Die Plattformstruktur hinter Crypto.com - OpenPayd und Foris MT - Hintergründe, Pflichten und Ihre Rechte

Die Plattformstruktur hinter Crypto.com - OpenPayd und Foris MT - Hintergründe, Pflichten und Ihre Rechte

‍Die Plattformstruktur hinter Crypto.com: OpenPayd und Foris MT – Hintergründe, Pflichten und Ihre Rechte.

Wer Crypto.com nutzt, ahnt oft nicht, dass im Hintergrund ein Geflecht aus Partnerunternehmen am Werk ist. Zwei Namen tauchen dabei immer wieder auf: OpenPayd und Foris MT. Doch welche Rolle spielen diese Firmen eigentlich? Dieser Artikel blickt hinter die Kulissen der beliebten Krypto-Plattform und erklärt, wie Zahlungen im Hintergrund abgewickelt werden, warum Betrüger genau diese Strukturen ausnutzen, welche Daten bei wem gespeichert werden und – vor allem – welche Rechte Sie als Nutzer gegenüber diesen Dienstleistern haben. Wir beleuchten zudem, was gemeinsame Verantwortung nach DSGVO bedeutet und wie Sie diese geltend machen können. Und falls einer der Partner (etwa OpenPayd) gegen Vorschriften wie das Geldwäschegesetz verstößt oder Transaktionen nicht ordnungsgemäß prüft, zeigen wir die rechtliche Argumentation auf, um solche Versäumnisse anzugreifen. Mit klaren Abschnitten, einem Praxisbeispiel und einer verständlichen Sprache machen wir Sie fit, die Zusammenhänge zu verstehen – denn Wissen ist Macht, gerade wenn es um Ihr Geld geht.

‍

Wer sind OpenPayd und Foris MT? Die versteckten Partner von Crypto.com

Crypto.com ist der Markenname, aber dahinter agieren juristische Einheiten, die für bestimmte Funktionen zuständig sind. Zwei zentrale Akteure für europäische Nutzer sind Foris DAX MT Limited (oft kurz Foris MT genannt) und OpenPayd:

• Foris MT Limited (Malta): Dies ist die europäische Tochtergesellschaft von Crypto.com. Nachdem Crypto.com im Januar 2023 seinen bisherigen Zahlungsdienstleister in Litauen (Transactive Systems UAB) verlor[14], wurde Foris MT in Malta als vertragliche Gegenpartei für EUR-Fiat-Wallets der Kunden eingesetzt[15]. Foris MT besitzt eine Lizenz als E-Geld-Institut in Malta[15]. Hinter Foris MT stehen direkt Führungskräfte von Crypto.com (z.B. der CFO Rafael Melo)[18]. Vereinfacht kann man sagen: Foris MT ist Crypto.coms “Bankkonto” in der EU, über das Euro-Guthaben der Kunden verwaltet werden.
• OpenPayd (Financial Services): OpenPayd ist ein Banking-as-a-Service-Anbieter mit Hauptsitz in London, der Fintech-Plattformen Infrastruktur bereitstellt[19]. Nach dem Aus für Transactive entdeckten europäische Crypto.com-Nutzer plötzlich den Namen “OpenPayd” in ihrer App, wenn sie Überweisungen vornahmen[20]. OpenPayd stellt IBAN-Konten, Zahlungsrails und E-Geld-Konten über APIs bereit[21]. Im Klartext: Wenn Sie z.B. 1.000 € auf Ihr Crypto.com-Konto einzahlen, landet das Geld zunächst auf einem Konto von OpenPayd, das für Crypto.com/Foris MT geführt wird[22]. OpenPayd leitet das Geld dann an Foris MT weiter, woraufhin es in Ihrer Crypto.com-App als Fiat-Guthaben erscheint[23][22]. OpenPayd ist also der Zahlungsabwickler im Hintergrund. Das Unternehmen ist international tätig und kooperiert auch mit anderen Krypto-Börsen (so arbeitet OpenPayd z.B. mit Bitfinex zusammen)[24]. In Europa agiert OpenPayd u.a. über eine maltesische Tochter (OpenPayd Financial Services Malta Ltd) – praktisch im selben Finanzzentrum wie Crypto.com’s Foris MT.

