Digitales Vermögen in fremder Hand – Kundenschutz und Kryptoverwahrung
Ein Beitrag von Dominik Skauradszun und Jeremias Leo Kümpel
13. November 2025
Wer seine Kryptowerte nicht selbst verwalten kann oder will, vertraut sie spezialisierten Verwahrern an – und darauf, dass sie dort auch im Insolvenzfall sicher sind. Neue gesetzliche Regelungen sollen die Rechte der Kunden stärken. Doch schaffen sie wirklich die nötige Sicherheit für digitales Vermögen?
Für Transaktionen auf einer Blockchain wird ein Schlüsselpaar (Key Pair) benötigt, das aus einem Public Key und einem Private Key besteht. Der Public Key dient – vergleichbar mit einer Kontonummer – der Zuordnung der Kryptowerte, während der Private Key – vergleichbar mit dem PIN einer EC-Karte – für die Autorisierung von Transaktionen benötigt wird. Letzterer muss dabei logischerweise geheim gehalten und dementsprechend sicher aufbewahrt werden. Viele Anleger wollen sich um die Sicherung ihrer Private Keys allerdings nicht selbst kümmern, sondern nehmen für größere Sicherheit, Komfort und regulatorischen Schutz stattdessen die Dienste von Kryptoverwahrern in Anspruch. Deren Geschäftsmodell hängt aber auch davon ab, ob und wie Kundenguthaben im Falle einer Insolvenz geschützt sind. Zwar kennen Anleger die typischerweise hohe Volatilität vieler Kryptowerte und wissen dementsprechend, dass hier womöglich empfindliche Verluste drohen. Sie werden dieses dem Bereich der Kryptowerte immanente Risiko aber nicht noch um das Insolvenzrisiko des Verwahrers erweitern wollen. Ein solches Risiko würde die Attraktivität professioneller Kryptoverwahrung erheblich beeinträchtigen. Die Kunden könnten ihre Kryptowerte kaum in Sicherheit wähnen, wenn die Gefahr bestünde, dass der Verwahrer in die Insolvenz fällt und ihre Kryptowerte dabei auf dem Spiel stehen. Vor allem die FTX-Insolvenz vor drei Jahren hat den Kryptomarkt in dieser Hinsicht in Aufruhr versetzt und das „Schreckgespenst“ der Insolvenz in das Bewusstsein der Kunden gerückt.
Kryptoverwahrung als Treuhandverhältnis
Auch den Aufsichtsbehörden und der juristischen Debatte im Allgemeinen ist die große Bedeutung der Stellung der Kunden in der Insolvenz des Kryptoverwahrers in den vergangenen Jahren nicht verborgen geblieben. Die Frage nach dem Schutz des Kunden gegenüber einem Verwahrer ist dabei gar nicht neu, sondern stellt sich letztlich bei jedem Treuhandverhältnis. Auch die Kryptoverwahrung ist nichts anderes als ein fremdnütziges Treuhandverhältnis, bei dem der Kunde als Treugeber und der Verwahrer als Treuhänder fungiert. Während die treuhänderische Verwahrung körperlicher Gegenstände aber noch einigermaßen greifbar ist, stellen sich bei Kryptowerten zahlreiche neue Fragen. Die vertraute Frage nach dem Schutz des Treugebers, also des Kunden, wird dadurch sofort deutlich komplexer.
Die Rechtsprechung stellt für den Fall der Insolvenz des Treuhänders zum Schutz des Treugebers und seines Vermögens auf das sogenannte Vermögenstrennungsprinzip ab: Es muss jederzeit klar sein, was zum Eigenvermögen des Treuhänders und was zum Vermögen des Treugebers gehört. Zu keiner Zeit darf das Treugut mit anderem Vermögen vermischt werden, insbesondere nicht mit dem eigenen Vermögen des Treuhänders. Wird diese Trennung dauerhaft eingehalten, wird das Vermögen nicht der Insolvenzmasse, sondern dem Vermögen des Kunden zugeordnet. Dem Kunden wird dann eine sogenannte Aussonderung des Treuguts ermöglicht. Diese Rechtsposition ist in § 47 der Insolvenzordnung (InsO) geregelt und bedeutet, dass das Treugut an den Treugeber herausgegeben werden muss und damit nicht zur Befriedigung anderer Gläubiger verwertet werden darf. Aussonderungsberechtigte sind insofern grundsätzlich in einer gesicherten Position und müssen – anders als andere Gläubiger des insolventen Treuhänders – nicht damit rechnen, nur eine (niedrige) Quote auf ihre Ansprüche zu erhalten. Im Falle der Kryptoverwahrung würde das also bedeuten, dass Kunden nicht um die Kryptowerte fürchten müssen, die sie dem Verwahrer anvertraut haben. Selbst wenn der Verwahrer in die Insolvenz fallen sollte, würden sie ihre Kryptowerte nicht verlieren.
Das Prinzip der Vermögenstrennung wurde von der Rechtsprechung schon vor Jahrzehnten entwickelt – und damit lange vor dem Aufkommen von Kryptowerten. Ob diese Trennung erfüllt wird, ist bei Kryptowerten aber ungleich schwieriger zu beurteilen als bei einem körperlichen Gegenstand.
Verschiedene Arten der Kryptoverwahrung: Segregated Wallets oder Omnibus Wallets
Verwenden die Kryptoverwahrer sogenannte Segregated Wallets, ist die Sachlage einfacher. Hier wird für jeden Kunden auf der jeweils betroffenen Blockchain eine eigene Blockchain-Adresse mit dazugehörigem Private Key erstellt. Damit lässt sich die Vermögenstrennung noch vergleichsweise einfach nachvollziehen, weil es eben um separate Blockchain-Adressen für jeden einzelnen Kunden geht.
In der Praxis setzen viele Verwahrer aber auf sogenannte Omnibus Wallets. Dabei werden Kryptowerte mehrerer Kunden auf einer einzigen Blockchain-Adresse – also kontrolliert durch ein einziges Key Pair – gepoolt. Das kann die Effizienz des Verwahrmodells steigern, da durch das Pooling von den Kunden veranlasste Transaktionen miteinander verrechnet werden können und nicht stets eine kostenverursachende Transaktion auf der Blockchain erforderlich ist. Wenn Kunde A etwa eine bestimmte Menge eines Kryptowerts erwirbt und Kundin B gleichzeitig dieselbe Menge veräußert, muss bei Omnibus Wallets keine Transaktion auf Ebene der Blockchain ausgelöst werden. Die Kryptowerte bleiben auf derselben Blockchain-Adresse und werden nur „off-chain“ durch ein internes Buchführungssystem des Verwahrers den einzelnen Kunden zugeordnet. Je mehr Kunden und Transaktionen es gibt, desto größer ist dieser praktische Vorteil von Omnibus Wallets. Verschiedenartige Kryptowerte – etwa Bitcoin und Ether – können dadurch nicht auf einer Blockchain-Adresse gepoolt werden, pro Blockchain reicht aber für eine Vielzahl von Kunden eine Omnibus Wallet aus, was eine erhebliche Vereinfachung darstellt.
Rechtlich wird es dadurch aber gleich viel komplizierter: Darüber, ob bei solchen Omnibus Wallets das Vermögenstrennungsprinzip gewahrt wird, lässt sich nämlich trefflich streiten. Es werden zwar nicht die eigenen Kryptowerte des Verwahrers mit denen der Kunden vermischt, die Kryptowerte der Kunden werden aber eben untereinander vermischt und – anders als bei Segregated Wallets – nicht für jeden Kunden auf der Blockchain getrennt verwahrt. Noch schwieriger wird es, wenn der Verwahrer die Transaktionskosten, die bei Blockchain-Transaktionen anfallen und technisch bedingt von der Sender-Wallet – also aus dem gepoolten Kundenvermögen – gezahlt werden, wieder auffüllt, indem er aus seinem eigenen Vermögen eine entsprechende Menge an Kryptowerten an die Omnibus Wallet transferiert. Dieser Service ist auf den ersten Blick im Interesse der Kunden, da die Transaktionskosten damit im Ergebnis nicht vom Treuhandvermögen gezahlt werden. Wenn der Ausgleich durch Eigenvermögen des Verwahrers aber aus rechtlicher Sicht als Verstoß gegen das Vermögenstrennungsprinzip angesehen würde, wäre den Kunden damit nicht geholfen. Der eigentlich gut gemeinte Ausgleich der Transaktionskosten würde dann dazu führen, dass die Kunden ihre Kryptowerte im Falle der Insolvenz des Verwahrers verlieren, also nicht mehr nach § 47 InsO aussondern könnten.
Angekommen auf der Agenda des Gesetzgebers: MiCAR und KMAG
Nun lassen sich auch bei Omnibus Wallets gute Gründe dafür anführen, dass weder das Pooling der Kryptowerte mehrerer Kunden auf einer Blockchain-Adresse noch der Transaktionskostenausgleich den Aussonderungsrechten der Kunden entgegenstehen. Diese Auffassung ist aber jedenfalls umstritten und schon die damit bestehende Rechtsunsicherheit ist geeignet, das Vertrauen der Kunden zu beeinträchtigen. Wer würde seine Kryptowerte schon einem Verwahrer anvertrauen, wenn er sich nicht darauf verlassen kann, dass er diese im Falle der Insolvenz des Verwahrers zurückerhält?
Mit der zunehmenden Bedeutung von Kryptomärkten überrascht es nicht, dass es nicht allzu lange gedauert hat, bis dieses Thema auch auf der Agenda des Gesetzgebers angekommen ist. So widmet sich die Verordnung (EU) 2023/1114 über Märkte für Kryptowerte – besser bekannt als MiCAR (kurz für Markets in Crypto-Assets Regulation) – auch dem Verbraucherschutz und speziell der hier betrachteten Problematik der Kryptoverwahrung. Anbieter von Kryptowerte-Dienstleistungen, wozu auch Kryptoverwahrer gehören, werden etwa ausdrücklich verpflichtet, angemessene Vorkehrungen zu treffen, um insbesondere im Falle der Insolvenz des Anbieters von Kryptowerte-Dienstleistungen die Eigentumsrechte der Kunden zu schützen und zu verhindern, dass die Kryptowerte von Kunden für eigene Rechnung verwendet werden (Art. 70 Abs. 1 MiCAR). Speziell für Kryptoverwahrer ist außerdem eine Pflicht zur Vermögenstrennung vorgesehen (vgl. Art. 75 Abs. 7 MiCAR). Der Unionsgesetzgeber hat hier also den Finger in die Wunde gelegt und genau an dsr schwierigen Frage der Vermögenstrennung angesetzt.
In Ergänzung zu den Vorschriften der MiCAR, die auch in Deutschland unmittelbar gelten, hat der deutsche Gesetzgeber außerdem mit § 45 des Kryptomärkteaufsichtsgesetzes (KMAG) eine Vorschrift geschaffen, die in einem solchen Insolvenzfall regelt, wie die Aussonderung verwahrter Kryptowerte durchgeführt wird. Im Anschluss an die Regelungen der MiCAR zur Vermögenstrennung hat der deutsche Gesetzgeber hier ausdrücklich geregelt, dass der im Rahmen der Kryptoverwahrung für einen Kunden verwahrte Kryptowert als dem Kunden gehörig gilt – und zwar auch im Falle der gemeinschaftlichen Verwahrung mittels Omnibus Wallets.
Durchsetzung der Aussonderungsrechte in der Praxis
Mit diesen Regelungen haben die Gesetzgeber auf europäischer und auf nationaler Ebene sichergestellt, dass die Kunden ihre Kryptowerte auch im Falle der Insolvenz des Verwahrers nicht verlieren. Eine andere Frage ist aber im Anschluss daran, wie die Kunden in dieser Situation tatsächlich wieder an ihre Kryptowerte kommen. Theoretisch müssten jedem einzelnen Kunden seine Kryptowerte bzw. sein Anteil am gepooleten Gesamtbestand übertragen werden. Das würde jedoch unzählige Transaktionen auf der Blockchain erfordern – ein zeit- und kostenintensiver Prozess. Der deutsche Gesetzgeber hat daher vorgesehen, dass der Insolvenzverwalter den gesamten Bestand verwahrter Kryptowerte auf einen anderen, von ihm bestimmten Verwahrer überträgt. Das geht allerdings nach der Regelung des § 45 Abs. 3 KMAG nur, wenn die Kunden dieser Gesamtübertragung zustimmen. Der Anreiz, diese Zustimmung zu erteilen, wird dabei dadurch geschaffen, dass nicht zustimmende Kunden die Kosten der Aussonderung ihrer Kryptowerte selbst tragen müssen. Wer dies vermeiden will, muss sich also grundsätzlich mit der Gesamtübertragung auf einen anderen Verwahrer arrangieren. Eine Ausnahme ist nur dann vorgesehen, wenn die Bedingungen, zu denen das andere Institut eine Fortführung des Verwahrverhältnisses anbietet, für den Kunden unzumutbar sind.
Der Gesetzgeber hat hier also eine praktikable Regelung im Sinn gehabt und die Grundlagen hierfür geschaffen. Für die Umsetzung in der Praxis bleiben aber trotzdem zahlreiche Anschlussfragen: Wann sind Verwahrbedingungen als „unzumutbar“ anzusehen? Wie sollen die Kunden ihre Zustimmung zur Übertragung auf einen anderen Verwahrer erteilen? Der einzige Weg dürfte hier wohl eine Klausel in den AGB des insolventen Verwahrers sein, die diesen Fall vorausschauend erfasst.
Die nächsten Herausforderungen warten schon
Auch wenn die Kunden nun also Rechtssicherheit erhalten haben, dass ihre Kryptowerte in der Insolvenz des Verwahrers grundsätzlich geschützt sind, bleiben nicht nur bezogen auf die praktische Durchsetzung offene Fragen. Denn die Welt der Kryptowerte ist enorm schnelllebig – kaum ist ein Schritt in Richtung Rechtssicherheit gemacht, stehen bereits neue rechtliche Probleme im Raum. Ein Beispiel ist das Staking, bei dem Kryptowerte für den Konsensmechanismus der Blockchain eingesetzt und dabei zeitweilig für Transaktionen gesperrt werden und dafür Rewards, also Belohnungen, verdient werden. Spätestens seit die Ethereum-Blockchain im Jahr 2022 vollständig vom sogenannten Proof-of-Work-Mechanismus, also dem energieintensiveren Konsensmechanismus, der auch der Bitcoin-Blockchain zugrunde liegt, auf den Proof-of-Stake-Mechanismus umgestellt wurde, ist Staking mehr als nur ein „Nischenthema“.
Allerdings haben weder der europäische noch der deutsche Gesetzgeber den Insolvenzschutz beim Staking bislang ausdrücklich aufgegriffen. Für die Praxis der Kryptoverwahrung ist die Möglichkeit des Stakings aber reizvoll, da die verwahrten Kryptowerte damit zum Verdienst von Rewards eingesetzt werden können. Auch für Kunden kann das attraktiv sein, lässt sich damit doch ein passives Einkommen erwirtschaften. Wenn die Kunden dadurch ihren Insolvenzschutz verlieren, kann dieses Geschäftsmodell aber kaum funktionieren. Hier stellen sich also ganz ähnliche, bislang nicht abschließend geklärte Fragen. Auch in den kommenden Jahren dürfte es in diesem Bereich spannend bleiben – weitere neue Fragen kommen bestimmt. Eines ist dabei sicher: Der Kundenschutz im Falle der Insolvenz des Verwahrers verdient weiterhin besonderes Augenmerk.
RSS-Feed zum eFin-Blog abonnieren
Zurück zur Startseite des Blogs
Zum Diskursprojekt Demokratiefragen des digitalisierten Finanzsektors
