AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
Verfasst von
Max Hortmann
04 Nov 2025
•
Lesezeit:
Diesen Beitrag teilen
AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
Einleitung – Wenn AGB zu Schutzschildern werden
Viele Krypto-Plattformen – etwa Crypto.com, Binance oder Bitpanda – nutzen umfangreiche AGB, um sich gegen Schadensersatzansprüche abzusichern. Oft heißt es darin, der Kunde trage die volle Verantwortung für jede Transaktion, selbst wenn sie ohne Wissen oder Zustimmung erfolgt. Doch rechtlich ist klar: Eine Plattform darf Risiken nicht auf Nutzer abwälzen, wenn sie selbst die Verwahrung der Kryptowerte und den technischen Signaturprozess kontrolliert.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 betont, tragen internationale Plattformbetreiber eine objektive Pflicht zur Sicherung und Transparenz personenbezogener und transaktionsbezogener Daten. Wer custodial wallets führt, übernimmt also eine Garantenstellung für Schutz und Missbrauchsabwehr.
1. Risikoabwälzungsklauseln und § 307 BGB
Die Nutzungsbedingungen von Crypto.com enthalten Passagen, nach denen Nutzer „allein verantwortlich“ für Gerät und Transaktionen seien – auch bei unautorisierten Zugriffen. Das ist eine klassische Risikoabwälzungsklausel. Nach § 307 BGB sind Vertragsbedingungen unwirksam, wenn sie Verbraucher unangemessen benachteiligen.
Plattformen, die Private Keys verwahren, behalten die technische Kontrolle. Der Nutzer kann also faktisch nicht „allein verantwortlich“ sein. Dieser Widerspruch macht die Klausel unwirksam – die AGB halten einer gerichtlichen Inhaltskontrolle nicht stand.
2. Haftungsmaßstab nach deutschem Recht
Das BGB unterscheidet klar zwischen Eigen- und Fremdverantwortung. Wer Transaktionen technisch ausführt, haftet auch für Fehler (§ 280 Abs. 1 BGB). § 309 Nr. 7 BGB untersagt Haftungsausschlüsse bei grober Fahrlässigkeit.
Wenn eine Plattform trotz Scam-Alarm oder verdächtiger Transfers keine Sperre setzt, liegt grobe Fahrlässigkeit vor. Das OLG Dresden (8 U 1482/24) entschied, dass Zahlungsdienstleister ihre Haftung nicht ausschließen dürfen, wenn Manipulationen durch Sicherheitslücken möglich sind. Die Parallele ist eindeutig: Krypto-Verwahrer wie Crypto.com unterliegen denselben Pflichten.
Bei custodial wallets signiert die Plattform selbst; der Kunde hat keinen eigenen Schlüssel. Damit wird sie rechtlich zum wirtschaftlich Berechtigten der Transaktion. Das BMF-Schreiben vom 06.03.2025 Rn. 32 stellt klar:
„Wirtschaftliches Eigentum hat, wer den Private Key kontrolliert.“
Für Verwahrer gilt daher dieselbe Haftung wie für Banken nach § 675u BGB. Fehlende Sicherheitsmaßnahmen oder unterlassene Sperren begründen direkt Schadensersatzansprüche.
4. AGB-Kontrolle und Verbraucherschutz
AGB unterliegen der Inhaltskontrolle nach §§ 305 ff. BGB. Eine Klausel ist unwirksam, wenn sie gegen Treu und Glauben verstößt oder wesentliche Vertragspflichten aushöhlt.
Die Sicherung des Kundenkontos ist eine Kardinalpflicht jeder Finanzplattform. Ein Haftungsausschluss bei OTP-Missbrauch oder Phishing wäre unzulässig. Das BGH-Urteil VIII ZR 304/21 bestätigt, dass Anbieter Verantwortung nicht über AGB ausschließen dürfen, wenn sie die Gefahrenquelle beherrschen.
5. Sicherheits- und Datenschutzpflichten (Art. 32 DSGVO)
Art. 32 DSGVO verpflichtet Plattformen, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren. Dazu gehören Zwei-Faktor-Authentifizierung, Monitoring und automatische Sperren bei Anomalien.
Versäumt eine Plattform eine Sperre trotz Scam-Hinweis, verletzt sie Art. 32 und haftet nach Art. 82 DSGVO. Das LG Lübeck (15 O 262/23) entschied, dass schon der Verlust der Kontrolle über Kundendaten einen Schaden begründet.
6. Geldwäsche- und Aufsichtspflichten
§§ 10 und 46 GwG verpflichten Finanzdienstleister, verdächtige Vorgänge zu überwachen und Transaktionen bei Bedarf zu stoppen. Unterlassen sie das, droht der Vorwurf leichtfertiger Geldwäsche (§ 261 Abs. 6 StGB). Das BGH-Urteil StV 2023, 742 stellt klar: Wer offensichtliche Risikosignale ignoriert, handelt leichtfertig.
7. EU-Richtlinie 2019/770 – Digitale Sicherheit als Vertragspflicht
Die Richtlinie (EU) 2019/770 verpflichtet Anbieter digitaler Dienste, ihre Systeme sicher und funktionsfähig zu halten. Ein AGB-Ausschluss, der Nutzer bei Sicherheitsversagen belastet, verstößt gegen Art. 5 Abs. 1 der Richtlinie. Der EuGH (C-208/21) betont, dass Haftungsbeschränkungen unzulässig sind, wenn sie Sicherheits- oder Funktionspflichten einschränken.
Fazit – AGB haben Grenzen
Crypto.com kann Haftung für Krypto-Betrug nicht vertraglich ausschließen. Technische Kontrolle, Verwahrung und Risikoprävention begründen eine objektive Verantwortung. Haftungsausschlüsse nach US-Vorbild verstoßen gegen § 307 BGB, Art. 32 DSGVO und Art. 5 RL (EU) 2019/770.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 zusammenfasst:
„Plattformen, die über technische Signatur- und Kontrollmechanismen verfügen, tragen unmittelbare Verantwortung für deren Missbrauch – auch bei Täuschung des Kunden.“
Betroffene sollten AGB nicht als endgültig hinnehmen, sondern anwaltlich prüfen lassen.
📞 Kontakt für Love-Scam- und Krypto-Betrugsopfer
Wenn Sie Opfer eines Love Scams, Krypto-Betrugs oder Recovery Scams geworden sind, unterstützen wir Sie bei Beweissicherung, Anzeige und Schadensrückforderung.
Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer
Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.
Online-Plattformen wie Crypto-Börsen, Zahlungsdienstleister oder Vermittlungsportale tragen Mitverantwortung, wenn Nutzer geschädigt werden – etwa durch betrügerische Angebote, Sicherheitslücken oder unterlassene Warnungen. Immer mehr Gerichte erkennen in solchen Fällen eine Haftung der Anbieter. Wir setzen uns dafür ein, dass Plattformen nicht nur von Transaktionen profitieren, sondern auch Verantwortung übernehmen – und helfen Betroffenen, ihre Rechte konsequent geltend zu machen.
Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.
Agenturrecht
Bank- und Plattformhaftung
KI & Zukunftsrecht
11/6/2025
November 6, 2025
Digital Fairness Act: Kommt das neue EU-Gesetz für Influencer-Marketing & Dark Patterns?
Die EU bereitet mit dem Digital Fairness Act neue Vorschriften für Influencer, Plattformen und Online-Händler vor. Im Fokus: irreführende Werbung, Dark Patterns und der Schutz Minderjähriger. Der Beitrag erklärt, worauf Unternehmen und Creator sich 2026 einstellen müssen.
.png)
.jpg)
