Zuerst war Krypto für viele ein Raum, in dem man den Bankenschalter, das gläserne Konto und das Dauer­scoring der eigenen Lebensführung hinter sich lassen konnte. Inzwischen wird Krypto aber Schritt für Schritt mehr zu einem staatlichen Informationssystem.

Mit der Umsetzung der EU-Richtlinie DAC8 in Deutschland wird ein weiterer dieser Schritte Gesetzeswirklichkeit. Ab 2026 verwandeln sich Krypto-Börsen und viele Wallet-Anbieter in Datenlieferanten für das Finanzamt. Die offizielle Begründung klingt harmlos: Steuerhinterziehung bekämpfen, Transparenz schaffen, Schlupflöcher schließen. Doch die eigentlichen Gründe scheinen im Aufbau einer europäischen Krypto-Daten-Infrastruktur zu liegen, in der das Handeln nicht nur besteuert, sondern umfassend auswertbar wird.

Was der Bundestag beschlossen hat

Am 6. November 2025 hat der Deutsche Bundestag den Gesetzentwurf zur Umsetzung der EU-Richtlinie (EU) 2023/2226, der sogenannten DAC8-Richtlinie, beschlossen. Die große Koalition aus CDU/CSU und SPD, unterstützt von Grünen und Linken, hat zugestimmt. Die AfD war als einzige Fraktion dagegen und sprach von „totaler Überwachung“ und einem Schaden für die Innovationskraft des Krypto-Sektors.

Kernstück dieses Pakets ist das Kryptowerte-Steuertransparenzgesetz, kurz KStTG. Dieses Gesetz verpflichtet Anbieter von Kryptowerte-Dienstleistungen, also Börsen, Broker, Verwahrer und bestimmte Wallet-Anbieter, dazu, detaillierte Informationen über bestimmte Transaktionen ihrer Nutzer an die Finanzbehörden zu melden. Die gesammelten Daten landen zentral beim Bundeszentralamt für Steuern (BZSt) und werden von dort aus automatisch mit anderen Staaten ausgetauscht.

Der Bundestag fasst das so zusammen:

„Damit wird eine Pflicht für Anbieter von Kryptowerte-Dienstleistungen eingeführt, den Finanzbehörden Informationen über bestimmte Transaktionen von Kryptowerte-Nutzern zu melden.“ (Vgl. Deutscher Bundestag)

Parallel dazu erweitert Deutschland seine bestehenden Meldepflichten für Finanzkonten, etwa in Bezug auf elektronisches Geld (E-Geld) und künftiges digitales Zentralbankgeld (CBDC). Kryptowerte werden also bewusst in den gleichen Rahmen gestellt wie klassische Finanzkonten. Genau das macht für viele das Unbehagen aus: Krypto wird strukturell in dieselbe Kontrollarchitektur eingepasst, aus der man ursprünglich ausbrechen wollte.

Zeitlich sieht das Ganze klar aus: Die EU schreibt vor, dass DAC8 bis spätestens 31. Dezember 2025 in nationales Recht umgesetzt sein muss. Ab dem 1. Januar 2026 gelten die neuen Regeln, dann beginnt der automatische Informationsfluss für Krypto-Transaktionen in der EU. Deutschland richtet sich mit dem KStTG genau an diesem Datum aus.

DAC8 im Kern: Aus „Steuertransparenz“ wird Vollerfassung

Um zu verstehen, was hier wirklich passiert, hilft ein Schritt zurück, der zeigt, wie das Überwachungsnetz immer enger gezogen wird. Die DAC-Reihe („Directive on Administrative Cooperation“) ist eine EU-Reihe von Richtlinien zur Zusammenarbeit der Steuerbehörden. DAC1 bis DAC7 betrafen klassische Finanzdaten: Bankkonten, Zinsen, Dividenden, bestimmte Plattformumsätze. DAC8 erweitert dieses System nun um Krypto-Assets.

Damit dockt DAC8 direkt an den internationalen Standard CARF, den „Crypto-Asset Reporting Framework“ der OECD an. CARF definiert, wie Krypto-Daten weltweit strukturiert, ausgetauscht und zusammengeführt werden sollen. Für die Steuerbehörden ist das ein Traum: Alle wichtigen Informationen in vergleichbare Formate gegossen, technisch standardisiert, über Grenzen hinweg kombinierbar. Für Nutzer bedeutet es, dass aus einzelnen Transaktionen ein ziemlich klares Profil des Verhaltens entstehen kann.

