Knowledge Hub
KI & Zukunftsrecht

Organhaftung 2025: Anwalt erklärt MiCA-, KMAG- & DORA-Pflichten für Krypto und Token

Verfasst von
Max Hortmann
28 Nov 2025
Lesezeit:
Diesen Beitrag teilen

MiCA, KMAG und DORA verschärfen 2025 die persönliche Verantwortung im Krypto-Sektor. Organmitglieder haften nicht mehr nur für Markt- oder Informationsfehler, sondern auch für Governance, IT-Sicherheit, Incident-Reporting und die Einhaltung technischer Kontrollsysteme. Dieser Aufsatz zeigt, wo die Risiken beginnen und wie sich Leitungspersonen schützen können.

Über den Autor
Rechtsanwalt Max Nikolas Mischa Hortmann berät Geschäftsleiter, Emittenten und Plattformbetreiber zu MiCA-, DORA- und KMAG-Pflichten, zu Organhaftung, Governance-Architekturen und Compliance-Systemen. Er ist Vertragsautor von jurisPR-ITR und jurisAZO und bekannt aus WirtschaftsWoche+ und BR24.

Einleitung

Die Organhaftung im Krypto-Sektor erlebt 2025 einen tiefgreifenden Wandel. MiCA ordnet erstmals eine Außenhaftung für fehlerhafte Whitepaper, unzureichende Informationen und Governance-Verstöße an. KMAG ergänzt diese Haftung um Sanktionen für fehlende oder nicht genehmigte Whitepaper und strukturrelevante Verstöße. Gleichzeitig führt DORA eine persönliche Verantwortung für IT-Sicherheit, digitale Resilienz und Incident-Meldungen ein. Damit entsteht eine neue Mehrfachverantwortung, die technische, organisatorische und rechtliche Ebene eng miteinander verknüpft. Geschäftsleiter müssen ihre Prozesse, Entscheidungswege und Kontrollsysteme klar dokumentieren, um Haftungsrisiken zu minimieren und regulatorischen Anforderungen zu entsprechen.

Zwischen-CTA
Wenn Sie Governance, Dokumentation oder Organhaftungsrisiken neu ordnen möchten, unterstütze ich Sie diskret und strukturiert.
www.hortmannlaw.com/contact
Telefon: 0160 9955 5525

Weiterführender Artikel
www.hortmannlaw.com/articles/orc-betrug-luxus-retailt-2025-anwalt

Abschnitt 2 – Einleitung: Organhaftung als dogmatische Scharniernorm zwischen MiCA, KMAG und DORA

Die Organhaftung im Krypto-Sektor entsteht 2025 an einer neuen regulatorischen Schnittstelle. MiCA verankert erstmals eine Außenhaftung für fehlerhafte oder unvollständige Informationen in Token-Publizität und Whitepapern. KMAG wiederum ergänzt diese Haftung durch Ordnungswidrigkeiten- und Straftatbestände für fehlende oder nicht genehmigte Whitepaper. Parallel dazu etabliert DORA eine persönliche Verantwortung der Geschäftsleitung für digitale Resilienz, Risikomanagement und Incident-Reporting.

Dogmatisch entsteht damit ein Verantwortungsdreieck, in dem Aufsichtsrecht, Informationspflichten und technische Compliance ineinandergreifen. Organmitglieder stehen nicht mehr nur für klassische Geschäftsleiterpflichten ein, sondern auch für die Funktionsfähigkeit technischer Systeme und für die Richtigkeit digital verteilter Informationen. Die rechtliche Bewertung verschiebt sich vom Innenverhältnis in das Außenverhältnis: Die Pflichtverletzung wirkt nicht nur im Unternehmen, sondern im Markt.

Diese Entwicklung folgt einer Grundtendenz, die in der Regulierung digitaler Märkte seit Jahren zu beobachten ist: Je stärker Geschäftsmodelle auf automatisierten oder tokenisierten Strukturen beruhen, desto weiter verschiebt sich der normative Fokus auf Transparenz, Governance und Verantwortungsadressierung. Organhaftung ist damit nicht mehr nur eine Sanktion, sondern ein Regulierungsinstrument, das Marktvertrauen und Funktionsschutz sichern soll.

