pflicht zur Vermeidung interessenkonfliktgetriebener Handelspraktiken. Art. 73 MiCAR richtet sich gegen Marktmissbrauch und schützt die Integrität des Krypto-Marktes. Wenn Sie als Opfer eines CASP-bezogenen Betrugs Ansprüche geltend machen wollen, können Sie diese EU-Normen als Maßstab für die Pflichtwidrigkeit des Anbieters heranziehen.

Kein BaFin-Erlaubnis: Was bedeutet das für Ihren Rückforderungsanspruch?

Auf nationaler Ebene greift zunächst § 1 Abs. 1d KWG, der Kryptowerte als Finanzinstrument klassifiziert. Für den Handel mit solchen Wertpapieren benötigt ein Anbieter eine BaFin-Lizenz nach § 32 KWG. Fehlt diese Lizenz — was bei betrügerischen Plattformen häufig der Fall ist —, ist das Betreiben eines Krypto-Handelsgeschäfts nach § 54 KWG strafbar. Der fehlende Erlaubnisstatus hat erhebliche zivilrechtliche Folgen: Verträge mit nicht lizenzierten Anbietern sind nach § 134 BGB nichtig, was den Weg zur Herausgabe des Geleisteten nach § 812 BGB eröffnet.

Hat man Ihnen die Lizenz des Anbieters aktiv vorgespiegelt, kommt zusätzlich eine Anfechtung wegen arglistiger Täuschung nach § 123 BGB in Betracht. Weist die Vertragsgestaltung darüber hinaus übermäßig nachteilige Klauseln auf — etwa versteckte Gebührenstrukturen, die Auszahlungen faktisch unmöglich machen —, prüft Rexus-Recht eine Sittenwidrigkeit nach § 138 BGB. Diese Instrumente kumulieren sich: Je mehr Pflichtverstöße vorliegen, desto breiter ist Ihre Anspruchsbasis.

Wenn Sie den konkreten Ablauf kennenlernen möchten, wie europäische Strafverfolgungsbehörden im Jahr 2025 gegen CASP-bezogene Betrugsstrukturen mit einem Schadensvolumen von über 700 Millionen Euro vorgegangen sind, lesen Sie die Analyse zur Europol-Zerschlagung eines Krypto-Betrugsnetzwerks mit Deepfake-Technik.

Welche Rolle spielt die BaFin-Prüfpraxis 2026 — und was bedeutet das für Ihre Durchsetzungschancen?

Die BaFin hat Krypto nach dem 10. Februar 2026 zum zentralen Aufsichtsthema erklärt. Das ist keine rhetorische Übung, sondern eine operative Entscheidung mit konkreten Konsequenzen. Die Behörde hat die Pflicht zur Supervision von TFR II auf sämtliche Verpflichteten nach dem GwG ausgeweitet — nicht nur auf spezialisierte Krypto-Anbieter, sondern ausdrücklich auch auf klassische Kreditinstitute, die Krypto-Transfers abwickeln.

Neu ist dabei die erweiterte Befugnis der BaFin, Berichte über einzelne Krypto-Transfers elektronisch anzufordern. Die Behörde kann damit gezielt Datensätze zu spezifischen Transaktionen abrufen und die Einhaltung der Travel-Rule-Pflicht überprüfen. Ergänzend gilt ab dem 1. März 2026 die neue GwGMeldV: Verdachtsmeldungen hat das Institut ausschließlich im XML-Format über das goAML-System der FIU zu erstatten.

Für Sie als Geschädigter ist die verschärfte BaFin-Prüfpraxis aus zwei Gründen bedeutsam. Erstens erhöht die Androhung und Verhängung empfindlicher Bußgelder nach dem GwG — bis zu einer Million Euro oder zehn Prozent des Gesamtumsatzes, ergänzt durch öffentliche Namensnennung — den Anreiz der Institute zur Compliance. Zweitens lassen sich BaFin-Prüfungsberichte, die Pflichtverstöße eines Instituts dokumentieren, im Rahmen eines Zivilverfahrens als Indiz für die Pflichtverletzung heranziehen. Das stärkt Ihre Beweissituation erheblich.