Die Art der Daten, die gemeldet werden, ist bemerkenswert detailreich. Typischerweise gehören dazu: voller Name, Anschrift, Staat der Steueransässigkeit, Steueridentifikationsnummer, Geburtsdatum und oft auch der Geburtsort. Dazu kommen Informationen zu den Krypto-Konten, also etwa Kunden- oder Kontonummern und, soweit vorhanden, zugeordneten Wallet-Adressen. Auf Transaktionsebene werden in der Regel Art des Assets (zum Beispiel Bitcoin, Ethereum oder ein Stablecoin), Anzahl der Einheiten, der Wert in Fiat (z.B. Dollar oder Euro), Art der Transaktion (Kauf, Verkauf, Tausch, Ein- oder Auszahlung), Anzahl der Transaktionen und der Gesamtwert im Meldezeitraum erfasst.

Die EU formuliert das nüchtern, aber deutlich:

„DAC8 sieht einen automatischen Austausch von Informationen über Krypto-Vermögenswerte zwischen EU-Staaten vor.“ (Vgl. Europäische Kommission)

Wenn man das ein Stück weiterdenkt, siehst man schnell, worum es geht: Nicht nur um das Besteuern einzelner Gewinne, sondern um die Möglichkeit, das Verhalten auszuwerten.

Von Steuerfairness zur Überwachungsarchitektur

Offiziell ist der Hauptzweck klar: Man spricht von „Steuerfairness“, „Steuergerechtigkeit“, der Bekämpfung von Steuerhinterziehung und Geldwäsche. Aber was hier geschieht, ist die Installation eines feinmaschigen Überwachungsnetzes als ein Instrument, mit dem sich nicht nur Gewinne besteuern, sondern auch Bewegungs- und Verhaltensmuster analysieren lassen. Sobald solche Daten einmal fließen, ist die Versuchung groß, sie Schritt für Schritt für weitere Zwecke zu nutzen, ob offiziell oder über die Hintertür, wie durch Gesetzesänderungen.

Interessant ist, dass die politische Debatte sich fast vollständig auf „Steuerausfälle in Millionenhöhe“ und „Schließen von Nachverfolgungslücken“ konzentriert. Kaum jemand spricht offen darüber, dass dieselben Daten, kombiniert mit Kontobewegungen, Geodaten und möglichen künftigen Social-Scoring-Systemen, ein sehr umfassendes Bild eines Menschen zeichnen können: Lebensstil, Risikobereitschaft, politisches Konsumverhalten, Krisenverhalten. Das alles lässt sich aus Transaktionsmustern herauslesen, wenn man das wirklich will. In einem Umfeld, in dem gleichzeitig über CBDCs, über Kontensperrungen bei „Verdacht“ und über verschärfte AML-Regeln gesprochen wird, wirkt DAC8 wie ein weiterer Baustein in einem größeren Mosaik.

Was sich konkret ändert

Wer Krypto-Geschäfte sowieso sauber in der Steuererklärung angibt, für den wird sich auf den ersten Blick vielleicht wenig ändern, nur dass die Verhaltensspuren immer tiefer werden. Die Finanzämter erhalten die Daten dann „nur zusätzlich“. Sie können aber künftig die Angaben mit den Meldedaten der Börsen abgleichen, automatisiert, über Jahre hinweg, und mit wachsend ausgefeilten Analysetools. Ideal um Verhaltensmuster zu erkennen.

Wer regulierte Krypto-Börsen oder Broker, die in der EU registriert sind, benutzt, den werden diese Dienste sehr wahrscheinlich bis Ende 2025 aktiv anschreiben, um Steueridentifikationsnummer, Geburtsdatum und gegebenenfalls weitere Daten einzusammeln. Viele Plattformen werden ihre AGB ändern, zusätzliche „Know-Your-Customer“-Schritte (KYC) einführen und ihre Systeme an das OECD-Format anpassen. Also mehr Formulare, mehr Identitätsprüfungen, mehr Einverständniserklärungen zu Datenaustausch.

