kryptoschaden.de

Drei Regelwerke, drei Stichtage, ein übergreifendes Prinzip: Was die EU unter dem Schlagwort Krypto-Regulierung versteht, ist ab 2026 kein Ankündigungsrecht mehr, sondern hartes Aufsichtsrecht mit Bußgeldrahmen, Kontosperren und strafrechtlichen Implikationen. Die Verordnung (EU) 2023/1113 — bekannt als TFR II — gilt seit dem 30. Dezember 2024 in allen 27 Mitgliedstaaten unmittelbar. Die MiCAR-Verordnung beendet die Duldung unlizenzierter Krypto-Dienstleister zum 1. Juli 2026 ohne Ausnahme. DAC8, umgesetzt durch das Kryptowerte-Steuertransparenz-Gesetz (KStTG), erzwingt ab dem Meldezeitraum 2026 einen vollständigen automatischen Datenaustausch zwischen Plattformen und Steuerbehörden. Wer diese drei Pflichtenkreise als Anleger ignoriert, steht vor Zugangsverlust, Steuerstrafrisiken und schutzlosen Ansprüchen gegenüber Plattformen, die sich unter ordnungsrechtlichem Druck auflösen.

Was ändert sich zum 1. Juli 2026 unter MiCAR?

Zum 1. Juli 2026 endet die MiCAR-Übergangsfrist. Ab diesem Datum ist jede Erbringung von Krypto-Dienstleistungen gegenüber EU-Kunden ohne gültige CASP-Zulassung nach Art. 59 ff. MiCAR rechtswidrig. Plattformen ohne Lizenz sind verpflichtet, ihren Betrieb einzustellen und einen vorab eingereichten Abwicklungsplan zu aktivieren.

Die MiCAR-Verordnung trat am 29. Juni 2023 in Kraft. Ihre CASP-Regelungen wurden ab dem 30. Dezember 2024 anwendbar, inklusive einer Übergangsfrist von bis zu 18 Monaten für national bereits registrierte Dienstleister. Diese Frist läuft EU-weit und ausnahmslos zum 1. Juli 2026 ab. Die Europäische Wertpapier- und Marktaufsichtsbehörde ESMA hat im April 2026 in einem Statement klargestellt: Plattformen, die bis dahin weder eine Zulassung erhalten haben noch deren Antrag noch anhängig ist, verstoßen ab diesem Tag gegen EU-Recht und haben den Betrieb gegenüber EU-Kunden sofort einzustellen.

Der Sanktionsrahmen ist präzise: Nach MiCAR Art. 140 können nationale Aufsichtsbehörden Geldbußen bis zu 5 Millionen Euro oder 5 % des jährlichen Gesamtumsatzes verhängen. Für natürliche Personen — also Geschäftsführer und Vorstandsmitglieder — beträgt die Höchstbuße nach Art. 142 MiCAR 700.000 Euro. Besonders relevant für Anleger: Nach Art. 149 MiCAR hat jede zugelassene Plattform, die ihre Zulassung verliert, unverzüglich einen geordneten Abwicklungsplan zu aktivieren, Kunden vorab zu informieren und Vermögenswerte in einer für die Kunden zugänglichen Form zu halten oder zu übertragen. Wer darauf wartet, dass die Plattform von sich aus tätig wird, vergibt wertvolle Zeit für eigene Sicherungsmaßnahmen.

Das ESMA-Register für zugelassene CASPs wird laufend aktualisiert und ist öffentlich zugänglich unter esma.europa.eu. Die BaFin-Datenbank für Kryptoverwahrdienste führt zusätzlich die in Deutschland zugelassenen oder im Antragsverfahren befindlichen Anbieter. Wer eine Plattform nutzt, die in keinem dieser Register erscheint, operiert bereits jetzt in einem regulatorischen Graubereich — und riskiert, dass sein Vermögen ab dem 1. Juli 2026 auf einer de facto illegalen Plattform liegt.

Das Tether-Problem: USDT und MiCAR-Konformität

Ein zentrales Praxisproblem des MiCAR-Stichtags betrifft Tether (USDT), den nach Marktkapitalisierung weltweit größten Stablecoin. MiCAR verlangt von Emittenten von E-Geld-Token (EMT) eine E-Geld-Lizenz eines EU-Mitgliedstaats — Tether Ltd. verfügt über keine. Coinbase Europe und Crypto.com haben USDT bereits delistet. Mit dem vollständigen Auslaufen der Übergangsfrist wird USDT auf sämtlichen MiCAR-lizenzierten EU-Plattformen nicht mehr handelbar sein. Anleger, die USDT auf EU-Plattformen halten, stehen vor einer Wahl: Überführung in eine MiCAR-konforme Alternative — etwa USDC oder EURC — oder Transfer in Self-Custody. Letzteres löst wiederum TFR-II-Pflichten aus.

