Krypto Betrug: Finanzaufsicht und Haftung – Warum die BaFin oft zu spät reagiert

Finanzaufsicht und Krypto-Betrug – Wenn Regulierung, Haftung und technische Realität auseinanderfallen.

Einleitung

Kryptomärkte haben sich zu einem globalen Finanzsystem entwickelt, das außerhalb traditioneller Kontrollmechanismen funktioniert.
Für Geschädigte stellt sich häufig die Frage: Wo war die Aufsicht, als der Betrug geschah – und wer haftet?

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist für den deutschen Markt zentrale Kontrollinstanz.
Doch ihr Eingreifen bleibt oft reaktiv: Erst wenn Anleger erhebliche Verluste erlitten haben, werden Warnmeldungen veröffentlicht oder Plattformen untersagt.
Zwischen technischer Innovation, regulatorischer Fragmentierung und europäischer Harmonisierung durch die Markets in Crypto-Assets Regulation (MiCAR) entsteht ein Spannungsfeld aus Pflicht zur Aufsicht und praktischer Kontrolllosigkeit.

Dieser Beitrag untersucht die rechtlichen Grundlagen, die Grenzen der BaFin-Aufsicht und die Möglichkeiten, Haftungs- und Auskunftsansprüche gegen Plattformen oder Verwahrer geltend zu machen – unter Einbeziehung deiner Analyse zur Plattformverantwortlichkeit (Hortmann, AnwZert ITR 19/2025 Anm. 2).

1. Regulatorischer Rahmen – Von MiCAR bis BaFin-Zuständigkeit

1.1 MiCAR als EU-Grundlage

Die MiCAR (VO (EU) 2023/1114) schafft erstmals einen einheitlichen europäischen Rechtsrahmen für Kryptowerte.
Sie verpflichtet Anbieter von Krypto-Dienstleistungen zu Lizenzierung, Risikomanagement und Transparenz. Art. 75 Abs. 8 MiCAR führt eine Haftung des Kryptoverwahrers für den Verlust digitaler Vermögenswerte ein, wenn dieser nicht nachweisen kann, dass der Schaden außerhalb seines Einflussbereichs entstanden ist.

Diese Haftungsregel verleiht Anlegern eine neue zivilrechtliche Basis – doch ihre Durchsetzung scheitert oft an grenzüberschreitenden Strukturen und fehlender Kooperation außerhalb der EU.

1.2 BaFin als nationale Umsetzungsbehörde

In Deutschland ist die BaFin zuständig für die Erlaubniserteilung nach dem Kryptoverwahrgeschäft (§ 1 Abs. 1a Nr. 6 KWG) und die Aufsicht über MiCAR-Dienste.
Sie prüft u. a. Prospektpflichten, Werbemaßnahmen und die Einhaltung der geldwäscherechtlichen Pflichten nach §§ 10, 43 GwG.
Doch ihre Kontrolle endet an den Landesgrenzen: Plattformen mit Servern oder Hauptsitz außerhalb der EU entziehen sich faktisch ihrer Reichweite – ein Problem, das du bereits in deinem Beitrag zur Plattformverantwortlichkeit herausgestellt hast (Hortmann, AnwZert ITR 19/2025 Anm. 2).

2. Grenzen der BaFin-Aufsicht

2.1 Dezentrale Strukturen und fehlende Anknüpfungspunkte

Kryptoplattformen operieren über mehrstufige Holding- und Zahlungssysteme in Drittländern. Selbst wenn die BaFin Verdachtsmomente erkennt, fehlt ihr die Durchsetzungsmacht gegen nicht lizensierte Auslandsanbieter.
Die technische Anonymität der Blockchain führt dazu, dass Transaktionen ohne wirtschaftlich Berechtigte verlaufen – eine Konstellation, die bereits im Datenschutzkontext bei Art. 15 DSGVO-Auskunftsansprüchen Probleme bereitet (Hortmann, AnwZert ITR 19/2025 Anm. 2).

2.2 Verzögerte Reaktionsmechanismen

Zwischen Verdacht und öffentlich erlassener Warnung vergehen oft Wochen. Während dieser Zeit werden neue Kunden akquiriert und weitere Zahlungen angenommen.
Die BaFin verweist auf die notwendige Beweissicherung und juristische Prüfung vor Maßnahmen nach § 37 Abs. 4 KWG. Doch für Betroffene bedeutet diese Zögerlichkeit irreversible Verluste – und eine Erosion des Vertrauens in die staatliche Finanzaufsicht.

