DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff

Einleitung – Datenschutz als Sicherheitsversprechen

Die Datenschutz-Grundverordnung (DSGVO) ist mehr als ein Verbraucherschutzgesetz – sie ist ein Sicherheitsversprechen im digitalen Raum.
Wer personenbezogene Daten verarbeitet, muss dafür sorgen, dass technische und organisatorische Maßnahmen (TOMs) einen Missbrauch verhindern.
Gerade bei Krypto-Plattformen umfasst das weit mehr als Passwortschutz: Transaktionsdaten, Wallet-IDs, OTP-Protokolle und Device-Fingerprints sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO.

Wenn solche Daten in betrügerische Hände geraten oder interne Warnsignale unbeachtet bleiben, ist der Schutzauftrag verletzt.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 hervorhebt, entsteht daraus eine eigenständige Haftung:
Die DSGVO verpflichtet Plattformen zu aktiver Betrugsprävention, lückenloser Dokumentation und transparenter Auskunft – insbesondere, wenn interne Risk-Flags bereits auf Scam-Aktivitäten hinweisen.

Das macht den Datenschutz zu einem zentralen Haftungsfaktor im Krypto-Bereich – zwischen Betrugsprävention, Geldwäscheaufsicht und Verbraucherschutz.
Zur juristischen Schnittstelle zwischen Daten- und Finanzaufsicht siehe
👉 Crypto.com, OpenPayd & Foris MT – Die Plattformstruktur hinter Krypto-Betrug.

1. Sicherheitsversagen nach Art. 5 Abs. 1 lit. f DSGVO

Art. 5 Abs. 1 lit. f DSGVO verpflichtet Datenverarbeiter, personenbezogene Daten so zu verarbeiten, dass eine angemessene Sicherheit gewährleistet ist.
Dazu zählen der Schutz vor unbefugtem Zugriff, Missbrauch von Authentifizierungscodes und das Monitoring verdächtiger Aktivitäten.

Wird ein Risiko erkannt, ohne dass Maßnahmen ergriffen werden, liegt eine Verletzung des Grundsatzes der Integrität und Vertraulichkeit vor.
Fehlende Sperrlogik, unzureichende Risikoeskalation oder Nichtreaktion auf Scam-Flags gelten nach BeckOK DSGVO Art. 5 Rn. 32 f. als klare Pflichtverletzung.

Das LG Stuttgart (54 O 8/23) stellte klar, dass organisatorische Nachlässigkeit – etwa das Ignorieren automatischer Sicherheitsmeldungen – bereits einen Verstoß gegen Art. 5 Abs. 1 lit. f begründet.
Ein Anbieter haftet daher nicht erst bei Datenabfluss, sondern schon bei unterlassenem Handeln gegen bekannte Risiken.

Mehr zu Haftungsrisiken aus ungenutzten Schutzsystemen findest du im Beitrag
👉 Was kostet eigentlich eine Datenschutzverletzung? – Schadensersatz nach DSGVO.

2. Technische und organisatorische Maßnahmen nach Art. 32 DSGVO

Art. 32 DSGVO verlangt „geeignete technische und organisatorische Maßnahmen“ (TOMs), die dem jeweiligen Risiko entsprechen.
Für Krypto-Dienstleister zählen dazu:

• OTP-Missbrauchserkennung,
• Echtzeit-Freeze-Mechanismen,
• Device-Authentifizierung,
• und Delay-Funktionen für verdächtige Transfers.

Wenn diese Systeme existieren, aber nicht aktiviert oder überwacht werden, liegt eine Pflichtverletzung nach Art. 32 DSGVO vor.
Wie Gola, Art. 32 Rn. 27 ff. und Paal/Pauly, Art. 82 Rn. 30 betonen, müssen TOMs fortlaufend an die Risikolage angepasst werden.

