AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung

Einleitung – Wenn AGB zu Schutzschildern werden

Viele Krypto-Plattformen – etwa Crypto.com, Binance oder Bitpanda – nutzen umfangreiche AGB, um sich gegen Schadensersatzansprüche abzusichern.
Oft heißt es darin, der Kunde trage die volle Verantwortung für jede Transaktion, selbst wenn sie ohne Wissen oder Zustimmung erfolgt.
Doch rechtlich ist klar: Eine Plattform darf Risiken nicht auf Nutzer abwälzen, wenn sie selbst die Verwahrung der Kryptowerte und den technischen Signaturprozess kontrolliert.

Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 betont, tragen internationale Plattformbetreiber eine objektive Pflicht zur Sicherung und Transparenz personenbezogener und transaktionsbezogener Daten.
Wer custodial wallets führt, übernimmt also eine Garantenstellung für Schutz und Missbrauchsabwehr.

1. Risikoabwälzungsklauseln und § 307 BGB

Die Nutzungsbedingungen von Crypto.com enthalten Passagen, nach denen Nutzer „allein verantwortlich“ für Gerät und Transaktionen seien – auch bei unautorisierten Zugriffen.
Das ist eine klassische Risikoabwälzungsklausel.
Nach § 307 BGB sind Vertragsbedingungen unwirksam, wenn sie Verbraucher unangemessen benachteiligen.

Plattformen, die Private Keys verwahren, behalten die technische Kontrolle.
Der Nutzer kann also faktisch nicht „allein verantwortlich“ sein.
Dieser Widerspruch macht die Klausel unwirksam – die AGB halten einer gerichtlichen Inhaltskontrolle nicht stand.

2. Haftungsmaßstab nach deutschem Recht

Das BGB unterscheidet klar zwischen Eigen- und Fremdverantwortung.
Wer Transaktionen technisch ausführt, haftet auch für Fehler (§ 280 Abs. 1 BGB).
§ 309 Nr. 7 BGB untersagt Haftungsausschlüsse bei grober Fahrlässigkeit.

Wenn eine Plattform trotz Scam-Alarm oder verdächtiger Transfers keine Sperre setzt, liegt grobe Fahrlässigkeit vor.
Das OLG Dresden (8 U 1482/24) entschied, dass Zahlungsdienstleister ihre Haftung nicht ausschließen dürfen, wenn Manipulationen durch Sicherheitslücken möglich sind.
Die Parallele ist eindeutig: Krypto-Verwahrer wie Crypto.com unterliegen denselben Pflichten.

3. Custodial Wallets – Kontrolle bedeutet Verantwortung

Bei custodial wallets signiert die Plattform selbst; der Kunde hat keinen eigenen Schlüssel.
Damit wird sie rechtlich zum wirtschaftlich Berechtigten der Transaktion.
Das BMF-Schreiben vom 06.03.2025 Rn. 32 stellt klar:

„Wirtschaftliches Eigentum hat, wer den Private Key kontrolliert.“

Für Verwahrer gilt daher dieselbe Haftung wie für Banken nach § 675u BGB.
Fehlende Sicherheitsmaßnahmen oder unterlassene Sperren begründen direkt Schadensersatzansprüche.

‍

4. AGB-Kontrolle und Verbraucherschutz

AGB unterliegen der Inhaltskontrolle nach §§ 305 ff. BGB.
Eine Klausel ist unwirksam, wenn sie gegen Treu und Glauben verstößt oder wesentliche Vertragspflichten aushöhlt.

Die Sicherung des Kundenkontos ist eine Kardinalpflicht jeder Finanzplattform.
Ein Haftungsausschluss bei OTP-Missbrauch oder Phishing wäre unzulässig.
Das BGH-Urteil VIII ZR 304/21 bestätigt, dass Anbieter Verantwortung nicht über AGB ausschließen dürfen, wenn sie die Gefahrenquelle beherrschen.

5. Sicherheits- und Datenschutzpflichten (Art. 32 DSGVO)

Art. 32 DSGVO verpflichtet Plattformen, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren.
Dazu gehören Zwei-Faktor-Authentifizierung, Monitoring und automatische Sperren bei Anomalien.

Versäumt eine Plattform eine Sperre trotz Scam-Hinweis, verletzt sie Art. 32 und haftet nach Art. 82 DSGVO.
Das LG Lübeck (15 O 262/23) entschied, dass schon der Verlust der Kontrolle über Kundendaten einen Schaden begründet.

6. Geldwäsche- und Aufsichtspflichten

§§ 10 und 46 GwG verpflichten Finanzdienstleister, verdächtige Vorgänge zu überwachen und Transaktionen bei Bedarf zu stoppen.
Unterlassen sie das, droht der Vorwurf leichtfertiger Geldwäsche (§ 261 Abs. 6 StGB).
Das BGH-Urteil StV 2023, 742 stellt klar: Wer offensichtliche Risikosignale ignoriert, handelt leichtfertig.