3. Haftung und Rechtsdurchsetzung

3.1 Haftung nach MiCAR und nationalem Recht

Art. 75 Abs. 8 MiCAR begründet eine verschuldensunabhängige Haftung des Kryptoverwahrers.
Ergänzend greifen § 823 Abs. 2 BGB i. V. m. Art. 75 MiCAR sowie § 826 BGB bei vorsätzlicher Sittenwidrigkeit.
In der Beratungspraxis zeigt sich, dass Opfer von Plattformbetrug diese Ansprüche meist gegen die deutschen Vertriebsgesellschaften oder Zahlungsdienstleister richten, weil diese – anders als die Plattformbetreiber – greifbar sind.

Die Analogie zum Datenschutzrecht verdeutlicht dies: Wie bei Art. 82 DSGVO führt schon der Verlust der Kontrolle über eigene Vermögenswerte zu einem Schaden, der ersatzfähig ist (Hortmann, AnwZert ITR 19/2025 Anm. 2).

3.2 Zivilrechtliche Ansprüche gegen Aufsichtsadressaten

Neben dem Verwahrer kommt auch eine Haftung nach § 839 BGB i. V. m. Art. 34 GG in Betracht, wenn die BaFin schuldhaft ihre Aufsichtspflichten verletzt.
Die Rechtsprechung stellt hierfür hohe Hürden auf: Es muss ein „qualifiziertes Organverschulden“ nachgewiesen werden – ein Nachweis, der im Krypto-Umfeld praktisch nicht führbar ist, weil die Aufsicht nicht zur Einzelfallprävention, sondern zur Systemstabilität verpflichtet ist.

Für Mandate entscheidend ist daher nicht die Amtshaftung, sondern die mittelbare zivilrechtliche Haftung der Plattformen und Dienstleister, die unter die Aufsicht fallen und deren Pflichtverletzung den Schaden ermöglicht hat.

4. Ermittlungs- und Kooperationsdefizite

4.1 Finanzaufsicht versus Strafverfolgung

Während die BaFin aufsichtsrechtlich handelt, liegt die Strafverfolgung bei den Staatsanwaltschaften und Spezialeinheiten (LKA, ZIT, FIU).
In der Praxis fehlt oft eine koordinierte Datenweitergabe. Verdachtsmeldungen nach § 43 GwG verlaufen parallel zu zivilrechtlichen Schadensersatzverfahren, ohne dass Erkenntnisse synchronisiert werden.
Hier zeigt sich die von dir bereits diagnostizierte „asymmetrische Informationslage“ zwischen Opfern, Plattformen und Behörden (Hortmann, AnwZert ITR 19/2025 Anm. 2).

4.2 Internationale Koordination

MiCAR schafft Zuständigkeitskonflikte zwischen nationalen Behörden. Die Europäische Bankenaufsichtsbehörde (EBA) und die ESMA erhalten Aufsichtsbefugnisse, doch deren praktische Kooperation mit der BaFin steht erst am Anfang.
Fehlen Vollzugsmechanismen gegen Plattformen in Nicht-EU-Ländern, verbleibt nur die Verfolgung über zivilrechtliche Klagemodelle – etwa die Kombination aus MiCAR-Haftung, DSGVO-Auskunft und BGB-Ansprüchen.

5. Datenschutz und Plattformtransparenz als Haftungsbrücke

Der Auskunftsanspruch nach Art. 15 DSGVO hat sich zu einem praktischen Instrument der Beweissicherung entwickelt.
Plattformen sind verpflichtet, personenbezogene Transaktionsdaten, Risikovermerke und AML-Logs offenzulegen, wenn sie dem Geschädigten gehören oder ihn betreffen (Hortmann, AnwZert ITR 19/2025 Anm. 2).
Unterbleibt dies, drohen zivilrechtliche Schadensersatzansprüche nach Art. 82 DSGVO und aufsichtsrechtliche Sanktionen.

Damit entsteht eine Schnittstelle zwischen Finanzaufsicht und Datenschutz: Während die BaFin die Marktstabilität überwacht, schafft die DSGVO individuelle Durchsetzungsmöglichkeiten für Anleger.