Wie funktioniert TFR II in der Praxis?

TFR II (Verordnung EU 2023/1113) gilt seit dem 30. Dezember 2024 unmittelbar in allen EU-Staaten. Sie verpflichtet CASPs, bei jedem Transfer Absender- und Empfängerdaten zu erheben und weiterzugeben — ohne Mindestbetrag bei CASP-zu-CASP-Transfers, ab 1.000 Euro bei Transaktionen in oder aus Self-Hosted Wallets, verbunden mit Eigentumsnachweis-Pflichten.

Die Verordnung (EU) 2023/1113 ist das europäische Gegenstück zur FATF Travel Rule und ersetzt die frühere Vorgänger-Verordnung (EU) 2015/847 im Krypto-Bereich. Ihr Regelungsziel ist eindeutig: Lückenlose Rückverfolgbarkeit von Krypto-Transfers, wie sie im traditionellen Zahlungsverkehr seit Langem Standard ist. Die Verordnung gilt für alle zugelassenen CASPs und intermediären CASPs (ICASPs) mit EU-Bezug — ohne weitere nationale Umsetzungsakte.

Schwellenwerte, Datenanforderungen und die Self-Hosted Wallet

Für CASP-zu-CASP-Transfers gilt kein Mindestbetrag: Bereits bei kleinstem Volumen sind vollständige Absender- und Empfängerdaten zu übermitteln — Name, Kontonummer oder Distributed-Ledger-Adresse. Der kritische Schwellenwert liegt bei 1.000 Euro, wenn mindestens eine Seite eine Self-Hosted Wallet ist. Übersteigt der Transfer diesen Betrag, greifen nach Art. 14 Abs. 5 und Art. 16 Abs. 2 TFR II verschärfte Pflichten.

Die EBA-Leitlinien zur Travel Rule (verabschiedet im Juli 2024, gültig ab 30. Dezember 2024) präzisieren das Verfahren: Bei Transfers über 1.000 Euro von oder zu einer eigenen Self-Hosted Wallet ist der CASP verpflichtet, die Eigentümerkontrolle mit mindestens einer technischen Methode zu verifizieren. Anerkannte Methoden sind unter anderem: kryptografische Signaturverfahren (der Kunde signiert eine spezifische Nachricht in der Wallet-Software), die AOPP-Methode (Address Ownership Proof Protocol), der Satoshi-Test (Transfer eines Mikrobetrags) sowie Advanced-Analytics-Verfahren. Die frühere Anforderung von zwei simultanen Verifizierungsmethoden wurde in der finalen EBA-Fassung auf eine reduziert — ein Kompromiss, der den Aufwand für Anleger begrenzt, aber die Grundpflicht nicht beseitigt.

Für Transfers in Wallets Dritter — also nicht des eigenen CASP-Kunden — gelten die Anforderungen aus Art. 19a Abs. 1 lit. a der Richtlinie (EU) 2015/849: Der CASP hat die Identität des Wallet-Inhabers aus alternativen Quellen zu ermitteln, etwa über Blockchain-Analytics-Tools, Drittdaten oder Behördeninformationen. Unterbleibt die Klärung, kann der CASP die Transaktion ablehnen oder verzögern — eine Befugnis, die in der Praxis zunehmend genutzt wird.

Merksatz: TFR II ist keine Schikane für Privatanleger — sie ist ein Geldwäsche-Prüfinstrument, das die Last des Nachweises auf den CASP verlagert. Wer als Anleger diese Last nicht durch Dokumentation erleichtert, bekommt das Ergebnis in Form abgelehnter Transaktionen zu spüren.

Was bedeutet TFR II für Anleger mit Self-Custody-Strategie?

Anleger, die Kryptowerte in eigene Hardware- oder Software-Wallets überführen, sind ab 1.000 Euro Transaktionsvolumen faktisch verpflichtet, dem CASP die Kontrolle über die Zieladresse nachzuweisen. Verweigern sie den Nachweis, ist der CASP berechtigt, die Transaktion zu verweigern. Eine rechtzeitige Wallet-Registrierung beim CASP verhindert Verzögerungen.