Warum diese Struktur? Krypto-Firmen greifen oft auf lizenzierte Partner zurück, um Bankdienstleistungen anzubieten. Crypto.com als solches ist keine Bank; Foris MT hat zwar eine E-Geld-Lizenz, benötigt aber oft weitere Infrastruktur. OpenPayd liefert diese (Bankkonten, SEPA-Zugang), ohne dass jeder Kunde direkt bei OpenPayd ein Konto eröffnen muss. Für den Nutzer wirkt alles “aus einem Guss” – man überweist Geld und es erscheint in der App. Doch juristisch sind mindestens drei Parteien involviert: Sie (als Kunde), Crypto.com/Foris MT und OpenPayd als Zahlungsdienstleister. Diese Verflechtung ist relevant, wenn es um Haftung und Datenschutz geht, wie wir gleich sehen werden.

Rolle im Zahlungsverkehr und typische Betrugsmuster

Zahlungsabwicklung: Die Zusammenarbeit von Crypto.com (Foris MT) und OpenPayd macht den Fiat-Zahlungsverkehr erst möglich. OpenPayd stellt jedem Kunden von Crypto.com entweder eigene IBANs oder Referenznummern zur Verfügung, sodass Einzahlungen eindeutig zugeordnet werden. Wenn Sie also z.B. eine Überweisung tätigen, gelangt das Geld zunächst auf ein Konto von OpenPayd, wird dort empfangen und anschließend Ihrem E-Geld-Konto bei Foris MT gutgeschrieben[22]. Umgekehrt bei Auszahlungen: Verkaufen Sie Krypto und ziehen Euro ab, weist Foris MT OpenPayd an, den Betrag auf Ihr Bankkonto zu überweisen. Aus Sicht der Technik ist OpenPayd eine Brücke zwischen traditionellem Bankensystem und der Krypto-Plattform.

Betrugsmuster: Leider machen sich Betrüger diese Aufteilung zunutze. Ein gängiges Schema ist folgendes Praxisbeispiel: Ein falscher “Broker” überzeugt einen Anleger davon, über Crypto.com eine vielversprechende Kryptowährung (z.B. XRP) zu kaufen. Der Anleger registriert sich brav bei Crypto.com, durchläuft das KYC und soll nun Geld einzahlen. Der Betrüger schickt ihm dafür die Bankdaten – es ist ein maltesisches IBAN-Konto mit Empfänger Foris DAX MT Limited, bereitgestellt von OpenPayd. Nichtsahnend überweist der Anleger z.B. 10.000 €. Das Geld landet auf dem OpenPayd-Konto von Foris MT am 01.08. (Beleg vorhanden)[25]. Foris MT bucht dem Nutzer die 10.000 € gut, und er kauft damit Krypto (etwa XRP oder BTC) in der App. Auf Anweisung des Betrügers “transferiert” der Anleger die Coins an eine externe Wallet-Adresse des Betrügers. Innerhalb weniger Stunden sind Fiat-Geld und Krypto weg.

Warum konnte das passieren? Die Plattform und ihr Zahlungsdienstleister haben den Ablauf technisch korrekt durchgeführt, aber keine Alarmsignale beachtet. Beispielsweise war es der erste größere Geldeingang eines Neukunden, gefolgt von sofortigem Kauf und Transfer an eine externe Adresse. Solche Muster können auf Scam hindeuten. Theoretisch sollten Krypto-Plattformen bei auffälligen Aktivitäten eingreifen – sei es durch automatische Limits oder manuelle Prüfungen. Auch Zahlungsdienstleister wie OpenPayd könnten ungewöhnliche Transaktionen hinterfragen. In unserem Beispiel hat jedoch keiner der Beteiligten den Betrug verhindert. OpenPayd hat alle drei Überweisungen (10k, 3,5k, 5k €) für Foris MT entgegengenommen[26], Foris MT hat die Kryptokäufe ausgeführt, und Crypto.com erlaubte die rasche Wallet-Abbuchung. Erst nachdem der Betrug offenkundig wurde, suchte der Geschädigte Hilfe.