6. Praktische Streitfelder und forensische Ansätze

• Haftung bei Verlust von Assets: Wann trägt der Verwahrer die Beweislast nach Art. 75 MiCAR?
• Unzureichende KYC-Verfahren: Plattformen, die Geldwäschehinweise ignorieren, riskieren Bußgelder nach § 56 GwG und zivilrechtliche Sekundärhaftung.
• Untätige Finanzaufsicht: Grenze zwischen aufsichtsrechtlichem Ermessen und Amtsverschulden.
• Parallelverfahren: Zivilrechtliche Rückforderung + Strafanzeige + DSGVO-Auskunft als dreigleisige Strategie.
• Internationale Zuständigkeit: Klageort Deutschland bei inländischem Vermögensabfluss und Anlegerwohnsitz.

7. Juristische Bewertung

Die rechtliche Haftungsordnung für Kryptomärkte steht erst am Anfang. MiCAR stellt ein Instrument für aufsichtsrechtliche Pflichten bereit, aber keine vollständige Haftungsarchitektur.
Zivilrechtlich bleiben §§ 823 ff. BGB entscheidend. Aufsichtspflichten der BaFin begründen regelmäßig keine Schutzpflicht zugunsten Einzelner.
Damit verlagert sich die praktische Durchsetzung auf den Privatsektor – über anwaltlich koordinierte Ansprüche und forensische Datenanalysen.

Dein Ansatz der „Plattformverantwortlichkeit als Datenzugangsrecht“ zeigt hier eine systemische Lösung: Zugang zu Transaktions- und Risikodaten als Voraussetzung für die Rechtsdurchsetzung (Hortmann, AnwZert ITR 19/2025 Anm. 2).

8. Handlungsempfehlungen für Mandate

1. DSGVO-Auskunft erzwingen: Erste Stufe zur Identifizierung von Täter-Wallets und Empfängern.
2. Zivilklage gegen Verwahrer oder Zahlungsdienstleister: auf Basis von § 823 BGB und Art. 75 MiCAR.
3. Strafanzeige stellen und FIU-Abgleich anregen: Parallele Sicherung von Beweismitteln.
4. Internationale Vollstreckung prüfen: über EuGVVO oder Rom-II-VO.
5. Anwaltskoordination zwischen Finanzaufsicht, Datenschutz und Strafrecht.

9. Fazit und Mandatsausrichtung

Die BaFin verfügt über rechtliche Instrumente zur Bekämpfung von Krypto-Betrug, doch ihr Handlungsspielraum endet an technischen und jurisdiktionellen Grenzen.
Für Geschädigte ist entscheidend, nicht auf aufsichtsrechtliche Maßnahmen zu warten, sondern aktiv zivil- und datenschutzrechtlich vorzugehen.
Die Verknüpfung von MiCAR-Haftung, §§ 823 ff. BGB und DSGVO bietet einen strategischen Weg zur Rückforderung und Beweissicherung.

👉 Kostenlose Erstberatung anfordern
Ihre Anfrage bleibt vertraulich und wird prioritär bearbeitet.

‍

Wer Opfer eines Krypto-Betrugs geworden ist, sollte nicht zögern, anwaltliche Hilfe einzuholen, um Beweise zu sichern, Ansprüche vorzubereiten und den Informationsaustausch mit Behörden zu steuern.

👉 Kostenlose Erstberatung anfordern
Ihre Daten werden streng vertraulich behandelt.

Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer

Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.

1. Adhäsionsverfahren und Schadensersatz im Krypto-Betrugsfall
   https://www.hortmannlaw.com/articles/adhasionsverfahren-und-schadensersatz-im-krypto-betrugsfall  
2. Die Rolle von Smart Contracts im Krypto-Betrug: Sicherheitslücken und rechtliche Risiken
   https://www.hortmannlaw.com/articles/die-rolle-von-smart-contracts-im-krypto-betrug  
3. Einführung in den Krypto-Betrug: Typologien und Vorgehensweisen
   https://www.hortmannlaw.com/articles/einfuhrung-in-den-krypto-betrug-typologien-und-vorgehensweisen      
4. Fake "Cryptotaskforce" - Funds Recovery Services – Hilfe nach Krypto Betrug?
   https://www.hortmannlaw.com/articles/recovery-service-betrug    
5. Geldwäsche-Verdacht Krypto Betrug
   https://www.hortmannlaw.com/articles/geldwasche-verdacht-krypto-betrug        
6. Konto gesperrt, Krypto-Betrug
   https://www.hortmannlaw.com/articles/konto-gesperrt-krypto-betrug        
7. Krypto Betrug & Blockchain-Tracing – Anwalt verfolgt Bitcoin- und Ethereum-Spuren für Opfer
   https://www.hortmannlaw.cBitte die nächsten 37 in genau dem Stilom/articles/krypto-betrug-blockchain-tracing-opfer-anwalt          
8. Krypto Betrug & FIU-Meldung – Anwalt begleitet Opfer bei Verdachtsanzeigen Geldwäsche
   https://www.hortmannlaw.com/articles/krypto-betrug-fiu-meldung-opfer-anwalt
9. Krypto Betrug & Recovery-Scams – Anwalt schützt Bitcoin- und Ethereum-Opfer vor neuem Verlust
   https://www.hortmannlaw.com/articles/krypto-betrug-recovery-scams-opfer-anwalt        
10. Krypto Betrug & Wallet-Beweise – Anwalt erklärt Opfern, wie Bitcoin- und SEPA-Spuren wirken
    https://www.hortmannlaw.com/articles/krypto-betrug-wallet-beweise-opfer-anwalt        
11. Krypto Betrug & zivilrechtlicher Regress – Anwalt holt für Opfer Bitcoin- und Ethereum-Verluste zurück
    https://www.hortmannlaw.com/articles/krypto-betrug-zivilrechtlicher-regress-opfer-anwalt        
12. Krypto Betrug über DEX, Bridges & Mixer – Anwalt schützt Bitcoin- und Ethereum-Opfer
    https://www.hortmannlaw.com/articles/krypto-betrug-dex-bridges-mixer-opfer-anwalt  
13. Krypto Betrug: Beweissicherung und Spurensuche auf der Blockchain
    https://www.hortmannlaw.com/articles/beweissicherung-krypto-betrug    
14. Krypto Betrug: Finanzaufsicht und Haftung – Warum die BaFin oft zu spät reagiert
    https://www.hortmannlaw.com/articles/bafin-haftung-krypto-betrug        
15. Krypto Betrug: Internationale Geldwäscheketten – Wie Täter Spuren verschleiern
    https://www.hortmannlaw.com/articles/geldwaescheketten-krypto-betrug
16. Krypto Betrug: Rückbuchung nach Krypto-Transfer – Gibt es eine rechtliche Chance?
    https://www.hortmannlaw.com/articles/rueckbuchung-krypto-transfer      
17. Krypto-Address-Hijacking – Falsche Wallet-Adressen und Blockchain-Beweisführung
    https://www.hortmannlaw.com/articles/krypto-address-hijacking  
18. Krypto-Betrug und Rückzahlung – steuerliche Behandlung von Recovery-Geldern
    https://www.hortmannlaw.com/articles/steuerliche-behandlung-recovery-gelder  
19. Krypto-Betrug via WhatsApp, Telegram & Co.
    https://www.hortmannlaw.com/articles/krypto-betrug-via-whatsapp-telegram-co-ratgeber-fur-betroffene          
20. Recovery Scams nach Krypto-Betrug – Die zweite Täuschungswelle
    https://www.hortmannlaw.com/articles/recovery-scam-krypto-betrug      
21. SCHUFA Eintrag Krypto Betrug
    https://www.hortmannlaw.com/articles/schufa-eintrag-krypto-betrug        
22. Steuern Krypto Betrug Verluste
    https://www.hortmannlaw.com/articles/steuern-krypto-betrug-verluste    
23. Strafanzeige Krypto Betrug
    https://www.hortmannlaw.com/articles/strafanzeige-krypto-betrug            
24. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
    https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung      
25. Binance Steuerfahndung Krypto-Wallets
    https://www.hortmannlaw.com/articles/binance-steuerfahndung-krypto-wallets  
26. Crypto.com, OpenPayd, Foris MT und ihre Verantwortung bei Krypto-Betrug
    https://www.hortmannlaw.com/articles/die-plattformstruktur-hinter-crypto-com-openpayd-und-foris-mt-hintergrunde-pflichten-und-ihre-rechte      
27. DAC7 und DAC8 - Meldepflichten für Krypto und Plattformen - Neue Transparenzregeln
    https://www.hortmannlaw.com/articles/dac7-und-dac8-meldepflichten-fur-krypto-und-plattformen-neue-transparenzregeln    
28. DSGVO - Auskunftsrecht, Löschpflicht und Haftungsrisiken für Unternehmen
    https://www.hortmannlaw.com/articles/dsgvo-auskunftsrecht-loschpflicht-und-haftungsrisiken-fur-unternehmen        
29. DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff
    https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug          
30. Datenauskunft nur mit Konzept
    https://www.hortmannlaw.com/articles/datenauskunft-nur-mit-konzept    
31. Die Rolle von Krypto-Plattformen im Zusammenhang mit der DSGVO: Datenschutzverletzungen und Haftung
    https://www.hortmannlaw.com/articles/die-rolle-von-krypto-plattformen-im-zusammenhang-mit-der-DSGVO
32. Digitales Urheberrecht: Upload-Filter, NFTs und KI-generierte Inhalte
    https://www.hortmannlaw.com/articles/digitales-urheberrecht-upload-filter-nfts-und-ki-generierte-inhalte        
33. Einkommensteuer, § 23 EStG, Krypto-Gewinne, Krypto-Verluste, Haltefrist, Freigrenze, Staking, Lending, Dokumentationspflichten, Verluste durch Betrug, Hacks
    https://www.hortmannlaw.com/articles/einkommensteuer-ss-23-estg-krypto-gewinne-krypto-verluste-haltefrist-freigrenze-staking-lending-dokumentationspflichten-verluste-durch-betrug-hacks        
34. Klage gegen Crypto.com & Co: Wie Opfer von Krypto-Betrug, Bitcoin- und Love-Scam-Fällen vor Gericht Erfolg haben
    https://www.hortmannlaw.com/articles/klage-gegen-crypto-com-plattform-betrug          
35. Klage gegen die Bank bei Love-Scam, Krypto- und Anlagebetrug – Gerichtspraxis statt Theorie
    https://www.hortmannlaw.com/articles/klage-gegen-die-bank-betrug        
36. Krypto Betrug: Crypto.com wusste Bescheid – Pflichtverletzung bei Scam-Flags und Untätigkeit
    https://www.hortmannlaw.com/articles/crypto-com-scam-flags-pflichtverletzung
37. Krypto Betrug: Custodial vs. Non-Custodial Wallets – Haftung im Vergleich - Anwalt erklärt
    https://www.hortmannlaw.com/articles/custodial-non-custodial-wallet-haftung    
38. Krypto Betrug: Datenlecks auf Plattformen – Wenn Sicherheit zum Risiko wird
    https://www.hortmannlaw.com/articles/datenlecks-krypto-betrug  
39. Krypto Betrug: Schadensersatzklagen gegen ausländische Plattformen
    https://www.hortmannlaw.com/articles/schadensersatz-ausland-krypto    
40. Krypto Betrug: Strafanzeige gegen Plattformen (z.B. Crypto.com) – Chancen und Grenzen der Strafverfolgung
    https://www.hortmannlaw.com/articles/strafanzeige-krypto-plattform      
41. Krypto-Betrug bei Crypto.com – Die Illusion der Kontrolle in den AGB
    https://www.hortmannlaw.com/articles/krypto-betrug-crypto-com-illusion-kontrolle      
42. Krypto-Verluste und Betrugsfälle - Tücken bei privaten Veräußerungen
    https://www.hortmannlaw.com/articles/krypto-verluste-und-betrugsfalle-tucken-bei-privaten-verausserungen  
43. Love Scam und Crypto.com – Haftet die Plattform trotz AGB? Anwalt hilft Opfern
    https://www.hortmannlaw.com/articles/love-scam-crypto-com-haftung-agb        
44. Mietzins, Indexklauseln und Anpassungen – Wo digitale Änderungen die Form sprengen
    https://www.hortmannlaw.com/articles/schriftform-indexklausel-digitale-aenderung      
45. Projekt 370 Special – DAC8, Geldwäsche und die Zukunft der internationalen Steuerhinterziehung
    https://www.hortmannlaw.com/articles/explore-the-matrix-zur-risikoprufung-von-dac8  
46. Schadensersatz bei verweigerter oder verzögerter Auskunft – Crypto.com
    https://www.hortmannlaw.com/articles/schadensersatz-bei-verweigerter-oder-verzogerter-datenschutzauskunft---crypto-com
47. Steuerliche Implikationen von Krypto-Betrug: Steuerhinterziehung und Steuerverkürzung durch betrügerische Transaktionen
    https://www.hortmannlaw.com/articles/steuerliche-implikationen-von-krypto-betrug      

‍

‍

‍