Self-Custody ist unter TFR II nicht verboten — Peer-to-Peer-Transfers ohne CASP-Beteiligung fallen gar nicht in den Anwendungsbereich der Verordnung. Die Herausforderung liegt im Schnittstellenbereich: Sobald ein Anleger Vermögenswerte von einer lizenzierten Plattform in eine eigene Wallet abzieht oder umgekehrt einzahlt, greift das TFR-II-Regime. Wer mehrere kleinere Transfers tätigt, die in der Summe die 1.000-Euro-Schwelle überschreiten, unterliegt denselben Prüfpflichten wie bei einem Einmaltransfer — Splitting-Strategien sind nach dem Erwägungsgrund 38 der Verordnung ausdrücklich als Umgehungsversuche einzuordnen.

Praktisch bedeutet das: Anleger mit aktiver Self-Custody-Praxis sollten ihre primäre Wallet-Adresse frühzeitig bei der Plattform hinterlegen und den Eigentumsnachweis einmalig durchführen — bevor sie ihn im Einzelfall unter Zeitdruck erbringen zu lassen. Plattformen wie Tangany verwenden standardmäßig das AOPP-Verfahren; manche setzen auf den Satoshi-Test als Fallback. Wer die Anforderungen seiner Plattform nicht kennt, riskiert eine Verzögerung gerade dann, wenn schnelles Handeln gefragt wäre — etwa beim MiCAR-Stichtag.

Was regelt DAC8 — und was ändert sich steuerlich ab 2026?

DAC8 (Richtlinie EU 2023/2226) verpflichtet Krypto-Dienstleister zum automatischen Informationsaustausch mit Steuerbehörden. In Deutschland trat das KStTG zum 1. Januar 2026 in Kraft. Der erste Meldezeitraum ist das Kalenderjahr 2026, die erste Übermittlung an das Bundeszentralamt für Steuern erfolgt bis 31. Juli 2027.

DAC8 ist die bislang umfassendste Transparenzmaßnahme im Krypto-Steuerrecht. Die Richtlinie (EU) 2023/2226 erweitert das bestehende EU-Rahmenwerk für den automatischen Informationsaustausch auf Kryptowerte und verpflichtet Krypto-Dienstleister zur systematischen Erfassung und Meldung von Transaktionsdaten. Der deutsche Gesetzgeber hat die Richtlinie durch das Kryptowerte-Steuertransparenz-Gesetz (KStTG) umgesetzt, das zum 1. Januar 2026 in Kraft trat.

Gemeldet werden: Name, Anschrift, steuerliche Ansässigkeit und Steueridentifikationsnummer jedes Nutzers sowie aggregierte Transaktionsdaten je Kryptowert — Käufe, Verkäufe, Tauschgeschäfte und Transfers an externe Wallets. Die Meldung erfolgt jährlich bis zum 31. Juli an das Bundeszentralamt für Steuern (BZSt). Das BZSt leitet die Daten an die Landesfinanzbehörden und im Rahmen des internationalen Austauschs an andere EU-Staaten sowie CARF-Partnerstaaten (Common Reporting Framework for Cryptoassets) weiter. Der erste Datenaustausch auf internationaler Ebene erfolgt laut Bundestagsdrucksache 21/1937 voraussichtlich bis September 2027.

Selbstauskunftspflicht bis 31. Dezember 2026

Das KStTG enthält eine unmittelbare Handlungspflicht für Bestandskunden: Wer vor dem 1. Januar 2026 bereits Kunde eines Krypto-Dienstleisters war, hat diesem bis zum 31. Dezember 2026 eine gültige Selbstauskunft mit Steuerwohnsitz und Steuer-ID vorzulegen. Kommt der Anleger dem nicht nach, drohen Transaktionssperren und Bußgelder bis zu 50.000 Euro. Das ist keine Ermessensvorschrift — §§ 3 ff. KStTG statuieren eine gesetzliche Pflicht.

Bedeutet DAC8 einen Klageverzicht? Nein —

DAC8 begründet keine Amnestie und keine implizite Legalisierung bisher nicht erklärter Gewinne. Die Datenmeldung durch den CASP ersetzt nicht die eigene Steuererklärungspflicht des Anlegers. Wer Gewinne aus Kryptowährungen bisher nicht vollständig deklariert hat, läuft ab dem ersten DAC8-Datenaustausch in erheblich erhöhte steuerstrafrechtliche Risiken — denn ab dann verfügen Finanzbehörden über Vergleichsdaten, die eine Plausibilitätsprüfung ermöglichen.