Auch Auslandsplattformen werden dich zunehmend nicht mehr wie einen „namenlosen“ europäischen Kunden behandeln können. DAC8 zwingt nicht-europäische Anbieter, die EU-Kunden bedienen wollen, sich in einem EU-Staat zu registrieren, zu melden und sich den hiesigen Transparenzregeln zu unterwerfen. Regulierte Anbieter ohne DAC8-Konformität werden auf mittlere Sicht kaum noch Zugang zum europäischen Markt haben. Heißt: entweder Vollerfassung oder nach passenden dezentralen Lösungen Ausschau halten.

Privacy-Coins: Rettungsboot, Insel – oder Sackgasse?

Vielleicht können Privacy-Coins wie Monero oder Zcash eine mögliche Antwort auf den wachsenden Datenhunger sein. Diese Projekte wurden ja genau mit dem Ziel gebaut, Transaktionen technisch so zu gestalten, dass sie nicht öffentlich nachvollziehbar sind. Das geschieht zum Beispiel über Ring-Signaturen, Stealth-Adressen oder Zero-Knowledge-Beweise. In einer Welt, in der jede kleine Bewegung auf Krypto-Börsen zum Datensatz wird, wirken solche Tools wie eine Art „digitaler Tarnumhang“.

Die Realität ist allerdings komplizierter. Unter massivem regulatorischem Druck haben große Börsen in den letzten Jahren damit begonnen, Privacy-Coins auszulisten. Binance etwa hat Monero 2024 komplett entfernt, verbunden mit Fristen zur Konvertierung und Auszahlung. Kraken hat Monero für Nutzer im Europäischen Wirtschaftsraum delistet, mit Verweis auf regulatorische Anforderungen.

Damit verschiebt sich die Nutzung dieser Coins zunehmend in Nischen: dezentrale Peer-to-Peer-Börsen, kleinere, oft weniger regulierte Plattformen, direkte Tauschgeschäfte. Das erhöht zwar die Privatsphäre im Vergleich zu einem vollständig KYC-pflichtigen Großanbieter, bringt aber neue Probleme: geringere Liquidität, höheres Gegenparteirisiko, potenzielle rechtliche Grauzonen. Zudem gibt es nur wenige Händler, die eine Bezahlung in Privacy-Coins akzeptieren.

Die EU geht sogar noch weiter: Mit den neuen Anti-Geldwäsche-Regelungen, die in den kommenden Jahren umgesetzt werden sollen, stehen Privacy-Coins bei regulierten Finanzdienstleistern faktisch vor einem Verbot. Exchanges und Zahlungsdienstleister werden Privacy-Coins weder listen noch für Kunden verwahren dürfen. Für den privaten Gebrauch in einer Self-Custody-Wallet gibt es zwar bislang kein direktes Verbot, aber der Anschluss an das offizielle Finanzsystem wird systematisch abgeschnitten.

Das macht Privacy-Coins zu einer Art Insel: Sie können dir Schutz bieten, wenn man bereit ist, weitgehend außerhalb des regulierten Finanzsystems zu agieren. Aber sie lösen nicht das Grundproblem, dass DAC8 bei allen zentralen Schnittstellen zur „normalen“ Wirtschaft ansetzt, dort, wo Fiat rein- oder rausfließt, wo Kartenanbieter ins Spiel kommen, wo Rechnungen bezahlt werden. Genau da entsteht die eigentliche Datenmacht.

Artikelempfehlungen:

• EU-Logik: Krypto zentralisieren, Wirtschaft von Sparern finanzieren
  Die EU nimmt den US GENIUS Act zum Anlass, den Kryptomarkt stärker zu zentralisieren und der ESMA mehr Macht zu geben.
  Gleichzeitig sollen Bürgerersparnisse die Wirtschaft finanzieren, was die Logik verkehrt, da eine funktionierende Wirtschaft den Haushalten dienen sollte.
• EU Data Act: ein Dolchstoß in die europäische Krypto-Industrie?
  Ein kritischer Wendepunkt für die Blockchain-Technologie in Europa zeichnet sich mit dem EU Data Act ab, insbesondere durch seine Auswirkungen auf Smart Contracts und deren Unveränderlichkeit.
  Die Einführung einer Notausschalter-Regelung könnte weitreichende technische Herausforderungen nach sich ziehen und stellt eine potenzielle Gefahr für die fundamentalen Vorteile der Blockchain-Technologie dar.
  Diese Entwicklungen könnten gravierende Auswirkungen auf die Kryptoindustrie innerhalb der EU haben, indem sie die Grundpfeiler der Technologie untergraben.

„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!