Aufschlussreich ist auch die Einordnung durch PwC Legal in seiner Analyse der BaFin Risks in Focus 2026: Die unzureichende Prävention von Geldwäsche und Terrorismusfinanzierung steht als Risiko Nummer sechs auf der BaFin-Prioritätenliste — mit steigendem Trend bei Krypto. Besonders hervorgehoben wird der Anstieg von Finfluencer-getriebenem Betrug mit Kryptowerten und die wachsende Exponierung von Privatkunden gegenüber Krypto-Fehlinformationen. Das sind Szenarien, die Rexus-Recht täglich in der Praxis begegnen.

Was ist das LG-Frankfurt-Urteil zur C24-Bank und warum wird es zum neuen Haftungsstandard?

In der Rechtsprechung der deutschen Zivilgerichte zeichnet sich eine klare Richtung ab: Die Schwelle für eine erfolgreiche Klage gegen Banken wegen Krypto-Betrugsschäden sinkt, und die Urteile werden substantieller. Wegweisend ist das Urteil des Landgerichts Frankfurt gegen die C24 Bank. Das Gericht verurteilte die Bank zur Erstattung von rund 100.000 Euro, weil sie ihre bankrechtlichen Sorgfaltspflichten bei einem Krypto-bezogenen Betrugstransfer verletzt hatte.

Dieses Urteil ist kein Einzelfall — es ist die Antizipation eines Haftungsstandards, den die GwG-Novelle 2026 nun gesetzlich absichert. Was das LG Frankfurt auf Basis der damals geltenden allgemeinen bankrechtlichen Sorgfaltspflichten entschied, kodifiziert das neue Recht nun positiv: durch die TFR-II-Pflichten, die Travel-Rule-Dokumentationspflichten und die erweiterten Verdachtsmeldepflichten. Banken können sich nach dem 10. Februar 2026 noch weniger auf fehlende Erkennbarkeit berufen, weil das Gesetz die Erkennbarkeit sicherstellen soll.

Für Sie bedeutet das konkret: Wenn Ihre Bank einen SEPA-Transfer ausgeführt hat, ohne erkennbare Auffälligkeiten — unbekannte Begünstigte, ungewöhnliche Betragsstrukturen, fehlende Angaben zur Mittelherkunft — zu hinterfragen, ist das nach der neuen Rechtslage ein tragfähiger Ausgangspunkt für zivilrechtliche Ansprüche. Das gilt besonders für Fälle, in denen Sie eine Vorauszahlung auf eine Krypto-Plattform geleistet haben und die Bank ohne Rückfrage überwies. Wie das Urteil des LG Bamberg zur Bitcoin-Bande beim Fake-Trading zeigt, erkennen Gerichte in solchen Konstellationen Pflichtverletzungen der begleitenden Institute an.

Welche konkreten Schritte sollten Sie als Krypto-Betrugsopfer jetzt einleiten?

Der erste und wichtigste Schritt nach der Erkenntnis eines Krypto-Betrugs ist die umgehende Sicherung aller verfügbaren Beweise. Dieser Schritt entscheidet in vielen Fällen darüber, ob spätere zivilrechtliche Ansprüche überhaupt durchsetzbar sind. Dazu gehören alle Kommunikationsprotokolle mit der Plattform — E-Mails, Chat-Nachrichten, Anrufnotizen —, alle Screenshots des Handels-Dashboards, alle Kontoauszüge, die Zahlungsausgänge dokumentieren, und alle Wallet-Adressen, an die Sie Zahlungen geleistet haben.

Welche Dokumente fordern Sie sofort bei Ihrer Bank an?

Von besonderer Bedeutung ist die Sicherung der SEPA-Vorlaufdokumentation. Fordern Sie den vollständigen Datensatz des Transfers — inklusive Angaben zum Begünstigten, BIC, IBAN und Verwendungszweck — umgehend bei Ihrer Bank an. Diese Daten bilden die Grundlage für die Prüfung, ob die Bank ihre Travel-Rule-Pflichten erfüllt hat. Haben Sie die Zahlungen über eine Krypto-Plattform geleistet, sind zusätzlich die Blockchain-Transaktions-IDs zu sichern. Diese ermöglichen eine forensische Rückverfolgung der Mittel, die noch zu einer Einfrierung nach § 111e StPO i.V.m. § 73 StGB führen kann.