Welche Haftungsansprüche entstehen bei Plattformschließung nach MiCAR?

Schließt eine Plattform infolge des MiCAR-Stichtags ohne ordnungsgemäße Abwicklung, kommen Ansprüche aus §§ 280, 826 BGB sowie § 823 II BGB in Verbindung mit MiCAR-Normen in Betracht. Der CASP hat nach Art. 149 MiCAR eine Pflicht zur geordneten Abwicklung — deren Verletzung ist aufsichtsrechtlich wie zivilrechtlich relevant.

Anleger, die durch eine fehlerhafte oder kurzfristige Plattformschließung Verluste erleiden, sind keineswegs schutzlos. Der zivilrechtliche Anspruchsrahmen ist mehrschichtig. Erstens: Hat die Plattform Vermögenswerte verwahrt, ohne die Segregationspflichten nach MiCAR einzuhalten, bestehen Herausgabeansprüche nach § 812 BGB (ungerechtfertigte Bereicherung), sofern der CASP über Kundenvermögen verfügt hat. Zweitens: Verletzungen der Informationspflicht — etwa unterlassene Hinweise auf bevorstehende Schließung oder fehlerhafte Kommunikation über den Lizenzstatus — können Schadensersatzansprüche nach §§ 280, 241 II BGB (Schutzpflichtverletzung) auslösen. Drittens: Handelte der CASP oder seine Organe sittenwidrig — insbesondere durch vorsätzliche Täuschung über den Lizenzstatus oder die Tragfähigkeit der Plattform — kommt § 826 BGB ins Spiel.

Für den Weg über das Aufsichtsrecht gilt: § 823 II BGB in Verbindung mit MiCAR-Normen ist nur durchsetzbar, wenn die verletzte Norm Schutzgesetzeigenschaft hat. Bei MiCAR-Normen, die explizit dem Anleger- und Kundenschutz dienen — insbesondere Art. 149 über die geordnete Abwicklung und die Pflicht zur Sicherung von Kundenvermögen — ist diese Einordnung vertretbar. Die Rechtsprechung zu entsprechenden KWG-Normen (vgl. §§ 32, 54 KWG) hat die Schutzgesetzeigenschaft in vergleichbaren Konstellationen bejaht.

Für Anleger, die Vermögenswerte auf einer nicht lizenzierten Plattform halten, ist Geschwindigkeit entscheidend: Vermögenssicherungsmaßnahmen nach §§ 916, 935 ZPO — Arrest und einstweilige Verfügung — können in dringlichen Fällen gerichtlich durchgesetzt werden, um Vermögenswerte zu sichern, bevor sie abgezogen oder verschoben werden. Die dafür erforderliche Dringlichkeit ist bei einem imminenten Plattformzusammenbruch regelmäßig gegeben.

Wie unterscheidet sich das KWG-Regime vom MiCAR-Regime für Anleger?

Das KWG-Regime (§§ 32, 34, 54 KWG) galt für Krypto-Verwahrdienste nach bisherigem Recht. MiCAR ersetzt dieses nationale Regime durch ein einheitliches EU-weites Zulassungsrecht. Für Anleger ist entscheidend: MiCAR schafft einheitliche Haftungs- und Abwicklungsstandards, die zuvor national fragmentiert waren.

Bis zur vollen Anwendbarkeit von MiCAR (30. Dezember 2024) unterlagen Krypto-Verwahrdienste in Deutschland dem § 1 Abs. 1a Nr. 6 KWG i.V.m. § 32 KWG (Erlaubnispflicht). Betrieb ohne Erlaubnis war nach § 54 KWG strafbewehrt. Dieser nationale Rahmen wird durch MiCAR nicht formal aufgehoben, aber überlagert: Ab dem 1. Juli 2026 ist die MiCAR-CASP-Zulassung der maßgebliche Standard, der das KWG-Regime verdrängt. Für Altfälle — also Schäden, die vor dem 30. Dezember 2024 entstanden — bleibt KWG-Recht und das vor diesem Datum geltende nationale Recht anwendbar.

