Custodial vs. Non-Custodial Wallets – Haftung im Vergleich

Einleitung – Zwei Systeme, zwei Pflichten

Ob eine Plattform oder der Nutzer selbst für Verluste bei Krypto-Betrug haftet, hängt davon ab, wer den Private Key kontrolliert.
Bei Custodial-Wallets verwahrt die Plattform die Schlüssel und führt Transaktionen aus – sie trägt also auch rechtliche Verantwortung.
Im Non-Custodial-Modell hält der Nutzer den Schlüssel selbst und übernimmt damit sämtliche Risiken.

Diese technische Trennlinie entscheidet über die juristische Verantwortung.
Wie in Hortmann, AnwZert ITR 19/2025 Anm. 2 ausgeführt, entsteht mit der Verwahrung eine Garantenstellung der Plattform:
Sie wird vom Dienstleister zum Sicherheitsverantwortlichen für Daten, Assets und Zugänge.
Wer die Schlüssel selbst hält, trägt dagegen die Haftungsrisiken eigenständig.

Mehr zur Plattformverantwortung erläutert
👉 Crypto.com, OpenPayd & Foris MT – Die Plattformstruktur hinter Krypto-Betrug.

1. Custody und rechtliche Einordnung

Nach § 1 Abs. 1a S. 2 Nr. 6 KWG gilt die Verwahrung von Kryptowerten als Finanzdienstleistung.
Plattformen unterliegen daher den Pflichten des Bank- und Zahlungsdiensterechts.
Das BMF stellte 2025 klar: Wer den Private Key kontrolliert, trägt die Verantwortung.

Verliert ein Kunde Guthaben, weil Sicherheitsmechanismen fehlten, haftet der Verwahrer nach § 280 BGB und § 675u BGB analog.
Das betrifft etwa unerkannte Scam-Transfers oder fehlende OTP-Prüfungen.
Die technische Kontrolle über den Key begründet somit die Pflicht zur Schadensvermeidung.

Vertiefend siehe
👉 Krypto Betrug: Finanzaufsicht und Haftung.

2. Pflichten des Custodial-Anbieters – § 675u BGB und Art. 32 DSGVO

§ 675u BGB verpflichtet Zahlungsdienstleister, nicht autorisierte Transaktionen zu erstatten.
Im Krypto-Kontext bedeutet das: Jede nicht vom Nutzer bestätigte Überweisung ist rechtswidrig.

Zusätzlich verlangt Art. 32 DSGVO angemessene Sicherheitsmaßnahmen – etwa Risikoanalysen, Multi-Faktor-Authentifizierung und automatische Sperren bei Anomalien.
Fehlt ein solches System, liegt eine Pflichtverletzung vor, die Schadensersatz nach Art. 82 DSGVO auslösen kann.

👉 Art. 82 DSGVO – Haftung bei Datenlecks

3. Non-Custodial-Wallets – Freiheit und Eigenverantwortung

Das Prinzip lautet: „Not your keys, not your coins.“
Wer die Schlüsselgewalt besitzt, trägt das Verlustrisiko.
Geht der Seed verloren oder wird die Recovery Phrase kompromittiert, besteht kein Ersatzanspruch.

Das Non-Custody-Modell steht für Dezentralität, aber auch für Eigenhaftung – kein Vertragspartner, keine Meldepflicht, keine Plattformhaftung.
Zur Durchsetzung zivilrechtlicher Ansprüche bei fremdverschuldeten Verlusten siehe
👉 Krypto Betrug: Schadensersatz gegen ausländische Plattformen.

‍

4. Datenschutz und Sicherheit im Vergleich

Bei Custodial-Wallets ist die Plattform Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO und muss nach Art. 32 nachweisen, dass sie Kundendaten schützt.
Beim Non-Custodial-Modell ist der Nutzer selbst Datenverantwortlicher und muss eigene Schutzmaßnahmen treffen.

Praktische Empfehlungen zu Sicherung und Beweisführung finden sich in
👉 Cyberangriff auf Kundendaten – Ansprüche und Verteidigung.

5. Geldwäscheaufsicht und Kontrollpflichten

Nach §§ 10, 43 und 46 GwG müssen Verwahrer Transaktionen überwachen, Verdachtsmeldungen abgeben und ggf. blockieren.
Ignorieren sie Auffälligkeiten, drohen aufsichtsrechtliche oder strafrechtliche Konsequenzen.

Das Non-Custodial-System unterliegt diesen Meldepflichten nicht – die Eigenverwaltung bedeutet Freiheit, aber auch fehlenden Schutz.

Rechtsvergleichend siehe
👉 Krypto Betrug: Internationale Geldwäscheketten.

‍

6. Fazit – Recht folgt dem Schlüssel

Custodial- und Non-Custodial-Modelle bilden zwei gegensätzliche Haftungsordnungen:
Im Custody-System trägt die Plattform Verantwortung und muss Sicherheit garantieren.
Im Non-Custody-System liegt Risiko und Beweislast beim Nutzer.

Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 betont:

„Verwahrung im Krypto-Sektor ist keine Technik-, sondern eine Sicherheitsleistung. Wer den Schlüssel hält, hält auch die Haftung.“

Wer Komfort wählt, muss der Regulierung vertrauen.
Wer Freiheit sucht, trägt die Folgen allein.

📞 Kontakt für Love-Scam- und Krypto-Betrugsopfer

Wenn Sie Opfer eines Love Scams, Krypto-Betrugs oder Recovery Scams geworden sind,
unterstützen wir Sie bei Beweissicherung, Anzeige und Schadensrückforderung.

📲 0160 9955 5525 Kontakt aufnehmen

Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer

Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.

1. Krypto-Address-Hijacking – Falsche Wallet-Adressen und Blockchain-Beweisführung
   https://www.hortmannlaw.com/articles/krypto-address-hijacking  
2. Krypto-Betrug und Rückzahlung – steuerliche Behandlung von Recovery-Geldern
   https://www.hortmannlaw.com/articles/steuerliche-behandlung-recovery-gelder  
3. Krypto-Betrug via WhatsApp, Telegram & Co.
   https://www.hortmannlaw.com/articles/krypto-betrug-via-whatsapp-telegram-co-ratgeber-fur-betroffene          
4. Recovery Scams nach Krypto-Betrug – Die zweite Täuschungswelle
   https://www.hortmannlaw.com/articles/recovery-scam-krypto-betrug      
5. SCHUFA Eintrag Krypto Betrug
   https://www.hortmannlaw.com/articles/schufa-eintrag-krypto-betrug        
6. Steuern Krypto Betrug Verluste
   https://www.hortmannlaw.com/articles/steuern-krypto-betrug-verluste    
7. Strafanzeige Krypto Betrug
   https://www.hortmannlaw.com/articles/strafanzeige-krypto-betrug