Abschnitt 3 – Rechtsgrundlagen: Struktur, Anknüpfungspunkte und Pflichtenkreise

Die Organhaftung im Krypto-Sektor ergibt sich aus einem mehrschichtigen Pflichtenkreis:

1. MiCA
MiCA ordnet eine unmittelbare Außenhaftung der Organmitglieder an, wenn Informationen unvollständig, irreführend oder nicht eindeutig sind. Die Haftung knüpft an die Rolle als „Mitglied des Verwaltungs-, Leitungs- oder Aufsichtsorgans“ an und basiert auf einer objektiven Pflichtwidrigkeit. Entscheidend ist nicht die Absicht, sondern der Informationsgehalt. Die Norm adressiert damit die Funktion der Organe als Garanten richtiger Marktinformation.

2. KMAG
Das KMAG verschärft diesen Pflichtenkreis, indem es das Fehlen eines genehmigungspflichtigen Whitepapers als Ordnungswidrigkeit oder – im Fall eines ART – sogar als Straftat einstuft. Die Organhaftung wird damit vom Zivilrecht in den Bereich regulatorischer Sanktionen erweitert. Das Organmitglied kann nicht auf interne Delegation verweisen: Das Gesetz knüpft an die objektive Pflicht an, für ordnungsgemäße Prozesse zu sorgen.

3. DORA
DORA stellt eine weitere Verantwortlichkeitsebene her: die digitale operationelle Resilienz. Organmitglieder müssen sicherstellen, dass IKT-Risiken identifiziert, bewertet, überwacht und beherrscht werden. Incident-Reporting, Testverfahren, Outsourcing und technische Kontrollsysteme gehören ausdrücklich in die Verantwortung der Geschäftsleitung. Damit entsteht ein technischer Pflichtenkreis, der sich unmittelbar mit dem aufsichtsrechtlichen Marktverhalten verbindet.

Dogmatische Verbindungslinie
Alle drei Regelungskomplexe adressieren Organmitglieder als Integritätsgaranten. Sie müssen sowohl den technischen Betrieb als auch die rechtliche und wirtschaftliche Information kontrollieren. Die Einordnung folgt dem Grundsatz:
Je stärker ein Token- oder Plattformmodell auf automatisierten Prozessen beruht, desto höher die Organisations- und Überwachungsanforderungen an die Organe.

Weiterführender Artikel
www.hortmannlaw.com/articles/haftung-und-compliance-im-kl-bereic

Professionelles Team am Hafen von Saint-Tropez analysiert Organhaftung und MiCA-, KMAG- und DORA-Vorgaben.
Saint-Tropez: Juristenteam mit hologrammen zu MiCA-Fehlern, Organhaftung, KMAG-Strafbarkeit und DORA-IKT-Regeln.

Abschnitt 4 – Technik & Ökonomie: Die operative Verantwortung der Organe für digitale Systeme

Die Organhaftung im Krypto-Sektor ist nicht mehr allein wirtschaftlich oder organisatorisch geprägt, sondern eindeutig technikbezogen. Mit DORA wird die Funktionsfähigkeit digitaler Systeme zum prüfbaren Pflichtbereich der Geschäftsleitung. Die normative Leitlinie lautet:
Technische Systemintegrität ist eine Leitungsaufgabe.

Der operative Pflichtenkreis umfasst drei Ebenen:

1. Technisch-funktionale Systeme
Die Geschäftsleitung trägt die Verantwortung für Integrität, Stabilität und Belastbarkeit der Systeme, über die Token emittiert, gehandelt und verwahrt werden. Dazu zählen Smart-Contracts, Schlüsselverwaltung, Admin-Mechanismen, Oracles, Reserve-Management sowie die Schnittstellen zu externen Dienstleistern.