Der praktisch wichtigste Unterschied liegt in der EU-weiten Passporting-Wirkung: Ein nach MiCAR in einem Mitgliedstaat zugelassener CASP kann seine Dienste EU-weit anbieten — ohne weitere nationale Erlaubnisse. Das bedeutet für Anleger: Eine Plattform mit maltesischer MiCAR-Zulassung kann rechtmäßig deutschen Kunden dienen; eine nationale BaFin-Registrierung (nach altem KWG-Recht) reicht ab dem 1. Juli 2026 dafür nicht mehr aus.

Regelwerk Gilt seit / ab Kern-Pflicht für CASP Relevante Sanktion / Norm
TFR II (EU 2023/1113) 30. Dezember 2024 Absender-/Empfängerdaten bei jedem Transfer; Eigentumsnachweis ab 1.000 € (Self-Hosted) Bußgeld nach GwG § 25h; Blockierung der Transaktion
MiCAR (CASP-Regime) 30. Dezember 2024, Übergangsfrist bis 1. Juli 2026 CASP-Zulassung; Abwicklungsplan; Kundenvermögen-Segregation; Art. 149 MiCAR Art. 140: bis 5 Mio. € / 5 % Umsatz; Art. 142: bis 700.000 € (nat. Personen); Betriebsverbot
DAC8 / KStTG Erfassungspflicht ab 1. Januar 2026; erste Meldung bis 31. Juli 2027 Jährliches Reporting aller Nutzertransaktionen an BZSt; Selbstauskunft der Kunden bis 31.12.2026 Bußgeld bis 50.000 € bei fehlender Selbstauskunft; steuerstrafrechtliche Konsequenzen für Anleger

Welche Schritte sind jetzt konkret zu gehen?

Anleger, die auf EU-regulierten Plattformen Kryptovermögen halten, brauchen jetzt einen strukturierten Prüfplan: Lizenzstatus prüfen, USDT-Positionen klären, Self-Hosted-Wallet-Nachweis vorbereiten, Selbstauskunft nach KStTG einreichen und alle Bestände dokumentieren.

  1. Bestandssnapshot sofort erstellen: Vollständige Dokumentation aller Positionen auf zentralisierten Plattformen — mit Datum, Menge, Einstiegskurs, Plattformname und Wallet-Adressen. Screenshots von Transaktionshistorien offline sichern. Dieser Snapshot ist im Fall einer Plattformschließung oder zivilrechtlichen Auseinandersetzung beweiserheblich nach §§ 280, 812 BGB.
  2. MiCAR-Lizenzstatus der eigenen Plattformen prüfen: Im ESMA-CASP-Register und der BaFin-Datenbank für Kryptoverwahrdienste prüfen, ob die eigene Plattform eine gültige MiCAR-Zulassung besitzt oder ein Verfahren anhängig ist. Fehlt beides, ist ein geordneter Abzug der Vermögenswerte vor dem 1. Juli 2026 dringend geboten.
  3. USDT-Positionen prüfen und umschichten: Wer Tether (USDT) auf EU-Plattformen hält, prüft, ob ein Delisting angekündigt ist, und wechselt in MiCAR-konforme Alternativen (USDC, EURC). Alternativ: Transfer in Self-Custody unter Beachtung der TFR-II-Eigentumsnachweis-Pflichten.
  4. Wallet-Ownership-Nachweis vorbereiten: Für die eigene Self-Hosted Wallet den Eigentumsnachweis nach dem von der Plattform verlangten Verfahren (AOPP, Satoshi-Test, kryptografische Signatur) frühzeitig erbringen und dokumentieren. So werden Verzögerungen bei späteren Transfers vermieden.
  5. Selbstauskunft nach KStTG einreichen: Bei jeder Plattform, auf der Kryptobestände gehalten werden, die gesetzlich verlangte Selbstauskunft (Steuer-ID, Steuerwohnsitz) spätestens bis 31. Dezember 2026 abgeben. Wer das versäumt, riskiert Transaktionssperren und Bußgelder bis 50.000 Euro.
  6. Steuerliche Situation prüfen: Wer Gewinne aus Kryptowährungen bisher nicht vollständig erklärt hat, prüft dies anwaltlich oder steuerberaterlich vor dem ersten DAC8-Datenaustausch — voraussichtlich September 2027. Nach diesem Zeitpunkt stehen steuerstrafrechtliche Korrekturen unter erheblich engeren Voraussetzungen, weil die Finanzbehörde bereits über Vergleichsdaten verfügt.
  7. Auszahlungswege testen: Rechtzeitig vor dem 1. Juli 2026 eine Probeauszahlung in eine Self-Hosted Wallet oder eine lizenzierte Alternativplattform durchführen. Technische Hürden — TFR-II-Nachweis, Auszahlungslimits, KYC-Anforderungen — sind so frühzeitig erkennbar und behebbar.