Die unterlassene Aktivierung solcher Sicherheitsfunktionen begründet eine Verletzung der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) und – im Fall von Krypto-Plattformen – zugleich eine Pflichtverletzung nach § 25h KWG.

Ein ähnlicher Fall wurde in der Entscheidung OLG Dresden 8 U 1482/24 bewertet: Selbst vermeintlich autorisierte Transaktionen gelten als unzulässig, wenn Sicherheitsmechanismen versagen oder umgangen werden.

Zum Verhältnis zwischen Datenschutz und Zahlungsdienstehaftung siehe
👉 Haftung der Bank bei Online-Betrug – Ihre Rechte und Ansprüche.

3. Dokumentations- und Auskunftspflichten (Art. 15 und 30 DSGVO)

Die DSGVO verpflichtet Plattformen zu vollständiger Transparenz:
Art. 30 DSGVO fordert interne Verzeichnisse über Datenverarbeitung und Sicherheitsmaßnahmen;
Art. 15 DSGVO garantiert Betroffenen einen umfassenden Auskunftsanspruch.

Dieser Anspruch umfasst nicht nur Stammdaten, sondern auch technische Logfiles, interne AML-Bewertungen und Scam-Flags – also alle Daten, die eine Person identifizieren können.
Wird diese Auskunft verweigert oder unvollständig erteilt, liegt ein Datenschutzverstoß vor.

Das LG München I (25 O 9210/24) und der BGH (VI ZR 53/23) bestätigten, dass selbst die Nichtbeantwortung eines Auskunftsersuchens Schadensersatz nach Art. 82 DSGVO auslösen kann.
Fehlt zudem eine korrekte Dokumentation, ist die Plattform gegenüber Aufsichtsbehörden und Betroffenen nicht exkulpierbar.

Zur rechtlichen Bewertung solcher Fälle siehe
👉 Schadensersatz bei verweigerter oder verzögerter Datenschutzauskunft – Crypto.com.

4. Kontrollverlust als immaterieller Schaden (Art. 82 DSGVO)

Art. 82 DSGVO gewährt Schadensersatz für materielle und immaterielle Schäden – insbesondere für den Kontrollverlust über personenbezogene Daten.
Das OLG Stuttgart (4 U 20/23) stellte klar, dass bereits psychische Belastungen oder der Verlust der Datensouveränität für einen immateriellen Anspruch genügen.

Im Kontext von Krypto-Plattformen liegt der Kontrollverlust doppelt vor:
erstens über Vermögenswerte,
zweitens über personenbezogene Transaktionsdaten, die trotz Anfrage nicht offengelegt wurden.

Da der Verantwortliche nach Paal/Pauly Art. 82 Rn. 30 die Beweislast für fehlendes Verschulden trägt, führt mangelnde Reaktion oder unvollständige Dokumentation regelmäßig zur Haftung.
Ein Schadensersatzanspruch nach Art. 82 i.V.m. Erwägungsgrund 146 DSGVO ist dann naheliegend.

Mehr zu typischen Fehlern bei Schadensersatz und Beweislast siehe
👉 Art. 82 DSGVO – Haftung bei Datenlecks.

5. Datenschutz und Geldwäscheaufsicht – die doppelte Pflichtverletzung

Datenschutz- und Geldwäschepflichten überschneiden sich:
Nach §§ 10, 43 und 46 GwG müssen Plattformen Transaktionen überwachen, verdächtige Muster melden und Auszahlungen stoppen, wenn Betrugsverdacht besteht.
Unterbleibt dies, liegt nicht nur ein Verstoß gegen das GwG, sondern zugleich gegen Art. 32 DSGVO vor.

Das Ignorieren interner Scam-Indikatoren ist somit eine Doppelverletzung:
eine aufsichtsrechtliche Pflichtverletzung (§ 25h KWG)
und eine datenschutzrechtliche (Art. 32 DSGVO).
Nach BGH StV 2023, 742 Rn. 26 ff. handelt leichtfertig, wer offensichtliche Risiken erkennt, aber untätig bleibt – ein typischer Fall digitaler Leichtfertigkeit.