7. EU-Richtlinie 2019/770 – Digitale Sicherheit als Vertragspflicht

Die Richtlinie (EU) 2019/770 verpflichtet Anbieter digitaler Dienste, ihre Systeme sicher und funktionsfähig zu halten.
Ein AGB-Ausschluss, der Nutzer bei Sicherheitsversagen belastet, verstößt gegen Art. 5 Abs. 1 der Richtlinie.
Der EuGH (C-208/21) betont, dass Haftungsbeschränkungen unzulässig sind, wenn sie Sicherheits- oder Funktionspflichten einschränken.

‍

Fazit – AGB haben Grenzen

Crypto.com kann Haftung für Krypto-Betrug nicht vertraglich ausschließen.
Technische Kontrolle, Verwahrung und Risikoprävention begründen eine objektive Verantwortung.
Haftungsausschlüsse nach US-Vorbild verstoßen gegen § 307 BGB, Art. 32 DSGVO und Art. 5 RL (EU) 2019/770.

Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 zusammenfasst:

„Plattformen, die über technische Signatur- und Kontrollmechanismen verfügen, tragen unmittelbare Verantwortung für deren Missbrauch – auch bei Täuschung des Kunden.“

Betroffene sollten AGB nicht als endgültig hinnehmen, sondern anwaltlich prüfen lassen.

📞 Kontakt für Love-Scam- und Krypto-Betrugsopfer

Wenn Sie Opfer eines Love Scams, Krypto-Betrugs oder Recovery Scams geworden sind,
unterstützen wir Sie bei Beweissicherung, Anzeige und Schadensrückforderung.

📲 0160 9955 5525 Kontakt aufnehmen

Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer

Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.

1. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
   https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung      
2. Binance Steuerfahndung Krypto-Wallets
   https://www.hortmannlaw.com/articles/binance-steuerfahndung-krypto-wallets  
3. Crypto.com, OpenPayd, Foris MT und ihre Verantwortung bei Krypto-Betrug
   https://www.hortmannlaw.com/articles/die-plattformstruktur-hinter-crypto-com-openpayd-und-foris-mt-hintergrunde-pflichten-und-ihre-rechte      
4. DAC7 und DAC8 - Meldepflichten für Krypto und Plattformen - Neue Transparenzregeln
   https://www.hortmannlaw.com/articles/dac7-und-dac8-meldepflichten-fur-krypto-und-plattformen-neue-transparenzregeln    
5. DSGVO - Auskunftsrecht, Löschpflicht und Haftungsrisiken für Unternehmen
   https://www.hortmannlaw.com/articles/dsgvo-auskunftsrecht-loschpflicht-und-haftungsrisiken-fur-unternehmen        
6. DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff
   https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug          
7. Datenauskunft nur mit Konzept
   https://www.hortmannlaw.com/articles/datenauskunft-nur-mit-konzept    
8. Die Rolle von Krypto-Plattformen im Zusammenhang mit der DSGVO: Datenschutzverletzungen und Haftung
   https://www.hortmannlaw.com/articles/die-rolle-von-krypto-plattformen-im-zusammenhang-mit-der-DSGVO
9. Digitales Urheberrecht: Upload-Filter, NFTs und KI-generierte Inhalte
   https://www.hortmannlaw.com/articles/digitales-urheberrecht-upload-filter-nfts-und-ki-generierte-inhalte        

Plattformhaftung

Online-Plattformen wie Crypto-Börsen, Zahlungsdienstleister oder Vermittlungsportale tragen Mitverantwortung, wenn Nutzer geschädigt werden – etwa durch betrügerische Angebote, Sicherheitslücken oder unterlassene Warnungen. Immer mehr Gerichte erkennen in solchen Fällen eine Haftung der Anbieter. Wir setzen uns dafür ein, dass Plattformen nicht nur von Transaktionen profitieren, sondern auch Verantwortung übernehmen – und helfen Betroffenen, ihre Rechte konsequent geltend zu machen.

1. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
   https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung        
2. Bankhaftung bei Onlinebetrug – Wann Sie Ihr Geld zurückfordern können
   https://www.hortmannlaw.com/articles/haftung-der-bank-bei-onlinebetrug                
3. DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff
   https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug              
4. Klage gegen die Bank bei Love-Scam, Krypto- und Anlagebetrug – Gerichtspraxis statt Theorie
   https://www.hortmannlaw.com/articles/klage-gegen-die-bank-betrug              
5. Love Scam und Crypto.com – Haftet die Plattform trotz AGB? Anwalt hilft Opfern
   https://www.hortmannlaw.com/articles/love-scam-crypto-com-haftung-agb              

‍

‍