Was zeigt die aktuelle Rechtsprechung zur CASP-Haftung?

Eine gefestigte Rechtsprechung speziell zu MiCAR-Haftungsfragen gibt es noch nicht — das Regelwerk ist zu neu. Analog-Rechtsprechung zu KWG-Verstößen und zur Prospekthaftung nach § 264a StGB liefert aber den maßgeblichen Referenzrahmen für Schadensersatz und Schutzgesetzverletzung.

MiCAR ist als verbindliches EU-Recht seit Ende 2024 anwendbar — Urteile spezifisch zu Art. 149 MiCAR oder CASP-Abwicklungspflichten fehlen naturgemäß noch. Der Rückgriff auf parallele Rechtsprechungslinien ist deshalb methodisch geboten.

Im Bereich des KWG gilt seit Langem: Betreibt ein Unternehmen ohne die erforderliche Erlaubnis nach § 32 KWG Bankgeschäfte oder Finanzdienstleistungen, und entsteht dem Kunden dadurch ein Schaden, kann § 823 II BGB i.V.m. § 32 KWG als Anspruchsgrundlage dienen — sofern die verletzte Norm als Schutzgesetz einzuordnen ist. Für MiCAR-Normen, die explizit dem Kundenschutz dienen, ist dieselbe Einordnung vertretbar. Die BaFin hat zudem im Rahmen ihrer Aufsichtspraxis klargestellt, dass sie Verstöße gegen MiCAR-Pflichten durch Ordnungsverfügungen nach § 37 Abs. 4 KWG und den einschlägigen MiCAR-Sanktionsnormen verfolgen wird.

Für Anleger, die durch Krypto-Betrugsplattformen — etwa im Rahmen von Pig-Butchering-Schemata — geschädigt wurden, entfaltet MiCAR eine indirekte Schutzwirkung: TFR-II-Datenmeldungen und das künftige DAC8-Reporting erzeugen Datensätze, die bei Strafverfolgungsbehörden und im Rahmen eines Asset-Tracings nach §§ 111b, 111c, 111e StPO verwertbar sind. Die Vermögensabschöpfung nach §§ 73, 73a, 73c StGB wird durch diese Datenlage gestützt. Geschädigte, die Strafanzeige nach § 158 StPO erstatten und dabei Blockchain-Transaktionsdaten vorlegen, erhöhen die Ermittlungsaussichten messbar.

Weiterführende Informationen zur TFR-II-Praxis aus Anleger-Perspektive finden sich auf dieser Website unter TFR II in der Praxis: Was Geschädigte vom verschärften GwG-Regime für Kryptotransfers haben. Die übergreifende MiCAR-Konsultation 2026 und ihre Implikationen für Emittenten und Anleger werden unter MiCAR-Review 2026: Was die EU-Konsultation für Anleger und Emittenten bedeutet behandelt. Zu den Grundlagen der Vermögensabschöpfung bei Krypto-Betrug vgl. Pig-Butchering 2025: Asset Tracing und Vermögensabschöpfung.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Welche Pflichten hat der CASP konkret gegenüber dem Anleger?

MiCAR kodifiziert ein mehrschichtiges Pflichtenprogramm: CASPs haben Interessenkonflikte zu vermeiden, Kundenvermögen segregiert zu verwahren, Whitepaper nach Art. 51 MiCAR zu veröffentlichen und bei Liquiditätsproblemen einen Abwicklungsplan nach Art. 149 MiCAR zu aktivieren. Verstöße begründen zivilrechtliche Schadensersatzansprüche.

Die MiCAR-Verordnung legt CASP-Pflichten auf mehreren Ebenen fest. Auf organisatorischer Ebene verlangt sie nach Art. 70 MiCAR eine interne Governance-Struktur mit unabhängigem Risikomanagement. Auf der Ebene des Kundenverhältnisses verpflichtet Art. 70 Abs. 3 MiCAR zur Segregation von Kundenvermögen — Kryptowerte der Kunden dürfen nicht mit Eigenvermögen des CASPs vermischt werden. Diese Pflicht ist für Anleger essentiell: Im Insolvenzfall eines CASPs schützt die Segregation davor, dass Kundenvermögen in die allgemeine Insolvenzmasse fließt. Wurde die Segregation verletzt, entstehen Herausgabeansprüche nach § 812 BGB, die Vorrang vor anderen Gläubigeransprüchen haben können.