2. Wirtschaftliche Strukturen
Die ökonomische Funktionsfähigkeit eines Tokenmodells ist ebenso Gegenstand der Leitungsverantwortung. Tokenomics, Stabilitätsmechanismen, Preisbildungsmodelle und Risikosteuerung müssen nachvollziehbar, konsistent und dauerhaft tragfähig sein. Eine rein technische Perspektive genügt nicht – MiCA knüpft ausdrücklich auch an wirtschaftliche Abhängigkeiten an.

3. Organisatorische Einbettung
Technische Systeme benötigen Verantwortlichkeiten, Dokumentation, Kontrollprozesse und definierte Entscheidungswege. MiCA und DORA verlangen, dass Organe nachweisen können, wie technische Risiken erkannt, kommuniziert und beherrscht werden. Verantwortung bedeutet hier nicht nur Kompetenz, sondern strukturierte Prozessqualität.

Die Trias aus Technik, Ökonomie und Organisation bildet den normativen Kern der Organhaftung. Fehler in einem dieser Bereiche wirken aufgrund der digitalen Prozessketten zwangsläufig in die anderen hinein – ein typischer Befund im digitalen Finanzmarkt, der die Verantwortlichkeit der Organe verschärft.

Abschnitt 5 – Risiken: Pflichtverletzung, Informationsasymmetrie und persönliche Exponierung

Die Risiken der Organhaftung im Krypto-Sektor ergeben sich aus der besonderen Struktur digitaler Finanzmärkte. Sie sind simultan technisch, kommunikativ und regulatorisch geprägt.

1. Pflichtverletzungen durch fehlerhafte oder unvollständige Informationen
MiCA verlangt vollständige, klare und richtige Angaben. Jede Abweichung führt zu einem objektiven Pflichtverstoß. Das Organ haftet als Garant für die Integrität des öffentlichen Informationsbildes. Die Beurteilung orientiert sich am Empfängerhorizont eines durchschnittlichen Anlegers – eine bekannte dogmatische Linie des Kapitalmarktrechts.

2. Risiko der Informationsasymmetrie
Digitale Geschäftsmodelle erzeugen komplexe technische Abhängigkeiten. Organe müssen diese kennen und adressieren. Werden Risiken nicht erfasst, nicht verstanden oder nicht kommuniziert, entsteht ein struktureller Aufklärungsfehler. MiCA ordnet diese Fehler dem Organbereich zu, unabhängig von Vorsatz oder Absicht.

3. Persönliche Exponierung durch Organisationsdefizite
DORA verschiebt die Haftungsgrenze von reiner Marktkommunikation hin zu technischen Organisationspflichten. Fehlende Incident-Prozesse, unzureichende Testverfahren oder mangelhafte Outsourcing-Steuerung werden der Leitungsebene zugerechnet. Technikversagen ist keine rein operative Störung mehr, sondern ein haftungsrelevanter Indikator für Führungsversagen.

4. Kombinationseffekte digitaler Pflichten
Treffen MiCA-Pflichtverstöße (unzutreffende Information) und DORA-Pflichtverstöße (digitale Instabilität) zusammen, entsteht eine besondere Risikolage. Die Aufsicht bewertet solche Fälle als Indikator mangelnder Governance. Der Organbezug wird damit gestärkt.

Abschnitt 6 – Vergleich: Organhaftung im Krypto-Sektor vs. klassische Geschäftsleiterverantwortung

Die Organhaftung im Krypto-Sektor unterscheidet sich deutlich von der klassischen Organhaftung in traditionellen Unternehmensstrukturen. Während das herkömmliche Leitungsmodell überwiegend auf wirtschaftliche Kennzahlen, Geschäftsstrategie und Personalführung ausgerichtet ist, erweitert MiCA die Leitungsverantwortung auf Informationsintegrität, und DORA auf digitale Funktionsfähigkeit.

Der Vergleich zeigt drei strukturelle Differenzen:

1. Technische Aufladung der Organfunktion
Im klassischen Gesellschaftsrecht existiert keine ausdrückliche Pflicht zur Sicherstellung digitaler Resilienz. DORA hingegen macht diese Pflicht zur Leitungsaufgabe. Die Geschäftsleitung muss digitale Risiken kennen, bewerten und beherrschen.

2. Marktöffentliche Verantwortung
MiCA überträgt die Verantwortung für Whitepaper und Offenlegung in das Außenverhältnis. Das Organ haftet nicht nur intern, sondern gegenüber Anlegern und Marktteilnehmern.

3. Unmittelbare regulatorische Intervention
Während klassische Organhaftung häufig zivilrechtlich adressiert wird, greifen MiCA, KMAG und DORA unmittelbar durch die Aufsicht ein. Maßnahmen, Bußgelder, Verbote und Prüfungen richten sich direkt an Organmitglieder.

Dieser Strukturwandel schafft ein neues Leitungsmodell: Organe müssen technische, kommunikative und regulatorische Anforderungen gleichzeitig erfüllen. Die Leitungsfunktion wird damit multidimensional.

Juristisches Team über der Amalfi-Küste analysiert Organhaftung, MiCA-Fehler, KMAG-Strafbarkeit und DORA-Pflichten.
Amalfi-Setting mit holografischen MiCA-, KMAG- und DORA-Pflichten – Fokus auf persönliche Organhaftung 2025.

Abschnitt 7 – Use Case: Organhaftungsrisiken im Szenario eines technischen Störfalls

Ein praxisnahes Szenario verdeutlicht die neue Risikostruktur:
Ein Krypto-Projekt setzt automatisierte Systeme zur Tokensteuerung ein. Ein technischer Fehler in den Smart Contracts sorgt für fehlerhafte Parameteränderungen, die an die Nutzer nicht kommuniziert werden. Parallel versäumt es die Geschäftsleitung, den Vorfall als Incident nach DORA zu melden.

Die Folgen sind typisch für den neuen Regulierungsrahmen:

1. Informationsfehler nach MiCA
Die Öffentlichkeit erhält ein unzutreffendes Informationsbild, weil technische Abweichungen nicht kommuniziert wurden. Dies begründet eine Außenhaftung.

2. DORA-Pflichtverletzung
Die fehlende Incident-Meldung stellt eine operative Pflichtverletzung dar. Die Geschäftsleitung hat nicht sichergestellt, dass das Incident-Management funktioniert.

3. Organisationsverschulden
Fehlende Prozesse zur Überwachung der Smart-Contract-Funktionen führen zu einem strukturellen Organisationsverschulden.

4. Persönliche Exponierung
Aufsichtsbehörden können Maßnahmen gegen einzelne Organmitglieder richten, weil die Pflichtverletzungen dem Leitungsbereich zuzurechnen sind.

Dieser Fall zeigt, wie technische und kommunikative Fehler ineinandergreifen und unmittelbar zu einer persönlichen Verantwortung der Organe führen. Das neue Regime verlangt eine präzise, nachweisbare und dauerhaft funktionsfähige Leitungsorganisation.

Fazit

MiCA, KMAG und DORA verschärfen die persönliche Verantwortung von Geschäftsleitern. Fehler bei Governance, digitalen Risiken oder Token-Informationen führen unmittelbar zu Aufsichtsmaßnahmen, Bußgeldern oder persönlicher Haftung.

CTA

Wenn Sie Organhaftung vermeiden oder Governance-Prozesse neu strukturieren möchten, unterstütze ich Sie persönlich und vertraulich.
www.hortmannlaw.com/contact
Telefon: 0160 9955 5525

10 Mini-FAQ

  1. Was ist Organhaftung?
  2. Wann haftet ein Geschäftsführer persönlich?
  3. Was bedeutet fehlende Governance?
  4. Welche Fehler lösen Haftung aus?
  5. Welche Pflichten gelten bei MiCA?
  6. Welche Pflichten gelten bei DORA?
  7. Wie schützt man sich vor Vorwürfen?
  8. Welche Dokumentation ist Pflicht?
  9. Welche Rolle spielt das KMAG?
  10. Wann greift der Aufsichtsmechanismus?