Daten und Nachvollziehbarkeit: Bei so einem Ablauf entstehen Daten bei verschiedenen Stellen. OpenPayd hat die Informationen über die erhaltenen Überweisungen (Absendername, IBAN, Betrag, Datum) und dass diese an Foris MT weitergeleitet wurden[23]. Foris/Crypto.com hat die Daten über den Kauf und Transfer der Kryptowährungen (Zeitpunkt, Währung, Zieladresse). Wichtig: Auch die Kommunikation zwischen Foris und OpenPayd hinterlässt Datenspuren – etwa interne Vermerke oder Meldungen, falls etwas ungewöhnlich war. Für Opfer ist es oft schwierig, an all diese Infos zu kommen, da jede Partei zunächst nur ihr Puzzleteil sieht. Hier kommt wieder das Thema gemeinsame Verantwortung und Auskunftspflicht ins Spiel, dazu später mehr.

Fazit in Sachen Betrugsmuster: Das geschilderte Beispiel zeigt, dass die Plattformstruktur selbst Teil des “Systems” ist, das Betrüger ausnutzen. Weder OpenPayd noch Crypto.com wollten aktiv betrügen, aber durch eventuelles Versäumnis bei der Überprüfung (fehlende Alarmierung trotz typischem Scam-Muster) tragen sie möglicherweise eine Mitschuld. Im nächsten Abschnitt beleuchten wir, welche Pflichten solche Dienstleister haben und welche Rechte Sie als Nutzer daraus ableiten können.

Datenspeicherung im Hintergrund: Welche Daten liegen bei OpenPayd und Co.?

Personenbezogene Daten von Ihnen werden im Rahmen Ihrer Crypto.com-Nutzung an mehrere Stellen übertragen:

• Bei Crypto.com/Foris MT: Hier liegen die klassischen KYC-Daten (Ihr Name, Adresse, Ausweisdokumente), Ihre Login- und Nutzungsdaten (wann Sie sich anmelden, Geräteinfos) sowie alle Transaktionsdaten in der App (Trades, interne Transfers, Auszahlungen). Foris MT als Vertragspartei ist der primäre „Datenverantwortliche“, der diese Daten erhebt und verarbeitet.
• Bei OpenPayd: OpenPayd erhält Daten, sobald Sie fiat Ein- oder Auszahlungen machen. Mindestens verarbeiten sie Ihren Namen, IBAN, den Betrag und Verwendungszweck der Transaktion. Wenn OpenPayd jedem Nutzer eine individuelle IBAN zuordnet, kennen sie auch die Verknüpfung zwischen Ihrer Person und dieser IBAN. Darüber hinaus unterliegt OpenPayd – wie alle Zahlungsdienstleister – den Aufbewahrungspflichten nach Geldwäschegesetz. Das heißt, Transaktionsdaten müssen für einige Jahre gespeichert werden. OpenPayd wird also Buch führen, wann Sie wie viel überwiesen haben. Eventuell hat OpenPayd auch Einblick in Ihre bei Crypto.com hinterlegte Adresse oder Kundennummer, je nach technischer Umsetzung. Wichtig: OpenPayd agiert hier zumindest als Auftragsverarbeiter oder gemeinsamer Verantwortlicher mit Crypto.com, denn es verarbeitet Ihre Daten zur Ausführung Ihres Auftrags.
• Weitere Beteiligte: In einigen Fällen können noch andere Player Daten erhalten, z.B. Zwischenbanken (bei internationalen Überweisungen) oder Analytics-Dienste, falls Crypto.com Daten auslagert. Auch Behörden könnten Daten anfordern, wenn z.B. eine Verdachtsmeldung erstellt wurde.

Für Sie als Nutzer bedeutet das: Ihre personenbezogenen Daten sind fragmentiert auf mehrere Unternehmen verteilt. Datenschutzrechtlich haben Sie aber gegenüber jedem dieser Unternehmen Rechte. Sie können sowohl von Crypto.com/Foris MT als auch von OpenPayd eine Datenauskunft verlangen (wer welche Daten von Ihnen gespeichert hat). Beide sind nach DSGVO verpflichtet, Ihnen Auskunft zu erteilen. Crypto.com muss Sie zudem bereits in der Datenschutzerklärung darüber informieren, dass ein Dienstleister wie OpenPayd eingebunden ist. Sollte dies unterbleiben oder unklar sein, wäre das ein Datenschutzverstoß. Tatsächlich zeigen Beschwerden von Nutzern, dass die Kommunikation hier oft mangelhaft ist – viele wussten nicht, dass ihr Geld bei einer Firma namens OpenPayd landet. DSGVO-seitig gilt: Transparenz ist Pflicht.