Auf der Informationsebene hat der CASP nach Art. 51 MiCAR ein Whitepaper zu erstellen und dauerhaft aktuell zu halten. Weicht die tatsächliche Ausgestaltung des Dienstleistungsangebots von den Whitepaper-Angaben ab, liegt eine Fehlinformation vor, die nach § 264a StGB (Kapitalanlagebetrug) strafrechtlich relevant sein kann und zivilrechtlich Ansprüche nach §§ 280, 241 II BGB begründet. Für den CASP gilt: Er trägt die Beweislast für die Richtigkeit seiner Angaben — und nicht der Anleger für deren Unrichtigkeit.

Schließlich gilt auf Liquidationsebene: Art. 149 MiCAR verpflichtet den CASP, bei drohender Zahlungsunfähigkeit oder Lizenzentzug unverzüglich seine nationale Aufsichtsbehörde zu unterrichten und einen Abwicklungsplan in Kraft zu setzen. Dieser Plan hat sicherzustellen, dass Kundenvermögen geordnet übertragen oder ausgezahlt wird. Kommt der CASP dieser Pflicht nicht nach — oder informiert er Kunden nicht rechtzeitig — liegt eine Pflichtverletzung vor, die nach §§ 280, 286 BGB zu ersetzen ist. Die Frage, ob MiCAR Art. 149 Schutzgesetzeigenschaft im Sinne von § 823 II BGB hat, ist noch nicht höchstrichterlich geklärt, aber nach der Systematik der Norm — die ersichtlich dem Individualschutz der Anleger dient — zu bejahen.

Was Geschädigte jetzt tun

Anleger, die durch Plattformschließungen, erzwungene Delistings oder fehlerhafte CASP-Abwicklungen Verluste erlitten haben, stehen vor konkreten Ansprüchen aus BGB und MiCAR. Entscheidend ist schnelles Handeln — Beweissicherung, Sicherungsmaßnahmen und anwaltliche Erstbewertung.

  • Alle Kommunikation mit der Plattform sichern — E-Mails, In-App-Nachrichten, AGB-Versionen zum Zeitpunkt der Einzahlung und Vertragsunterlagen.
  • Transaktionsbelege, Einzahlungsnachweise und Kontoauszüge vollständig und offline aufbewahren — diese sind in jedem Verfahren nach §§ 280, 812 BGB beweiserheblich.
  • Den Lizenzstatus der Plattform zum Zeitpunkt der Nutzung dokumentieren: War die Plattform im ESMA-Register oder im BaFin-Register gelistet? Falls nicht, dokumentiert dies einen potenzielle MiCAR-Verletzung.
  • Bei internationalem Bezug: Domizil des Anbieters, anwendbares Recht und Gerichtsstand gemäß den AGB klären — und prüfen, ob eine ZPO-Zuständigkeit nach § 32 ZPO (Tatort, Handlungsort) begründet werden kann.
  • Fristen im Blick behalten: Schadensersatzansprüche verjähren nach §§ 195, 199 BGB in drei Jahren ab Kenntnis des Schadens und des Schädigers. Diese Frist beginnt regelmäßig mit dem Zeitpunkt, in dem der Zugang zur Plattform erstmals verweigert wird.

Ansprüche aus Plattformversagen im Kontext von MiCAR, TFR II und DAC8 sind komplex, weil sie aufsichtsrechtliche, zivilrechtliche und strafrechtliche Dimensionen verbinden. Eine Kanzlei, die auf Bank- und Kapitalmarktrecht spezialisiert ist, kann den individuellen Sachverhalt einordnen, die Erfolgsaussichten einer außergerichtlichen oder gerichtlichen Geltendmachung einschätzen und — sofern geboten — Maßnahmen nach §§ 916, 935 ZPO einleiten. Ein Erstgespräch gibt regelmäßig Aufschluss darüber, ob Ansprüche bestehen und welches Vorgehen im konkreten Fall aussichtsreich ist. Weiterführende Informationen zu den regulatorischen Hintergründen finden Sie auf dieser Website unter MiCAR und DAC8 — was sich am 1. Juli 2026 für Krypto-Anleger ändert.