Zur Verzahnung von Geldwäscheaufsicht und Cybercrime siehe
👉 Krypto Betrug: Internationale Geldwäscheketten
und
👉 Schwarze Liste betrügerischer Plattformen – Update Oktober 2025.

Fazit – Datenschutz als Compliance-Prüfstein

Krypto-Plattformen unterliegen der DSGVO, auch wenn sie außerhalb der EU ansässig sind.
Fehlende Sicherheitsmechanismen, unvollständige Dokumentation und verweigerte Datenauskünfte können nicht nur Bußgelder, sondern auch Schadensersatzansprüche nach Art. 82 DSGVO begründen.
Hinzu kommen aufsichtsrechtliche Verstöße nach dem GwG und strafrechtliche Risiken nach § 261 StGB, wenn mangelnde Datensicherheit Geldwäsche begünstigt.

Die Verknüpfung von Datenschutz und Finanzaufsicht schafft eine neue juristische Schnittstelle im Krypto-Recht –
sie zeigt: Die Verletzung digitaler Sorgfaltspflichten hat nicht nur technische, sondern zivil-, aufsichts- und strafrechtliche Konsequenzen.

📞 Kontakt

Wurde Ihr Datenauskunftsantrag ignoriert oder haben Sie Anzeichen für Verstöße gegen Datenschutz- oder AML-Pflichten?
Wir prüfen Ihre Ansprüche nach Art. 15 und Art. 82 DSGVO, setzen Auskunft und Schadensersatz durch und begleiten Ihre Beschwerde bei den Aufsichtsbehörden.

📞 0160 9955 5525
🌐 Kontaktformular auf hortmannlaw.com

Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer

Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.

1. Krypto Betrug & zivilrechtlicher Regress – Anwalt holt für Opfer Bitcoin- und Ethereum-Verluste zurück
   https://www.hortmannlaw.com/articles/krypto-betrug-zivilrechtlicher-regress-opfer-anwalt        
2. Krypto Betrug über DEX, Bridges & Mixer – Anwalt schützt Bitcoin- und Ethereum-Opfer
   https://www.hortmannlaw.com/articles/krypto-betrug-dex-bridges-mixer-opfer-anwalt  
3. Krypto Betrug: Beweissicherung und Spurensuche auf der Blockchain
   https://www.hortmannlaw.com/articles/beweissicherung-krypto-betrug    
4. Krypto Betrug: Finanzaufsicht und Haftung – Warum die BaFin oft zu spät reagiert
   https://www.hortmannlaw.com/articles/bafin-haftung-krypto-betrug        
5. Krypto Betrug: Internationale Geldwäscheketten – Wie Täter Spuren verschleiern
   https://www.hortmannlaw.com/articles/geldwaescheketten-krypto-betrug

Love Scamming, Romance Fraud & digitale Beziehungstäuschung – Rechtlicher Überblick

Digitale Liebesmaschen wie Love Scams, Romance Fraud oder manipulatives Sugar Dating betreffen jährlich tausende Menschen. Oft geht es nicht nur um emotionale Täuschung, sondern um erhebliche finanzielle Schäden, psychologische Abhängigkeit oder sogar Erpressung. Unsere Kanzlei berät Opfer umfassend zu zivilrechtlichen Ansprüchen, Strafanzeigen und der Haftung von Plattformen. Nachfolgend finden Sie Fachbeiträge zu den wichtigsten Aspekten – von Deepfakes und Chatbots bis zu Rückforderungsansprüchen und Recovery Scams.