Ein praktischer Tipp: Wenn Sie herausfinden wollen, welche Daten OpenPayd über Sie hat, können Sie sich direkt an OpenPayd wenden (z.B. an deren Datenschutzbeauftragten). Im O-Ton eines Betroffenen: “OpenPayd hat drei Banküberweisungen von mir entgegengenommen, obwohl ich gar kein eigenes Konto bei denen habe[27]. Als ich OpenPayd kontaktierte, wiesen sie jede Verantwortung von sich.” – Dieses Zitat aus einem Schlichtungsverfahren zeigt, dass OpenPayd sich gern darauf beruft, keine direkte Kundenbeziehung mit Ihnen zu haben[27]. Aber: Sobald OpenPayd Ihre personenbezogenen Daten verarbeitet (was bei Überweisungen der Fall ist), greift die DSGVO. Sie dürfen wissen, was dort gespeichert ist, und OpenPayd kann sich der Auskunft nicht einfach entziehen, nur weil Sie formal kein Kunde sind.

Zudem speichern sowohl Crypto.com als auch OpenPayd kommunikationsbezogene Daten: Wenn z.B. Ihre Bank wegen Betrugsverdacht einen Rückruf der Überweisung schickt, bekommt OpenPayd diese Info. Im bekannten Fall Transactive (der Vorgänger von OpenPayd bei Crypto.com) führte genau solche behördliche Intervention zur Kontosperre[14]. Als Kunde haben Sie zwar nicht direkt Zugriff auf interne Memos, aber Sie können zumindest erfragen, ob z.B. eine Rückrufanfrage Ihrer Bank einging oder ob Verdachtsmeldungen erstellt wurden.

Ihre Rechte gegenüber OpenPayd und Foris MT

Auch ohne direkten Vertrag mit OpenPayd haben Sie als Endnutzer Rechte, denn rechtlich sind Sie die betroffene Person im Sinne der DSGVO und zugleich der Zahlende/Empfangende einer Überweisung im Sinne des Zahlungsdiensterechts. Hier die wichtigsten Rechte im Überblick:

• Datenauskunft und -kopie: Wie oben beschrieben, können Sie von beiden Stellen Auskunft verlangen. Bei Crypto.com (Foris MT) umfasst das alle Account-bezogenen Daten. Bei OpenPayd umfasst es alle Zahlungsdaten, die Ihre Person betreffen. Sie haben auch Anspruch auf eine Kopie dieser Daten (z.B. Kontoauszüge oder Logfiles), soweit nicht Rechte Dritter entgegenstehen. Diese Rechte können Sie notfalls gerichtlich durchsetzen, sollte man Sie abwimmeln.
• Datenkorrektur und -löschung: Sollten falsche personenbezogene Daten vorliegen (z.B. Schreibfehler im Namen, falsche Adressdaten), haben Sie ein Recht auf Berichtigung. In der Regel weniger relevant bei Zahlungsdaten, aber z.B. wenn Crypto.com falsche Notizen zu Ihrer Bonität hätte, müssten sie das berichtigen. Das Recht auf Löschung (Art. 17 DSGVO) ist bei Zahlungsdaten eingeschränkt, da es gesetzliche Aufbewahrungsfristen gibt. Dennoch: Unrechtmäßig verarbeitete Daten müssten gelöscht werden. Beispiel: Sie haben das Konto gekündigt, aber Crypto.com gibt Ihre Daten trotzdem zu Werbezwecken weiter – das wäre nicht rechtens. Oder OpenPayd behält Daten länger als erlaubt.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten für gewisse Zwecke widersprechen. Etwa wenn Crypto.com Ihre Daten zu Marketing nutzen will, können Sie dem jederzeit widersprechen. Bei OpenPayd dürfte Marketing keine Rolle spielen, aber falls Sie z.B. nicht möchten, dass Ihre Daten an bestimmte Auskunfteien gemeldet werden, könnten Sie einen Grund zum Widerspruch haben.
• Beschwerderecht bei Behörden: Sowohl in Malta (für Foris MT) als auch in Malta/UK (für OpenPayd, je nach Niederlassung) können Sie sich an Datenschutzaufsichtsbehörden wenden, wenn Ihre Auskunftsersuchen ignoriert werden oder Datenschutzverstöße im Raum stehen. Die Behörden können Prüfverfahren einleiten. Es gab bereits Fälle, in denen Krypto-Firmen von Datenschutzbehörden gerügt oder sanktioniert wurden, weil sie Anfragen nicht beantwortet haben – dieses Druckmittel können Sie nutzen.
• Zivilrechtliche Ansprüche (Art. 82 DSGVO): Wie im ersten Artikel erläutert, können Sie Schadenersatz verlangen, wenn durch Datenschutzverletzungen ein Schaden entstand. Wichtig hier: Alle an der Verarbeitung Beteiligten haften gemeinsam. Crypto.com/Foris und OpenPayd könnten also beide herangezogen werden. Beispiel: Wenn OpenPayd einen Datenschutzverstoß begeht (etwa Datenpanne, unzulässige Weitergabe) und Sie dadurch einen Schaden erleiden, können Sie OpenPayd direkt auf Schadenersatz verklagen – auch ohne Vertrag, rein aus DSGVO. Gleiches gilt, wenn Crypto.com Mist baut. Und haben beide Anteil, können Sie sich aussuchen, von wem Sie Ersatz fordern; die klären intern die Quote. Die Kanzlei Hortmann Law betont dazu: “Auch die Verletzung der Sorgfaltspflichten nach dem GwG und der DSGVO kann eine zivilrechtliche Haftung nach sich ziehen.”[28] – was heißt, dass Datenschutz- und Geldwäscheverstöße sogar kombiniert als Haftungsgrund herangezogen werden können.
• Vertragliche Rechte durch Drittwirkung: Zwar haben Sie keinen direkten Vertrag mit OpenPayd, aber OpenPayd agiert als Erfüllungsgehilfe von Foris MT. Soll heißen: Wenn OpenPayd einen Fehler macht (z.B. eine Überweisung verschlampt oder falsch zuordnet), haftet Foris MT Ihnen gegenüber vertraglich, und Foris MT müsste sich das bei OpenPayd zurückholen. In der Praxis schieben sich Unternehmen gern gegenseitig die Schuld zu. Doch als Kunde sollten Sie hartnäckig bleiben und gegenüber Crypto.com/Foris auf Erfüllung bestehen – intern muss Foris dann Druck auf OpenPayd machen.

Wichtig: Lassen Sie sich nicht entmutigen, wenn OpenPayd oder Crypto.com zunächst abblocken. Beide unterliegen Regulierungen, die sie ernst nehmen müssen: OpenPayd als Finanzdienstleister und Crypto.com/Foris als Crypto-Asset Service Provider nach EU-Recht. Eine sachlich formulierte Aufforderung durch einen Anwalt kann oft Wunder wirken. In einigen öffentlich gewordenen Fällen haben Plattformen plötzlich kooperiert, sobald juristischer Druck kam – etwa wurden dann detaillierte Transaktionsdaten herausgegeben oder Kulanzzahlungen angeboten.

Gemeinsame Verantwortung nach DSGVO – was bedeutet das und wie macht man sie geltend?

Der Begriff der gemeinsamen Verantwortung (Joint Controllership) im Datenschutz meint, dass zwei oder mehr Parteien gemeinsam die Zwecke und Mittel der Verarbeitung festlegen. Im Falle Crypto.com/OpenPayd liegt genau das nahe: Beide zusammen gestalten den Dienst “Euro-Einzahlung aufs Krypto-Konto”. Sie bestimmen gemeinsam, wie Daten fließen (OpenPayd empfängt nach den Vorgaben von Foris, Foris nutzt OpenPayd-Daten weiter). Artikel 26 DSGVO verlangt, dass gemeinsame Verantwortliche transparent regeln, wer welche Pflicht erfüllt – und den Betroffenen gegenüber haften sie gemeinsam.

Für Sie bedeutet das: Sie können Ihre Rechte bei jedem der Verantwortlichen geltend machen. Sie müssen nicht wissen, ob nun Crypto.com oder OpenPayd “schuld” ist – beide sind Ansprechpartner. Im Zweifel haftet Ihnen einer gesamthaft und kann sich nicht darauf rausreden, der andere sei zuständig[10]. In der Praxis kann man also einen Datenschutzverstoß im Zusammenhang mit der Ein- oder Auszahlung sowohl bei Crypto.com als auch bei OpenPayd rügen. Ideal ist es sogar, beide parallel in die Pflicht zu nehmen. Damit erhöht man die Chance, dass einer reagiert. Beispielsweise könnte man einen Auskunftsanspruch gleichzeitig an Crypto.com und OpenPayd senden. Wenn OpenPayd behauptet “frag Crypto.com”, verweist man auf die gemeinsame Verantwortlichkeit und beharrt auf Erfüllung. Sollte das nichts fruchten, kann man den Vorgang an die Datenschutzbehörde melden – was beide nicht wollen, da hohe DSGVO-Bußgelder drohen.

Ein konkretes Vorgehen, um gemeinsame Verantwortung geltend zu machen, könnte so aussehen:

1. Identifizieren Sie den Verarbeitungsvorgang, der beide betrifft – z.B. die Abwicklung Ihrer Überweisung oder die Speicherung Ihrer Transaktionshistory.
2. Schreiben Sie beide Unternehmen an, nennen Sie den Sachverhalt und beziehen Sie sich auf Ihre DSGVO-Rechte (Auskunft, Schadenersatz etc.). Weisen Sie darauf hin, dass nach Ihrer Auffassung hier eine gemeinsame Verantwortlichkeit besteht.
3. Setzen Sie Fristen zur Erfüllung (typisch 1 Monat für Auskunft, da gesetzlich so vorgesehen).
4. Androhen Sie Konsequenzen: Melden bei Behörden, Einschaltung von Anwälten, zivilrechtliche Klage nach Art. 82 DSGVO.
5. Dokumentieren Sie sämtliche Antworten oder Nicht-Antworten. Diese können später vor Gericht oder bei der Behörde verwendet werden.

Bei komplexeren Fällen – z.B. Sie wollen Schadenersatz von beiden – ist anwaltliche Hilfe ratsam. Ein Anwalt kann die Haftungsargumentation ausfeilen: So könnte man beispielsweise darlegen, dass Crypto.com und OpenPayd als gemeinsame Verantwortliche beide eine Pflicht zur Betrugsprävention hatten (Stichwort: “Privacy by Design/Security by Design” in Art. 25, 32 DSGVO) und diese verletzt wurde. Damit haben beide den Schaden mitverursacht. Juristisch untermauert werden kann das noch mit Verweis auf Schutzzweck der Normen (DSGVO und Geldwäschegesetz zielen auch darauf ab, Verbraucher vor kriminellen Machenschaften zu schützen – ein Verstoß dagegen begründet Haftung[29]).

Wenn OpenPayd gegen das Geldwäschegesetz verstößt oder Transaktionen nicht prüft: Rechtliche Konsequenzen

OpenPayd als Zahlungsdienstleister und Foris MT/Crypto.com als Krypto-Plattform unterliegen strengen AML-Regeln (Anti-Money Laundering), d.h. dem Geldwäschegesetz (GwG) und EU-Vorgaben. Sie müssen Know-Your-Customer (KYC) betreiben, Transaktionsmonitoring durchführen und Verdachtsfälle melden[30][31]. Was aber, wenn genau diese Pflichten verletzt wurden? Für Betroffene ergeben sich zwei Ebenen: die aufsichtsrechtliche und die zivilrechtliche.

Aufsichtsrechtliche Ebene: Verstöße gegen das GwG können von den Behörden sanktioniert werden. So hat z.B. die Bank of Lithuania Anfang 2023 Crypto.coms damaligen Partner Transactive wegen gravierender AML-Verstöße suspendiert[14]. Für OpenPayd wäre die zuständige Behörde in der EU wohl die MFSA (Malta Financial Services Authority) oder entsprechende UK-Behörden, falls britische Einheiten beteiligt sind. Sie als Kunde können eine Beschwerde oder Meldung bei der Behörde einreichen, wenn Sie den Verdacht haben, OpenPayd habe Sorgfaltspflichten verletzt (z.B. keine Rückfrage bei ungewöhnlichen Überweisungen, Ignorieren einer Betrugswarnung). Zwar bekommen Sie dadurch nicht direkt Ihr Geld zurück, aber es erhöht den Druck auf den Dienstleister. Kein Finanzunternehmen will ins Visier der FIU oder Aufsicht geraten. Schon die Pflichtverletzung, eine Rückrufanfrage zu ignorieren, könnte als Verstoß gegen die Zusammenarbeitspflicht zwischen Banken gewertet werden[32]. Behörden könnten Bußgelder verhängen oder im schlimmsten Fall die Lizenz entziehen. Für OpenPayd steht also viel auf dem Spiel – ein Umstand, den man sich als Geschädigter zunutze machen kann, indem man solche Versäumnisse nicht stillschweigend hinnimmt.