Parallel zur Beweissicherung ist eine anwaltliche Analyse Ihres Falls geboten. Diese Analyse prüft, welche der beschriebenen Anspruchsgrundlagen in Ihrer konkreten Konstellation tragen, welche Institute als Anspruchsgegner in Betracht kommen und welche Vorgehensweise die erfolgversprechendste ist — ob zivilrechtliche Klage, außergerichtliche Forderung oder Beantragung einer einstweiligen Verfügung. Die Kanzlei Rexus-Recht unter der Leitung von Rechtsanwältin Anna O. Orlowa, LL.M., Fachanwältin für Bank- und Kapitalmarktrecht, führt diese Analyse regelmäßig innerhalb von 24 Stunden durch.

Wenn Sie wissen möchten, wie die forensische Nachverfolgung von Krypto-Transaktionen technisch funktioniert und welche Beweismittel daraus gewonnen werden können, erhalten Sie einen Einblick in die Methodik des Krypto-Tracings und der Blockchain-Forensik bei Rexus-Recht.

Ergänzend empfiehlt sich ein Blick auf aktuelle Warnsignale und Betrugsmaschen: Rexus-Recht hat einen umfassenden Überblick über KI-gestützte Krypto-Betrugsmethoden, Deepfakes und Phishing-Angriffe 2026 zusammengestellt, der zeigt, wie Täter aktuell vorgehen — und warum Banken diese Methoden frühzeitig erkennen könnten.

Was ändert die DSGVO Art. 82 für Betroffene des Travel-Rule-Datenstrangs?

Ein oft übersehener Aspekt der neuen Regulierung betrifft den Datenschutz. Die Travel Rule II verpflichtet CASPs und Banken zur Erhebung und Übermittlung umfangreicher personenbezogener Daten bei jedem Krypto-Transfer. Das schafft einen neuen, potenziell sensiblen Datenstrom, den die Institute nach den Anforderungen der DSGVO zu verarbeiten haben. Insbesondere stehen die Pseudonymisierungsanforderungen im Spannungsverhältnis zur Pflicht, die Wallet-Adressen als identifizierbare Datenpunkte zu übermitteln.

Wenn Sie als Kunde einer Bank oder einer Krypto-Plattform feststellen, dass Ihre personenbezogenen Transferdaten ohne hinreichende Schutzmaßnahmen weitergegeben oder durch ein Datenleck kompromittiert wurden, eröffnet Art. 82 DSGVO einen eigenständigen Schadensersatzanspruch. Diese Norm ist direkt anwendbar und erfordert keinen Nachweis eines erheblichen materiellen Schadens — schon der immaterielle Schaden durch Kontrollverlust über eigene Daten kann ausreichen. Im Kontext von Krypto-Betrug ist das relevant, wenn eine betrügerische Plattform die im Rahmen der Travel Rule gesammelten Daten missbraucht hat.

Häufige Fragen zur GwG-Novelle 2026 und Ihrer Haftungsdurchsetzung

Was ist die GwG-Novelle 2026 und warum ist sie für Krypto-Betrugsopfer relevant?

Die GwG-Novelle 2026 bezeichnet das Bündel europäischer und nationaler Rechtsakte, das am 10. Februar 2026 in Kraft getreten ist: AMLR (EU-VO 2024/1624), AMLD6 (EU-RL 2024/1640), AMLA-VO (EU-VO 2024/1620) sowie TFR II (EU-VO 2023/1113), flankiert durch das deutsche StoFöG. Diese Gesetze verpflichten Banken und Krypto-Dienstleister zu wesentlich strengerer Identitätsprüfung, Datendokumentation und Verdachtsmeldung bei Krypto-Transfers. Für Betrugsopfer ist das relevant, weil Institute, die diese Pflichten verletzen, nunmehr direkt aus dem BGB haften — das Argument „Wir konnten nicht erkennen“ ist nach der neuen Rechtslage weitgehend unhaltbar.

