AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
Verfasst von
Max Hortmann
04 Nov 2025
•
Lesezeit:
Diesen Beitrag teilen
AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
Einleitung – Wenn AGB zu Schutzschildern werden
Viele Krypto-Plattformen – etwa Crypto.com, Binance oder Bitpanda – nutzen umfangreiche AGB, um sich gegen Schadensersatzansprüche abzusichern. Oft heißt es darin, der Kunde trage die volle Verantwortung für jede Transaktion, selbst wenn sie ohne Wissen oder Zustimmung erfolgt. Doch rechtlich ist klar: Eine Plattform darf Risiken nicht auf Nutzer abwälzen, wenn sie selbst die Verwahrung der Kryptowerte und den technischen Signaturprozess kontrolliert.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 betont, tragen internationale Plattformbetreiber eine objektive Pflicht zur Sicherung und Transparenz personenbezogener und transaktionsbezogener Daten. Wer custodial wallets führt, übernimmt also eine Garantenstellung für Schutz und Missbrauchsabwehr.
Die Nutzungsbedingungen von Crypto.com enthalten Passagen, nach denen Nutzer „allein verantwortlich“ für Gerät und Transaktionen seien – auch bei unautorisierten Zugriffen. Das ist eine klassische Risikoabwälzungsklausel. Nach § 307 BGB sind Vertragsbedingungen unwirksam, wenn sie Verbraucher unangemessen benachteiligen.
Plattformen, die Private Keys verwahren, behalten die technische Kontrolle. Der Nutzer kann also faktisch nicht „allein verantwortlich“ sein. Dieser Widerspruch macht die Klausel unwirksam – die AGB halten einer gerichtlichen Inhaltskontrolle nicht stand.
2. Haftungsmaßstab nach deutschem Recht
Das BGB unterscheidet klar zwischen Eigen- und Fremdverantwortung. Wer Transaktionen technisch ausführt, haftet auch für Fehler (§ 280 Abs. 1 BGB). § 309 Nr. 7 BGB untersagt Haftungsausschlüsse bei grober Fahrlässigkeit.
Wenn eine Plattform trotz Scam-Alarm oder verdächtiger Transfers keine Sperre setzt, liegt grobe Fahrlässigkeit vor. Das OLG Dresden (8 U 1482/24) entschied, dass Zahlungsdienstleister ihre Haftung nicht ausschließen dürfen, wenn Manipulationen durch Sicherheitslücken möglich sind. Die Parallele ist eindeutig: Krypto-Verwahrer wie Crypto.com unterliegen denselben Pflichten.
Bei custodial wallets signiert die Plattform selbst; der Kunde hat keinen eigenen Schlüssel. Damit wird sie rechtlich zum wirtschaftlich Berechtigten der Transaktion. Das BMF-Schreiben vom 06.03.2025 Rn. 32 stellt klar:
„Wirtschaftliches Eigentum hat, wer den Private Key kontrolliert.“
Für Verwahrer gilt daher dieselbe Haftung wie für Banken nach § 675u BGB. Fehlende Sicherheitsmaßnahmen oder unterlassene Sperren begründen direkt Schadensersatzansprüche.
AGB unterliegen der Inhaltskontrolle nach §§ 305 ff. BGB. Eine Klausel ist unwirksam, wenn sie gegen Treu und Glauben verstößt oder wesentliche Vertragspflichten aushöhlt.
Die Sicherung des Kundenkontos ist eine Kardinalpflicht jeder Finanzplattform. Ein Haftungsausschluss bei OTP-Missbrauch oder Phishing wäre unzulässig. Das BGH-Urteil VIII ZR 304/21 bestätigt, dass Anbieter Verantwortung nicht über AGB ausschließen dürfen, wenn sie die Gefahrenquelle beherrschen.
5. Sicherheits- und Datenschutzpflichten (Art. 32 DSGVO)
Art. 32 DSGVO verpflichtet Plattformen, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren. Dazu gehören Zwei-Faktor-Authentifizierung, Monitoring und automatische Sperren bei Anomalien.
Versäumt eine Plattform eine Sperre trotz Scam-Hinweis, verletzt sie Art. 32 und haftet nach Art. 82 DSGVO. Das LG Lübeck (15 O 262/23) entschied, dass schon der Verlust der Kontrolle über Kundendaten einen Schaden begründet.
§§ 10 und 46 GwG verpflichten Finanzdienstleister, verdächtige Vorgänge zu überwachen und Transaktionen bei Bedarf zu stoppen. Unterlassen sie das, droht der Vorwurf leichtfertiger Geldwäsche (§ 261 Abs. 6 StGB). Das BGH-Urteil StV 2023, 742 stellt klar: Wer offensichtliche Risikosignale ignoriert, handelt leichtfertig.
7. EU-Richtlinie 2019/770 – Digitale Sicherheit als Vertragspflicht
Die Richtlinie (EU) 2019/770 verpflichtet Anbieter digitaler Dienste, ihre Systeme sicher und funktionsfähig zu halten. Ein AGB-Ausschluss, der Nutzer bei Sicherheitsversagen belastet, verstößt gegen Art. 5 Abs. 1 der Richtlinie. Der EuGH (C-208/21) betont, dass Haftungsbeschränkungen unzulässig sind, wenn sie Sicherheits- oder Funktionspflichten einschränken.
Fazit – AGB haben Grenzen
Crypto.com kann Haftung für Krypto-Betrug nicht vertraglich ausschließen. Technische Kontrolle, Verwahrung und Risikoprävention begründen eine objektive Verantwortung. Haftungsausschlüsse nach US-Vorbild verstoßen gegen § 307 BGB, Art. 32 DSGVO und Art. 5 RL (EU) 2019/770.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 zusammenfasst:
„Plattformen, die über technische Signatur- und Kontrollmechanismen verfügen, tragen unmittelbare Verantwortung für deren Missbrauch – auch bei Täuschung des Kunden.“
Betroffene sollten AGB nicht als endgültig hinnehmen, sondern anwaltlich prüfen lassen.
Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.
Bank- und Plattformhaftung
Krypto Betrug
11/4/2025
November 4, 2025
Krypto Betrug: Crypto.com wusste Bescheid – Pflichtverletzung bei Scam-Flags und Untätigkeit
Crypto.com ignorierte Scam-Flags – juristische Bewertung von Untätigkeit und Geldwäschepflichten.
.png)
.jpg)
