‍Krypto-Betrug bei Crypto.com – Die Illusion der Kontrolle in den AGB

Einleitung – Wenn Kunden glauben, sie hätten die Kontrolle

Krypto-Betrug auf Custody-Plattformen zeigt, wie AGB als Schutzschirm genutzt werden, um Verantwortung für Verluste abzuwehren. Typisch: Ein Nutzer wird über eine Fake-Trading-Oberfläche zur Eingabe von Zugangsdaten oder OTP-Codes verleitet – kurz darauf ist das Konto leer. Die Standardantwort lautet, alle Transaktionen seien „unter Kontrolle des Kunden“ erfolgt.
Technisch und rechtlich trägt dieses Narrativ nicht: Bei Custodial-Wallets kontrolliert nicht der Kunde, sondern der Dienstleister den Signaturprozess – und damit die Sicherheit. Dieser Beitrag zeigt, warum die Behauptung der „Kundenkontrolle“ nicht trägt und welche Ansprüche Betroffene gegen die Plattform haben.
Zur technischen Grundlage siehe 👉 Custodial vs. Non-Custodial Wallets – Haftung im Vergleich.

1. Crypto.com als Custodial-Anbieter: Kontrolle durch Signatur

Crypto.com ist kein bloßer Vermittler, sondern Verwahrer: Signaturen werden serverseitig ausgeführt; Kund:innen besitzen keine Private Keys. Das ist als Kryptoverwahrgeschäft (§ 1 Abs. 1a S. 2 Nr. 6 KWG) einzuordnen – mit Folgen aus Zahlungs- und Bankaufsichtsrecht.
Funktional gilt dieselbe Logik wie im Online-Banking: Werden nicht autorisierte Verfügungen ausgeführt, ist der Schaden zu erstatten. Gleiches trifft Custody-Plattformen, die selbst signieren und damit den Vermögensabfluss technisch herbeiführen.
Aufsichtsrechtlicher Rahmen: 👉 Krypto Betrug: Finanzaufsicht und Haftung.

2. Die Haftungsverschiebung per AGB – warum Klausel 6.2 scheitert

Klauseln, die „Alleinverantwortung“ des Nutzers auch ohne Wissen/Zustimmung vorsehen, sind Risikoabwälzung.

• § 307 BGB: Unwirksam bei unangemessener Benachteiligung bzw. Aushöhlung wesentlicher Pflichten.
• § 309 Nr. 7 BGB: Verbot des Ausschlusses bei (mindestens) grober Fahrlässigkeit.
  Wer die Verarbeitung beherrscht, trägt zudem Sicherheitsverantwortung nach Art. 5, 32 DSGVO – ein „Eigenverantwortungs-Hinweis“ befreit davon nicht.
  Vertiefung zu AGB-Grenzen im Krypto-Kontext: 👉 AGB im Krypto-Handel – Verantwortung & Grenzen.

3. Pflicht zur Risikokontrolle: GwG, § 25h KWG und § 675u BGB (analog)

Bei Mustern wie „hohe Einzahlung – sofortige Konvertierung – Abfluss an neue unhosted Wallets“ müssen Risikofilter greifen. Unterbleibt Sperre/Delay trotz interner Flags, liegt ein Verstoß gegen

• § 10 GwG (Monitoring),
• § 43 GwG (FIU-Meldung) und ggf.
• § 675u BGB analog i. V. m. § 280 BGB (Sorgfaltspflicht)
  nahe. Das begründet zivilrechtliche Haftung.
  Zur Risikostruktur und Mittlerketten: 👉 Krypto Betrug: Internationale Geldwäscheketten und 👉 Schwarze Liste betrügerischer Plattformen.

‍

4. Sicherheitsverantwortung nach Art. 32 DSGVO – mehr als Passwörter

Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen (TOMs): Betrugserkennung, Transaktions-Monitoring, MFA/OTP mit Missbrauchserkennung, Echtzeit-Freeze/Delay bei Anomalien.
Wer bekannte Scam-Indikatoren nicht verarbeitet (keine Eskalation/Sperre), verletzt Art. 32 i. V. m. Art. 5 Abs. 1 lit. f DSGVO – mit Schadensersatz nach Art. 82 DSGVO.
Vertiefung: 👉 DSGVO und Crypto.com – Pflichten bei Krypto-Betrug & Datenzugriff und 👉 Art. 82 DSGVO – Haftung bei Datenlecks.

5. § 675u BGB (analog): Nichtautorisierte Transaktionen und Rückerstattung

Nicht autorisiert ist jede Verfügung, die nicht willentlich ausgelöst wurde. OTP-Codes, die durch Täuschung abgefragt werden, ersetzen keine Autorisierung.
Konsequenz: Rückerstattungsanspruch nach § 675u BGB (analog) – es sei denn, die Plattform weist grob fahrlässiges Verhalten des Kunden nach. Das ist bei professionellen Social-Engineering-Täuschungen regelmäßig kaum führbar.
Praxisleitfaden: 👉 Krypto Betrug: Rückbuchung nach Krypto-Transfer.

6. Leichtfertige Geldwäsche (§ 261 Abs. 6 StGB) als Aufsichts-Trigger

Wer offenkundige Hinweise auf Betrug ignoriert, handelt leichtfertig. Markiert ein System Adressen/Verhalten als „Scam“ und erfolgen dennoch weitere Auszahlungen, drohen aufsichtsrechtliche und strafrechtliche Konsequenzen (GwG/KWG/§ 261 StGB).
Die Verzahnung von Plattform-Struktur und Aufsicht: 👉 Crypto.com, OpenPayd & Foris MT – Plattformstruktur.

7. Verbraucherschutz bei digitalen Diensten (RL 2019/770/EU)

Digitale Dienste müssen funktionsfähig und sicher sein (Art. 5 Abs. 1 RL 2019/770). AGB-Klauseln, die Sicherheits-/Funktionspflichten relativieren, sind unzulässig. Auch „Blockchain-Irreversibilität“ hilft nicht, wenn der eigene Signatur- und Kontrollprozess versagt.

‍

‍

Fazit – Die Illusion der Kontrolle endet bei Custody

Die AGB-Formel, jede Transaktion erfolge „unter Kontrolle des Kunden“, widerspricht dem Custody-Modell: Wer signiert und Risikofilter betreibt, trägt Kontroll- und Präventionspflichten.
§ 675u BGB (analog), § 280 BGB, Art. 32 DSGVO und GwG/KWG-Pflichten begründen klare Verantwortlichkeiten – die Illusion der Kundenkontrolle hält einer rechtlichen Prüfung nicht stand.
Kostenlose Ersteinschätzung: 📞 0160 9955 5525 · Kontakt

🔗 Weiterführende Beiträge

• Custodial vs. Non-Custodial Wallets – Haftung im Vergleich
• Krypto Betrug: Finanzaufsicht und Haftung
• DSGVO und Crypto.com – Pflichten bei Krypto-Betrug & Datenzugriff
• Krypto Betrug: Rückbuchung nach Krypto-Transfer
• Krypto Betrug: Internationale Geldwäscheketten
• Schwarze Liste betrügerischer Plattformen – Update Oktober 2025
• Haftung der Bank bei Online-Betrug – Ihre Rechte und Ansprüche

‍

‍