Custodial vs. Non-Custodial Wallets – Haftung im Vergleich

Einleitung – Zwei Systeme, zwei Pflichten

Ob eine Plattform oder der Nutzer selbst für Verluste bei Krypto-Betrug haftet, hängt davon ab, wer den Private Key kontrolliert.
Bei Custodial-Wallets verwahrt die Plattform die Schlüssel und führt Transaktionen aus – sie trägt also auch rechtliche Verantwortung.
Im Non-Custodial-Modell hält der Nutzer den Schlüssel selbst und übernimmt damit sämtliche Risiken.

Diese technische Trennlinie entscheidet über die juristische Verantwortung.
Wie in Hortmann, AnwZert ITR 19/2025 Anm. 2 ausgeführt, entsteht mit der Verwahrung eine Garantenstellung der Plattform:
Sie wird vom Dienstleister zum Sicherheitsverantwortlichen für Daten, Assets und Zugänge.
Wer die Schlüssel selbst hält, trägt dagegen die Haftungsrisiken eigenständig.

Mehr zur Plattformverantwortung erläutert
👉 Crypto.com, OpenPayd & Foris MT – Die Plattformstruktur hinter Krypto-Betrug.

1. Custody und rechtliche Einordnung

Nach § 1 Abs. 1a S. 2 Nr. 6 KWG gilt die Verwahrung von Kryptowerten als Finanzdienstleistung.
Plattformen unterliegen daher den Pflichten des Bank- und Zahlungsdiensterechts.
Das BMF stellte 2025 klar: Wer den Private Key kontrolliert, trägt die Verantwortung.

Verliert ein Kunde Guthaben, weil Sicherheitsmechanismen fehlten, haftet der Verwahrer nach § 280 BGB und § 675u BGB analog.
Das betrifft etwa unerkannte Scam-Transfers oder fehlende OTP-Prüfungen.
Die technische Kontrolle über den Key begründet somit die Pflicht zur Schadensvermeidung.

Vertiefend siehe
👉 Krypto Betrug: Finanzaufsicht und Haftung.

2. Pflichten des Custodial-Anbieters – § 675u BGB und Art. 32 DSGVO

§ 675u BGB verpflichtet Zahlungsdienstleister, nicht autorisierte Transaktionen zu erstatten.
Im Krypto-Kontext bedeutet das: Jede nicht vom Nutzer bestätigte Überweisung ist rechtswidrig.

Zusätzlich verlangt Art. 32 DSGVO angemessene Sicherheitsmaßnahmen – etwa Risikoanalysen, Multi-Faktor-Authentifizierung und automatische Sperren bei Anomalien.
Fehlt ein solches System, liegt eine Pflichtverletzung vor, die Schadensersatz nach Art. 82 DSGVO auslösen kann.

👉 Art. 82 DSGVO – Haftung bei Datenlecks

3. Non-Custodial-Wallets – Freiheit und Eigenverantwortung

Das Prinzip lautet: „Not your keys, not your coins.“
Wer die Schlüsselgewalt besitzt, trägt das Verlustrisiko.
Geht der Seed verloren oder wird die Recovery Phrase kompromittiert, besteht kein Ersatzanspruch.

Das Non-Custody-Modell steht für Dezentralität, aber auch für Eigenhaftung – kein Vertragspartner, keine Meldepflicht, keine Plattformhaftung.
Zur Durchsetzung zivilrechtlicher Ansprüche bei fremdverschuldeten Verlusten siehe
👉 Krypto Betrug: Schadensersatz gegen ausländische Plattformen.

‍

4. Datenschutz und Sicherheit im Vergleich

Bei Custodial-Wallets ist die Plattform Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO und muss nach Art. 32 nachweisen, dass sie Kundendaten schützt.
Beim Non-Custodial-Modell ist der Nutzer selbst Datenverantwortlicher und muss eigene Schutzmaßnahmen treffen.

Praktische Empfehlungen zu Sicherung und Beweisführung finden sich in
👉 Cyberangriff auf Kundendaten – Ansprüche und Verteidigung.

5. Geldwäscheaufsicht und Kontrollpflichten

Nach §§ 10, 43 und 46 GwG müssen Verwahrer Transaktionen überwachen, Verdachtsmeldungen abgeben und ggf. blockieren.
Ignorieren sie Auffälligkeiten, drohen aufsichtsrechtliche oder strafrechtliche Konsequenzen.

Das Non-Custodial-System unterliegt diesen Meldepflichten nicht – die Eigenverwaltung bedeutet Freiheit, aber auch fehlenden Schutz.

Rechtsvergleichend siehe
👉 Krypto Betrug: Internationale Geldwäscheketten.

‍

6. Fazit – Recht folgt dem Schlüssel

Custodial- und Non-Custodial-Modelle bilden zwei gegensätzliche Haftungsordnungen:
Im Custody-System trägt die Plattform Verantwortung und muss Sicherheit garantieren.
Im Non-Custody-System liegt Risiko und Beweislast beim Nutzer.

Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 betont:

„Verwahrung im Krypto-Sektor ist keine Technik-, sondern eine Sicherheitsleistung. Wer den Schlüssel hält, hält auch die Haftung.“

Wer Komfort wählt, muss der Regulierung vertrauen.
Wer Freiheit sucht, trägt die Folgen allein.

Cross-Themen:
👉 Haftung der Bank bei Online-Betrug – Ihre Rechte und Ansprüche

‍