Haftet die Hausbank, wenn Sie die Überweisung selbst veranlasst haben?

Ja, denn es kommt nicht allein darauf an, wer die Taste gedrückt hat. Entscheidend ist, ob die Bank ihre Pflichten nach § 675u BGB und den GwG-Sorgfaltspflichten erfüllt hat. Wenn Sie die Überweisung unter dem Einfluss einer Täuschung veranlasst haben und die Bank erkennbare Auffälligkeiten — unbekannte Begünstigte, fehlende Senderinformationen nach TFR II, ungewöhnliche Betragsstrukturen — ignoriert hat, liegt eine Pflichtverletzung der Bank vor. Die Haftungsbeschränkung nach § 675v BGB greift dann zu Ihren Gunsten: Ihr Mitverschulden überlagert die Bank durch ihre eigene Pflichtverletzung. Eine anwaltliche Analyse klärt, ob diese Konstellation in Ihrem Fall vorliegt.

Was ist die Travel Rule II und welche Pflichten trifft sie für Banken seit dem 10. Februar 2026?

Die Travel Rule II basiert auf der EU-Verordnung 2023/1113 und gilt seit dem 10. Februar 2026 unmittelbar in Deutschland. Sie verpflichtet Banken und alle MiCAR-lizenzierten Krypto-Dienstleister, bei jedem Krypto-Transfer — ohne Mindestbetrag — vollständige Absender- und Empfängerdaten zu erheben und mitzuführen. Bei Transfers zu Self-Hosted-Wallets ab 1.000 Euro ist zudem zu verifizieren, dass die Wallet dem behaupteten Inhaber gehört. Alle Daten sind fünf Jahre aufzubewahren. Verstöße können mit Bußgeldern bis zu einer Million Euro oder zehn Prozent des Gesamtumsatzes geahndet werden. Für Sie als Geschädigten eröffnet jede nachweisbare Lücke in der TFR-II-Compliance des Instituts einen zivilrechtlichen Anknüpfungspunkt.

Welche Unterlagen sollte ich als Krypto-Betrugsopfer sofort sichern?

Sie sollten alle Transaktionsbelege und Kontoauszüge sichern, die die Zahlungsausgänge an die betrügerische Plattform dokumentieren. Dazu kommen alle Kommunikationsnachweise — E-Mails, Chat-Protokolle, Anruf-Screenshots — sowie Bildschirmfotos des Handels-Dashboards, der versprochenen Renditen und aller Kontoseiten. Wenn Sie Krypto-Transfers direkt über eine Blockchain-Adresse abgewickelt haben, notieren Sie die Transaktions-ID. Diese ermöglicht eine forensische Rückverfolgung der Mittelflüsse. Darüber hinaus empfiehlt es sich, den vollständigen SEPA-Überweisungsdatensatz inklusive BIC und IBAN des Begünstigten bei der eigenen Bank anzufordern, da dieser die Grundlage für die Prüfung der Travel-Rule-Compliance bildet.

Wann ist eine CASP-Haftung nach MiCAR für meine Verluste möglich?

Eine CASP-Haftung nach MiCAR, speziell nach Art. 68 und 73, kommt in Betracht, wenn ein nach MiCAR lizenzierter Anbieter seine Sicherheits- oder Marktmissbrauchspflichten verletzt hat. Hat die Plattform dagegen ohne jede BaFin-Lizenz operiert, greift § 134 BGB: Der Vertrag ist nichtig, und Sie können das Geleistete nach § 812 BGB zurückfordern. Hat man Ihnen eine Lizenz aktiv vorgespiegelt, ist zusätzlich eine Anfechtung nach § 123 BGB möglich. Verstöße gegen § 32 KWG — das unerlaubte Betreiben eines Krypto-Handelsgeschäfts ohne Erlaubnis — begründen nach § 54 KWG Strafbarkeit und stärken Ihre zivilrechtliche Position erheblich.

„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern