Crypto.com und DSGVO - Auskunftsrechte, Haftung und Hilfe bei Krypto-Betrug

Crypto.com und DSGVO - Auskunftsrechte, Haftung und Hilfe bei Krypto-Betrug

Einleitung: Crypto.com, DSGVO & Krypto-Betrug – was tun?

Sie wachen eines Morgens auf und stellen fest, dass Ihr Crypto.com-Wallet leergeräumt wurde – ein Schock für jeden Krypto-Anleger. Neben der Verzweiflung kommt die Frage auf: Was kann ich jetzt tun? Viele Betroffene ahnen nicht, dass sie gegenüber Krypto-Plattformen wie Crypto.com bestimmte Rechte nach der Datenschutz-Grundverordnung (DSGVO) haben, die im Falle von Krypto-Betrug helfen können. Insbesondere das Auskunftsrecht und mögliche Schadensersatzansprüche nach Art. 82 DSGVO geben Ihnen Werkzeuge an die Hand, um Informationen und sogar Entschädigung einzufordern. In diesem Artikel erklären wir mandantenfreundlich und verständlich, welche Rechte Sie als Nutzer einer Krypto-Plattform haben, wann eine Haftung der Plattform nach der DSGVO entstehen kann, welche Beweise Sie sichern sollten und wie Sie sofort reagieren können, wenn Ihr Krypto-Wallet kompromittiert wurde. Mit klaren Zwischenüberschriften, einem Praxisbeispiel und einer Checkliste für Sofortmaßnahmen leiten wir Sie Schritt für Schritt durch diese schwierige Situation – damit Sie wissen, dass Sie nicht machtlos sind.

Auskunftsrecht nach DSGVO: Welche Daten muss Crypto.com herausgeben?

Ihr Recht auf Datenauskunft (Art. 15 DSGVO)

Als Nutzer einer in der EU tätigen Plattform wie Crypto.com haben Sie ein umfassendes Auskunftsrecht. Sie können Einsicht in alle personenbezogenen Daten verlangen, die die Plattform über Sie verarbeitet – von Stammdaten (Name, E-Mail, Adresse) und KYC-Unterlagen bis zu Transaktionsverläufen, Login-Protokollen und sicherheitsrelevanten Ereignissen.

Transparenz über Datenempfänger

Die DSGVO verpflichtet Crypto.com zudem offenzulegen, an wen personenbezogene Daten weitergegeben wurden. Im Kontext von Krypto-Zahlungen umfasst das z. B. Zahlungsdienstleister (etwa OpenPayd) oder weitere Infrastruktur-Partner. Gerade nach Betrugsfällen ist das zentral, um beteiligte Stellen im Hintergrund zu identifizieren.

Praxisbeispiel: Auskunft gezielt nutzen

Ein Nutzer bemerkt verdächtige Abbuchungen aus seinem Wallet und stellt ein Datenauskunftsersuchen. Die Plattform muss u. a. mitteilen:

• Zeitpunkte und IP-Adressen von Logins,
• durchgeführte Transaktionen und Freigaben,
• eingesetzte Dienstleister im Ablauf der Ein-/Auszahlung.

So wird sichtbar, dass Einzahlungen über OpenPayd liefen und rasch in Krypto umgewandelt wurden – ein wertvoller Hinweis zur Rekonstruktion des Tathergangs. Unvollständige oder verweigerte Auskünfte sind DSGVO-Verstößeund können gegenüber Behörden und zivilrechtlich geltend gemacht werden. Das Auskunftsrecht ist damit ein konkreter Hebel für Transparenz und die Vorbereitung weiterer Ansprüche.

Haftung nach Art. 82 DSGVO: Wann haftet die Krypto-Plattform?

‍
Schadensersatzanspruch für Betroffene

Das Datenschutzrecht kann nicht nur Transparenz schaffen, sondern auch eine Haftung der Plattform begründen. Art. 82 DSGVO gibt jedem Betroffenen das Recht, Schadensersatz zu verlangen, wenn ihm durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist.

Schäden können sowohl materiell (z. B. finanzieller Verlust) als auch immateriell (z. B. psychischer Stress, Vertrauensverlust) sein. Gerade im Zusammenhang mit einem leergeräumten Wallet kommen mehrere Pflichtverletzungen in Betracht.

Verletzung der Datensicherheit (Art. 32 DSGVO)

Kann ein Unbefugter auf Ihr Konto zugreifen, liegt möglicherweise eine unzureichende Sicherung personenbezogener Daten vor. Crypto.com ist verpflichtet, angemessene technische und organisatorische Maßnahmen einzusetzen, um Daten wie Konto- oder Transaktionsinformationen zu schützen.

Ein Beispiel aus der Praxis: Im Jahr 2022 kam es bei Crypto.com zu unautorisierten Abhebungen. Die Plattform stoppte sämtliche Transaktionen, zwang alle Nutzer zur Neueinrichtung der Zwei-Faktor-Authentifizierung und führte ein Versicherungsprogramm ein. Zwar wurden damals die Verluste ersetzt, doch der Vorfall zeigt, dass Sicherheitslücken real existieren und im Ernstfall zu einem Schadensersatzanspruch nach DSGVO führen können.

Unzureichende Auskunft oder verspätete Information

Plattformen müssen Nutzer rechtzeitig über Datenpannen oder Datenschutzverstöße informieren. Unterbleibt dies, kann bereits der Kontrollverlust über eigene Daten einen immateriellen Schaden darstellen.

Gerichte haben klargestellt: Eine „Erheblichkeitsschwelle“ ist nicht zwingend nötig. Schon die berechtigte Sorge, dass Daten missbraucht werden könnten, reicht aus, um einen Anspruch auf Schadensersatz auszulösen. Übertragen auf Crypto.com: Wenn Ihre Zugangsdaten durch einen Hack oder ein Datenleck in Umlauf geraten und Sie um Ihr Vermögen fürchten müssen, könnte dies eine Haftung nach DSGVO begründen – zusätzlich zu Ihrem eigentlichen finanziellen Verlust.

Unzulässige Weitergabe an Dritte

Sollte Crypto.com personenbezogene Daten wie Ausweiskopien oder Transaktionshistorien ohne Rechtsgrundlage an Dritte weitergeben, liegt ein weiterer DSGVO-Verstoß vor. Auch wenn die Einbindung externer Dienstleister (z. B. Zahlungsabwickler) üblich ist, trägt die Plattform die volle Verantwortung für eine rechtmäßige Datenweitergabe.

Verschuldensunabhängige Haftung und Gesamtschuld

Die Haftung nach Art. 82 DSGVO ist verschuldensunabhängig. Crypto.com muss also für Schäden einstehen, es sei denn, die Plattform kann nachweisen, dass sie in keiner Hinsicht verantwortlich ist.

Sind mehrere Stellen beteiligt – beispielsweise Crypto.com und ein externer Zahlungsdienstleister wie OpenPayd – können alle gesamtschuldnerisch haften. Für Sie bedeutet das: Sie können sich an beide wenden, um Schadensersatz einzufordern.

Nachweis des Schadens

Ein Schaden muss konkret feststehen. Reine Befürchtungen oder hypothetische Risiken reichen nicht aus. Liegt jedoch ein klarer finanzieller Verlust vor oder leiden Sie unter psychischen Folgen wie Schlafstörungen oder massiver Verunsicherung, bestehen gute Chancen, dass ein Gericht Schadensersatz zuspricht. Die Rechtsprechung betont inzwischen, dass die DSGVO Betroffenen effektiven Rechtsschutz gewähren soll – nicht nur symbolische Entschädigung.

Hinweis: Weitere Anspruchsgrundlagen prüfen

Der DSGVO-Schadensersatz kommt zusätzlich zu anderen Ansprüchen in Betracht. Je nach Situation können auch vertragliche Ansprüche, deliktische Ansprüche (z. B. § 823 BGB bei Verletzung einer Schutzpflicht) oder Ansprüche nach Zahlungsdiensterecht bestehen. Eine anwaltliche Prüfung ist daher sinnvoll, um alle Rechtswege auszuschöpfen.

Beweise sichern: Welche Nachweise können Betroffene verlangen?

‍
Warum Beweissicherung entscheidend ist

Wenn Sie Opfer eines Krypto-Betrugs geworden sind, steht an erster Stelle die schnelle und vollständige Beweissicherung. Nur so können Sie und Ihr Anwalt den Ablauf des Vorfalls nachvollziehen und rechtlich verwerten. Dabei zählt jedes Detail: von Kontoauszügen bis zu Chatprotokollen. Wichtig: Sie sollten eigenständig alle Beweise sichern, bevor Sie sich an die Plattform oder Behörden wenden.

Screenshots und Aufzeichnungen

Erstellen Sie Screenshots Ihres Crypto.com-Kontos – sowohl vom Kontostand vor als auch nach dem Vorfall. Sichern Sie die Transaktionshistorie und dokumentieren Sie jede Veränderung. Auch E-Mails oder In-App-Benachrichtigungen von Crypto.com, etwa zu Login-Versuchen, Adressänderungen oder Abhebungen, sind wichtige Nachweise.

Kommunikation mit Betrügern

Falls der Betrug durch E-Mail, Messenger oder Telefon angebahnt wurde, sichern Sie alle Chatverläufe oder Nachrichten. Notieren Sie Telefonnummern, Namen oder Alias der Täter. Auch Links und Webseiten, über die Sie gelockt wurden, sollten gespeichert werden. Diese Informationen können später Ermittlungsbehörden helfen, den Fall zu rekonstruieren.

Bankunterlagen und Überweisungen

Viele Betrugsfälle beginnen mit Überweisungen vom eigenen Bankkonto. Bewahren Sie Überweisungsbelege und Kontoauszüge sorgfältig auf. Achten Sie besonders auf Angaben wie Datum, Betrag, Empfängerbank und Verwendungszweck.

In Europa nutzt Crypto.com häufig Partnerkonten:

• In der Vergangenheit über Transactive Systems (Litauen)
• Aktuell oft über OpenPayd in Malta

Auf Ihren Belegen könnten Empfänger wie Foris DAX MT Limited oder OpenPayd erscheinen. Diese Informationen sind wichtig, um den Geldfluss nachzuvollziehen und Verantwortlichkeiten zu klären.

Login- und Aktivitätsprotokolle

Nutzen Sie Ihr Auskunftsrecht nach Art. 15 DSGVO, um von Crypto.com Protokolldaten anzufordern. Dazu gehören:

• Zeitpunkte und IP-Adressen von Logins
• Verwendete Gerätetypen
• Änderungen an Sicherheitseinstellungen
• Neue oder geänderte Auszahlungsadressen

Aus diesen Daten lässt sich erkennen, ob Zugriffe von ungewöhnlichen Standorten erfolgten oder ob Auszahlungen auffällig schnell nach einer Einzahlung durchgeführt wurden – Hinweise auf unautorisierte Aktivitäten.

Empfänger-Informationen auf der Blockchain

Wenn Ihre Kryptowährungen auf externe Wallets transferiert wurden, notieren Sie die Blockchain-Adressen, Beträge und Zeiten. Zwar sind diese Adressen pseudonym, doch oft können Blockchain-Analysten oder spezialisierte Firmen Transfers zurückverfolgen.

Crypto.com selbst kann zudem Auskunft geben, ob eine Wallet-Adresse bereits als verdächtig eingestuft wurde. Auch wenn Exchanges ungern Daten zu anderen Kunden preisgeben, können solche Informationen helfen, weitere Spuren zu verfolgen – etwa wenn Gelder auf einer anderen Plattform landen.

Professionelle Unterstützung nutzen

Zögern Sie nicht, fachliche Hilfe in Anspruch zu nehmen:

• Ein Anwalt kann eine formgerechte Beweissicherungsanfrage an Crypto.com stellen, um sicherzustellen, dass Daten nicht gelöscht werden.
• Ein IT-Forensiker kann prüfen, ob Betrüger über Schadsoftware oder Fernzugriff (z. B. AnyDesk, TeamViewer) Zugriff auf Ihre Geräte erlangt haben.

Zusammenfassung: Ihre Rechte auf Beweise

Als Betroffener dürfen Sie alle Unterlagen und Daten anfordern, die zur Aufklärung beitragen können. Die DSGVO gibt Ihnen das Recht auf kostenlose, transparente Auskunft. Crypto.com und seine Partner sind verpflichtet, diese Informationen bereitzustellen. Nur so können Sie Ihre Ansprüche vorbereiten und rechtlich durchsetzen.

Wallet leergeräumt – was tun? Reaktionsplan für Betroffene

Wenn Sie feststellen, dass Ihr Krypto-Wallet geplündert wurde, heißt es: schnell, aber besonnen handeln. Jeder Moment zählt, um den Schaden einzudämmen und Ihre Rechte zu wahren. Hier ist ein Schritt-für-Schritt-Plan, wie Sie reagieren können:

1. Ruhe bewahren und Bestandsaufnahme machen: So schwer es fällt – versuchen Sie, einen kühlen Kopf zu bewahren. Notieren Sie sofort, was genau fehlt (z.B. welche Kryptowährungen und in welcher Menge) und wann Sie die letzten Aktivitäten vorgenommen haben. Ein klarer Überblick hilft bei den nächsten Schritten und bei Gesprächen mit Support oder Polizei.

2. Account sichern: Loggen Sie sich umgehend in Ihr Crypto.com-Konto ein (sofern Sie noch Zugriff haben). Ändern Sie sofort Ihr Passwort zu einem neuen, sicheren Kennwort. Aktivieren Sie die 2-Faktor-Authentifizierung (2FA), falls nicht längst geschehen, oder ändern Sie den 2FA-Schlüssel. Entfernen Sie gegebenenfalls verknüpfte Geräte oder API-Schlüssel, die Sie nicht erkennen. Ziel ist, den Account für den Moment dicht zu machen, damit nicht noch mehr abfließt.

3. Crypto.com-Support kontaktieren: Suchen Sie den Kontakt zum Kundenservice der Plattform. Schildern Sie knapp und sachlich, dass unautorisierte Transaktionen stattgefunden haben und bitten Sie um sofortige Sperrung Ihres Kontos für Abhebungen. Viele Börsen haben 24/7 Support-Chats – nutzen Sie diese. Fordern Sie eine Untersuchung des Vorfalls. Manche Plattformen reagieren träge, aber bestehen Sie auf einer Bestätigung, dass der Fall aufgenommen wurde. Weisen Sie auch darauf hin, dass Sie eine Datenauskunft wünschen und dass der Vorfall vermutlich eine Straftat darstellt.

4. Polizei einschalten: Erstatten Sie so schnell wie möglich Strafanzeige bei der Polizei (in Deutschland z.B. bei der nächstgelegenen Polizeidienststelle oder online bei der Internetwache). Schildern Sie den Sachverhalt (digitale Diebstahl/Betrug) und legen Sie erste Beweise vor. Die Anzeige ist aus mehreren Gründen wichtig: a) Sie ist oft Voraussetzung, um bei der Plattform z.B. ein Erstattungsprogramm in Anspruch zu nehmen (Crypto.com verlangt z.B. einen Polizeibericht, wenn man aus ihrem Versicherungspool Ersatz will[17]). b) Die Behörden können über internationale Zusammenarbeit eventuell Börsen oder Dienstleister kontaktieren, um Gelder zu frieren – je schneller, desto besser die Chance (auch wenn sie gering ist). c) Für einen späteren Rechtsstreit dokumentiert die Anzeige Ihren ernsthaften Willen zur Aufklärung, was Ihre Glaubwürdigkeit stärkt.

5. Bank informieren (bei Überweisungen): Falls Sie im Zuge des Betrugs Geld von Ihrem Bankkonto aus an Crypto.com oder einen anderen Empfänger überwiesen haben, informieren Sie unverzüglich Ihre Bank. Erklären Sie, dass Sie Opfer eines Betrugs geworden sind und fragen Sie nach Möglichkeiten, die Überweisung zurückzuholen (Rückruf einer SEPA-Überweisung). Bei bereits ausgeführten Überweisungen ist das schwierig, aber in manchen Fällen – insbesondere wenn das Empfängerkonto inzwischen als betrügerisch bekannt ist – kann die Empfängerbank (hier z.B. OpenPayd/Foris) das Geld einfrieren. In der von uns betreuten Praxis gab es Fälle, wo die Bank des Betrugsopfers innerhalb von 24 Stunden einen Rückruf initiieren konnte und so zumindest ein Teil des Geldes nicht in die Hände der Täter gelangte. Je mehr Zeit vergeht, desto unwahrscheinlicher wird dies – also sofort versuchen!

6. Weitere Maßnahmen ergreifen: Prüfen Sie Ihren Computer und Ihr Smartphone auf Malware, insbesondere wenn die Betrüger evtl. via Fernwartung (AnyDesk, TeamViewer) zugriffen. Ändern Sie auch auf anderen Plattformen etwaige gleiche Passwörter, um Folgeschäden zu vermeiden (Stichwort: Passwortreuse). Wenn Ihre Ausweisdokumente den Tätern vorliegen (oft verlangen Fake-Broker ja Ausweis-Uploads), informieren Sie sich über einen möglichen Identitätsschutz (z.B. setzen Sie eine Meldung bei der Schufa/Boniversum ab, um Kreditbetrug vorzubeugen).

7. Rechtliche Beratung suchen: Gerade bei größeren Schäden empfiehlt es sich, frühzeitig einen Anwalt einzuschalten. Ein auf Krypto-Betrug spezialisierter Anwalt kann Ihnen helfen, Ihre Ansprüche zu prüfen und durchzusetzen – sei es gegenüber der Plattform (Crypto.com) selbst, deren Partnern oder auch gegenüber möglichen Hintermännern. Er kann die Kommunikation mit Crypto.com professionell führen, Fristen setzen und notfalls gerichtliche Schritte einleiten. Zudem kennt er die zuständigen Aufsichtsbehörden (Datenschutzbehörden, Finanzaufsicht), an die man sich parallel wenden kann.

Sofortmaßnahmen-Checkliste

Zum Abschluss fassen wir die wichtigsten Sofortmaßnahmen noch einmal als kompakte Checkliste zusammen:

• Passwörter ändern & 2FA setzen: Schützen Sie Ihren Account vor weiterem Zugriff.
• Crypto.com informieren: Support kontaktieren, Konto vorübergehend sperren lassen, Auskunftsersuchen stellen.
• Beweise sichern: Screenshots, Transaktions-IDs, Chat-Verläufe, E-Mails und Überweisungsbelege sichern.
• Polizei einschalten: Anzeige erstatten, Vorgangsnummer notieren, Bericht für Versicherung/Plattform aufbewahren.
• Bank kontaktieren: Überweisungen rückrufen lassen, Betrugsfall melden.
• Geräte säubern: Computer/Handy auf Viren/Trojaner prüfen, Fernzugriff deinstallieren.
• Identität schützen: Kreditkarten sperren (falls Daten preisgegeben), Schufa-Hinweis bei Identitätsdiebstahl setzen.
• Professionelle Hilfe nutzen: Anwalt konsultieren, ggf. privaten Ermittler oder Blockchain-Forensiker einschalten.
• Nicht weiter zahlen: Bei laufendem Kontakt zu Betrügern keinesfalls weiteres Geld senden. Keine „Recovery“-Dienste beauftragen, ohne diese gründlich zu prüfen – viele sind leider unseriös.

Mit diesen Maßnahmen erhöhen Sie die Chance, weiteren Schaden abzuwenden, und bereiten den Boden, um Ihr Recht gegenüber der Plattform und Dritten geltend zu machen.

Fazit und Ihr nächster Schritt (Call-to-Action)

Ein leergefegtes Crypto.com-Konto ist kein hoffnungsloses Schicksal – auch wenn es sich im ersten Moment so anfühlt. Sie haben Rechte und Möglichkeiten: Von der Datenauskunft über Schadensersatzansprüche nach DSGVO bis hin zu straf- und zivilrechtlichen Schritten gegen die Verantwortlichen. Entscheidend ist, dass Sie schnell handeln und sich gut beraten lassen. Unsere Kanzlei hat Erfahrung mit Krypto-Betrug und den datenschutzrechtlichen Hebeln in solchen Fällen. Wir unterstützen Sie dabei, Ihre Ansprüche durchzusetzen – sei es gegenüber Crypto.com selbst oder den beteiligten Zahlungsdienstleistern – und arbeiten daran, Ihr Geld und Ihre Daten zu schützen.

Ihr nächster Schritt: Zögern Sie nicht, uns für eine kostenlose Ersteinschätzung Ihres Falls zu kontaktieren. Gemeinsam prüfen wir, welche Rechte Sie konkret haben und wie wir den Schaden begrenzen können. Sie stehen nicht allein da – wir kämpfen für Ihr Recht. Kontaktieren Sie uns jetzt, um die ersten Schritte aus diesem Krypto-Albtraum zu machen und wieder handlungsfähig zu werden.