Zivilrechtliche Ebene: Aus Nutzersicht spannender ist: Können Sie OpenPayd (oder Foris MT) direkt haftbar machen, weil sie AML-Pflichten missachtet haben, die Ihren Betrug ermöglicht hätten? Hier kommt § 823 Abs. 2 BGB ins Spiel: Das ist die Haftung für Verstoß gegen ein Schutzgesetz. Das GwG könnte als solches Schutzgesetz gesehen werden – es soll u.a. verhindern, dass Kriminelle Geld waschen, wozu auch Betrugsgelder zählen. Wenn OpenPayd z.B. auffällig hohe Beträge ohne Prüfung durchgewinkt hat, könnte man argumentieren, dass dies gegen GwG-Pflichten verstieß und Ihr Vermögen dadurch geschädigt wurde. In der juristischen Literatur und Praxis ist das noch Neuland, aber erste Tendenzen sprechen dafür, Plattformen stärker in Haftung zu nehmen[33]. Man würde darlegen: Hätte OpenPayd ordnungsgemäß gehandelt, wäre die Transaktion zumindest verzögert oder überprüft worden – vielleicht hätte der Betrug dann abgewendet werden können. Diese Kausalitätsargumentation ist heikel, aber nicht unmöglich.

Auch DSGVO und GwG lassen sich kombinieren: Wenn OpenPayd z.B. keine verdächtige Transaktion gemeldet hat, obwohl Daten dafür vorlagen, verstößt das gegen gesetzliche Pflichten; gleichzeitig könnte man es als Verstoß gegen die Integrität und Vertraulichkeit personenbezogener Daten werten (Art. 5 Abs. 1 lit. f DSGVO), denn Gelder flossen an Unberechtigte. Unsere Kanzlei hat Fälle analysiert, wo genau dies als Ansatz genutzt wird, um Schadenersatz zu fordern – indem man sagt: Das System hätte die personenbezogenen Transaktionsdaten so schützen müssen, dass ein Betrug auffällt. Klingt ungewöhnlich, doch im Kern geht es um unterlassene Maßnahmen, die vorgeschrieben waren und dem Schutz der Kunden dienen.

Zusammengefasst: Wenn OpenPayd oder Crypto.com Transaktionen nicht prüfen, obwohl es Anhaltspunkte für Betrug gab, setzen sie sich rechtlicher Kritik aus. Sie als Betroffener können das in Ihrer Argumentation deutlich machen. Verweisen Sie darauf, dass Compliance-Versäumnisse vorliegen. Etwa:

“Die Plattform hat gegen § 10 GwG verstoßen, indem sie die wirtschaftlich Berechtigten der Transaktionen nicht ordnungsgemäß identifiziert hat. Zudem wurde gegen § 43 GwG verstoßen, da offenkundig verdächtige Umstände (Erstinzahlung eines Seniors gefolgt von Krypto-Transfer ins Ausland) nicht gemeldet wurden. Diese Verstöße haben den Schaden ermöglicht.”

Solche Vorwürfe erhöhen den Druck erheblich. Kein Unternehmen möchte offiziell nachgesagt bekommen, es habe Geldwäsche erleichtert. In der Praxis könnte dies zu einer gütlichen Einigung oder Kulanzzahlung führen, bevor man einen solchen Vorwurf öffentlich oder vor Gericht ausbreitet.