1. Love Scam: Psychologische Abhängigkeit und finanzielle Kontrolle
   https://www.hortmannlaw.com/articles/psychologische-abhaengigkeit-love-scam            
2. Love Scam: Romance Fraud 2025 – Neue Tätergruppen und Plattformen
   https://www.hortmannlaw.com/articles/romance-fraud-2025          
3. Love Scam: Sextortion – Digitale Erpressung nach Beziehungsende
   https://www.hortmannlaw.com/articles/sextortion-love-scam        
4. Recovery Scam nach Love Scam – Wenn Opfer erneut betrogen werden
   https://www.hortmannlaw.com/articles/recovery-scam-love-scam
5. Scamming: PayPal-Betrug und Dating-Scams
   https://www.hortmannlaw.com/articles/paypal-betrug-und-dating-scams  
6. Sugar-Dating Erpressung
   https://www.hortmannlaw.com/articles/sugar-erpressung  

Anlagebetrug

Ob vermeintlich seriöse Trading-Plattform, betrügerische Broker-App oder raffinierte Lockvogel-Taktik: Anlagebetrug nimmt viele Formen an – das Ergebnis ist oft dasselbe: hohe Verluste, gebrochene Versprechen und kein Ansprechpartner mehr. Wir helfen Betroffenen, ihre rechtlichen Möglichkeiten zu prüfen, Ansprüche durchzusetzen und weitere Schäden zu verhindern. Wer früh reagiert, erhöht die Chance, Vermögenswerte zu sichern oder zurückzuholen.

1. Schwarze Liste betrügerischer Plattformen (aktualisiert: Oktober 2025)
   https://www.hortmannlaw.com/articles/schwarze-liste-betrugerischer-plattformen            
2. Anlagebetrug über Fake-Trading-Apps – Virtuelle Depots, reale Verluste
   https://www.hortmannlaw.com/articles/anlagebetrug-fake-trading-apps-virtuelle-depots                  
3. Anlagebetrug: Gefälschte Kreditrahmen – Wie Betrüger mit Fake-Plattformen neue Zahlungen erzwingen
   https://www.hortmannlaw.com/articles/gefaelschte-kredite-anlagebetrug-virtuelle-kreditrahmen              
4. Anlagebetrug: Geldflüsse – Internationale Überweisungen als Spur
   https://www.hortmannlaw.com/articles/geldfluesse-anlagebetrug-internationale-ueberweisungen          
5. Anlagebetrug: Psychologie digitaler Betrugsnetzwerke – Manipulation in WhatsApp-Gruppen
   https://www.hortmannlaw.com/articles/psychologie-digitaler-betrugsnetzwerke-whatsapp-gruppen      
6. Anlagebetrug: TaktikInvest Allianz & Clearstream Fake – neue Betrugsmasche über Finanzen.net
   https://www.hortmannlaw.com/articles/taktikinvest-allianz-clearstream-finanzen-net-betrug      

Plattformhaftung

Online-Plattformen wie Crypto-Börsen, Zahlungsdienstleister oder Vermittlungsportale tragen Mitverantwortung, wenn Nutzer geschädigt werden – etwa durch betrügerische Angebote, Sicherheitslücken oder unterlassene Warnungen. Immer mehr Gerichte erkennen in solchen Fällen eine Haftung der Anbieter. Wir setzen uns dafür ein, dass Plattformen nicht nur von Transaktionen profitieren, sondern auch Verantwortung übernehmen – und helfen Betroffenen, ihre Rechte konsequent geltend zu machen.

1. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
   https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung        
2. Bankhaftung bei Onlinebetrug – Wann Sie Ihr Geld zurückfordern können
   https://www.hortmannlaw.com/articles/haftung-der-bank-bei-onlinebetrug                
3. DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff
   https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug              
4. Klage gegen die Bank bei Love-Scam, Krypto- und Anlagebetrug – Gerichtspraxis statt Theorie
   https://www.hortmannlaw.com/articles/klage-gegen-die-bank-betrug              
5. Love Scam und Crypto.com – Haftet die Plattform trotz AGB? Anwalt hilft Opfern
   https://www.hortmannlaw.com/articles/love-scam-crypto-com-haftung-agb