10 FAQ

  1. Welche MiCA-Pflichten binden Organmitglieder?
  2. Welche DORA-Pflichten führen zu persönlicher Verantwortung?
  3. Wie vermeidet man Haftung bei Whitepaper-Fehlern?
  4. Welche Sanktionen drohen nach KMAG?
  5. Welche Governance-Systeme sind empfohlen?
  6. Wann haftet der Verwaltungsrat?
  7. Welche Anforderungen gelten für Updates?
  8. Wie funktioniert Entlastung im Haftungsfall?
  9. Wie wirkt die Dokumentation als Schutzschild?
  10. Welche Rolle spielt Delegation?

Snippet-Einleitung vor der Linkbox

Weiterführende Beiträge zu Token-Pflichten, Governance und MiCA-Strukturen

Linkbox

Token-Klassifikation 2025
www.hortmannlaw.com/articles/token-klassifikation-2025-anwalt
DORA & MiCA 2025
www.hortmannlaw.com/articles/dora-mica-2025-anwalt-token-krypto-resilienz
Utility-Token 2025
www.hortmannlaw.com/articles/utility-token-2025-anwalt-krypto-finanzierung-governance
Hybrid-Token 2025
www.hortmannlaw.com/articles/hybrid-token-2025-anwalt-krypto-fehlklassifikation-mica
ART-Token 2025
www.hortmannlaw.com/articles/art-token-2025-anwalt-governance-preisstabilitaet-krypto
DORA für Krypto 2025
www.hortmannlaw.com/articles/dora-krypto-2025-anwalt-token-casp-outsourcing

Handbox – Warum mich Mandanten beauftragen

Ich schütze Geschäftsleiter durch klare Governance-Systeme, umfassende Risikoanalyse und präzise Dokumentation vor persönlicher Haftung.

Max Hortmann
Rechtsanwalt
,
Hortmann Law

Suchen Sie dringend diskrete, juristische Unterstüzung?

Wir helfen Ihnen gerne persönlich weiter – schildern Sie uns Ihr Anliegen und wir finden gemeinsam eine Lösung.

Kontakt aufnehmen
Verwandte Artikel

Das könnte Sie auch interessieren

Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.

KI & Zukunftsrecht
11/28/2025
November 28, 2025

DORA für Krypto 2025: Anwalt erklärt Token-, CASP- & Outsourcing-Pflichten

DORA verlangt von Krypto-Anbietern einheitliche Incident-Meldungen, Red-Team-Tests, IKT-Risikomanagement und strenge Cloud-Governance. Der Beitrag zeigt, welche Pflichten für Token-Emittenten, CASPs und Plattformbetreiber 2025 verbindlich werden.

Artikel lesen
KI & Zukunftsrecht
11/28/2025
November 28, 2025

ART-Token 2025: Anwalt erklärt Governance, Preisstabilität & Krypto-Haftung

Asset-referenced Tokens erfordern robuste Governance, Preisstabilitätsmechanismen und Oracle-Sicherheit. MiCA macht Emittenten persönlich verantwortlich für Stabilität, Updates und Markttransparenz. Der Beitrag zeigt Risiken, Haftung und Compliance-Strukturen.

Artikel lesen
KI & Zukunftsrecht
11/28/2025
November 28, 2025

Hybrid-Token 2025: Anwalt erklärt Fehlklassifikation im Krypto-Recht

Hybrid-Token sind das größte Haftungsrisiko im Krypto-Sektor. Falsche Einordnung (Utility statt Security) führt zu Prospektpflicht, Organhaftung und Rückabwicklung. Der Beitrag zeigt die MiCA-Kriterien, Best Practices und juristische Fallstricke.

Artikel lesen
Mehr anzeigen