Rechtliche Argumentation in der Praxis

Um das Gesagte zu verdeutlichen, hier ein mögliches Argumentationsgerüst, das ein Anwalt im Namen eines Betrugsopfers anführen könnte, um OpenPayd/Foris in die Pflicht zu nehmen:

• Vertragspflichtverletzung: Crypto.com/Foris haben gegenüber dem Nutzer die vertragliche Nebenpflicht, dessen Einlagen mit angemessener Sorgfalt zu behandeln. Durch die rasche Abwicklung ohne Sicherheitsprüfung wurde diese Pflicht verletzt. (OpenPayd als Erfüllungsgehilfe haftet mit.)
• Verstoß gegen Schutzgesetze: OpenPayd hat gegen das GwG verstoßen, insbesondere gegen Sorgfaltspflichten (§§ 10, 15 GwG) und Melderechte (§ 43 GwG). Diese Gesetze dienen auch dem Schutz vor Vermögensschäden durch Kriminalität, somit ist § 823 II BGB einschlägig. Gleiches gilt für Verstöße gegen DSGVO, die dem Schutz der Persönlichkeitsrechte (einschließlich des Vermögens als Teil desselben) dienen – eine zivilrechtliche Haftung wird ausgelöst[28].
• Datenschutzverletzung: Es liegt eine Verletzung der Integrität der personenbezogenen Finanzdaten vor, Art. 5 Abs. 1 DSGVO. Daten (Transaktionsdaten) wurden in einer Weise verarbeitet, die Betrug ermöglichte – also nicht dem Stand der Technik entsprechend geschützt. Daraus folgt ein Anspruch aus Art. 82 DSGVO.
• Kausalität: Wäre der Zahlungsvorgang ordnungsgemäß geprüft worden (etwa durch Rückfrage beim Kunden oder temporäres Einfrieren wegen Verdacht), hätte der Schaden verhindert oder zumindest begrenzt werden können. Diese Unterlassung kausal für den Gesamtschaden.
• Gemeinsame Verantwortlichkeit: Crypto.com/Foris und OpenPayd werden als gemeinsame Verantwortliche und Gesamtschuldner adressiert – sie mögen intern klären, wer zahlt, aber gegenüber dem Kunden haften beide.

Natürlich ist jeder Fall individuell, und nicht immer wird ein Gericht allen Punkten folgen. Doch bereits die Androhung fundierter rechtlicher Schritte kann dazu führen, dass die beteiligten Firmen kooperativer werden. Schließlich riskieren sie nicht nur finanziellen Verlust, sondern auch Reputationsschäden und regulatorische Konsequenzen, wenn herauskommt, dass sie bei Betrugsfällen wegschauen.

Schlusswort und Call-to-Action

Die Welt hinter Crypto.com ist komplex, aber Sie müssen diese Komplexität nicht alleine bewältigen. OpenPayd, Foris MT und Co. spielen eine entscheidende Rolle bei Ihren Transaktionen – und damit tragen sie auch Verantwortung. Als Betroffener eines Krypto-Betrugs haben Sie das Recht, Antworten einzufordern und Versäumnisse nicht hinzunehmen. Nutzen Sie Ihre Datenschutzrechte, pochen Sie auf Sorgfaltspflichten und scheuen Sie sich nicht, professionelle Hilfe in Anspruch zu nehmen.

Unsere Kanzlei hat umfangreiche Erfahrung mit der Aufklärung von Krypto-Betrugsfällen und kennt die Besonderheiten der Plattformstrukturen. Wir wissen, welche Stellen man unter Druck setzen muss und wie man Ihre Ansprüche erfolgreich durchfechtet. Lassen Sie nicht zu, dass Ihnen Intransparenz oder Zuständigkeits-Pingpong begegnet. Wir helfen Ihnen dabei, die Verantwortlichen – ob Crypto.com, OpenPayd oder andere – zur Rechenschaft zu ziehen und Ihr Recht durchzusetzen.

Ihr nächster Schritt: Wenn Sie Opfer eines solchen Betrugs wurden oder unsicher sind, welche Rechte Sie gegenüber Crypto.com und dessen Partnern haben, kontaktieren Sie uns für eine unverbindliche Ersteinschätzung. In einem kostenlosen Gespräch prüfen wir Ihren Fall, klären Sie über Ihre Möglichkeiten auf und zeigen den sinnvollsten Weg nach vorn. Zögern Sie nicht – je früher Sie handeln, desto größer die Chance, dass Sie zu Ihrem Recht kommen. Wir stehen an Ihrer Seite, um die versteckten Strukturen hinter der Plattform für Sie transparent und haftbar zu machen. Jetzt Beratungstermin vereinbaren und gemeinsam gegen Krypto-Betrug vorgehen.