Was ist KYC?
KYC steht für Know Your Customer, auf Deutsch: „Kenne deinen Kunden". Es handelt sich um ein regulatorisches Verfahren, bei dem Finanzdienstleister die Identität ihrer Kunden überprüfen müssen, bevor diese Transaktionen durchführen können.
Die gesetzliche Grundlage bildet in der EU die Anti-Geldwäsche-Richtlinie (AMLD), in der Schweiz das Geldwäschereigesetz (GwG) und in Deutschland zusätzlich das Geldwäschegesetz (GwG). Jede Plattform, die als Finanzintermediär agiert, ist zur Identitätsprüfung verpflichtet.
Warum gibt es KYC?
KYC-Verfahren verfolgen mehrere Ziele, die von Regulierungsbehörden als notwendig erachtet werden:
- Geldwäschereibekämpfung (AML): Verhinderung der Einschleusung illegaler Gelder in das Finanzsystem.
- Terrorismusfinanzierung: Identifikation und Unterbindung der Finanzierung terroristischer Aktivitäten.
- Finanztransparenz: Sicherstellung regulatorischer Nachvollziehbarkeit von Finanzflüssen.
- Sanktionseinhaltung: Durchsetzung internationaler Sanktionslisten gegen bestimmte Personen und Länder.
In der Praxis bedeutet dies, dass Kryptobörsen, Broker und andere Finanzdienstleister gesetzlich verpflichtet sind, die Identität ihrer Nutzer zu verifizieren und verdächtige Transaktionen zu melden.
Welche Daten werden erhoben?
Der Umfang der erhobenen Daten variiert je nach Plattform und Verifizierungsstufe. Typisch sind folgende Informationen:
- Amtlicher Ausweis: Reisepass, Personalausweis oder Führerschein, oft Vorder- und Rückseite.
- Selfie oder Video-Ident: Live-Aufnahme zur Abgleichung mit dem Ausweisdokument.
- Adressnachweis: Stromrechnung, Kontoauszug oder behördliches Schreiben, in der Regel nicht älter als drei Monate.
- Herkunft der Mittel: Nachweis, woher das eingesetzte Geld stammt (Gehaltsnachweis, Verkaufsvertrag, Erbschaftsnachweis).
- Beruf und Einkommen: Angaben zur beruflichen Tätigkeit und Einkommenssituation.
- Transaktionszweck: Erklärung, warum Bitcoin gekauft oder gehandelt werden sollen.
Hinweis: Manche Plattformen speichern biometrische Daten wie Gesichtsscans dauerhaft. Die Kontrolle über diese Daten liegt nach der Übermittlung vollständig beim Anbieter.
KYC-Stufen
Viele Plattformen verwenden ein abgestuftes Verifizierungssystem. Je höher die Stufe, desto mehr Daten werden verlangt, und desto höhere Kauf- oder Auszahlungslimits stehen zur Verfügung.
Tier 1, Basis
Name, E-Mail-Adresse und Telefonnummer. Ermöglicht in der Regel nur geringe Transaktionsvolumen oder eingeschränkte Funktionen.
Tier 2, Standard
Ausweisdokument und Selfie-Verifikation. Schaltet die meisten Handelsfunktionen frei und erhöht die Limits deutlich.
Tier 3, Erweitert
Adressnachweis, Herkunft der Mittel, eventuell Video-Ident. Erforderlich für hohe Handelsvolumen oder institutionelle Nutzung.
Einige Plattformen verlangen bereits ab dem ersten Kauf eine vollständige Verifikation, andere bieten eingeschränkte Funktionalität ohne Ausweiskontrolle an.
Risiken von KYC
KYC-Verfahren bringen eine Reihe von Risiken mit sich, die über den reinen Datenschutz hinausgehen:
Datenlecks und Honeypots
Zentralisierte Datenbanken mit Ausweiskopien, Adressen und Finanzdaten sind attraktive Ziele für Hackerangriffe. In der Vergangenheit kam es mehrfach zu schwerwiegenden Datenlecks bei Kryptobörsen. Die gestohlenen Daten können für Identitätsdiebstahl, Erpressung oder gezielte Angriffe verwendet werden.
Verlust der finanziellen Privatsphäre
KYC verknüpft die reale Identität dauerhaft mit Bitcoin-Adressen. Selbst wenn Bitcoin später an andere Adressen transferiert wird, bleibt der ursprüngliche Kauf rückverfolgbar. Chainanalysis-Unternehmen wie Chainalysis oder Elliptic können diese Verbindungen über viele Transaktionen hinweg nachverfolgen.
Zensur und Kontosperrung
Regulierte Plattformen können Konten einfrieren, Auszahlungen blockieren oder zusätzliche Nachweise verlangen, oft ohne detaillierte Begründung. In solchen Fällen haben Nutzer keinen direkten Zugriff auf ihre Bitcoin, solange diese auf der Plattform liegen.
Weitergabe an Dritte
KYC-Daten werden an Steuerbehörden, Strafverfolgungsbehörden und in manchen Fällen auch an Drittanbieter für Compliance-Checks weitergegeben. Der Nutzer hat darauf keinen Einfluss.
Bitcoin ohne KYC kaufen
Es gibt verschiedene Möglichkeiten, Bitcoin ohne vollständige Identitätsprüfung zu erwerben. Diese Methoden sind in der Regel legal, erfordern aber ein genaues Verständnis der geltenden Gesetze im jeweiligen Land.
Peer-to-Peer (P2P) Plattformen
- Bisq: Dezentrale, Open-Source-Börse ohne zentrale Registrierung. Handel direkt zwischen Käufer und Verkäufer über ein Tor-Netzwerk.
- Peach Bitcoin: Mobile App für den P2P-Kauf in Europa. Keine Ausweiskontrolle, Zahlung per Banküberweisung, Twint oder andere Methoden.
- RoboSats: Lightning-basierter P2P-Marktplatz, der über den Tor-Browser genutzt wird.
Bitcoin-ATMs unter dem Schwellenwert
In der Schweiz und in Österreich gibt es Bitcoin-Automaten, die Käufe bis zu einem bestimmten Betrag ohne Ausweiskontrolle ermöglichen. In der Schweiz liegt dieser Schwellenwert derzeit bei CHF 1'000 pro Transaktion. In Deutschland ist der Betrieb von Krypto-ATMs strenger reguliert.
Mining
Wer eigene Mining-Hardware betreibt, erhält Bitcoin direkt vom Netzwerk, ohne jede Identitätsprüfung. Dies erfordert allerdings technisches Wissen, Hardware-Investitionen und Zugang zu günstigem Strom.
Verdienen statt kaufen
Bitcoin kann auch durch den Verkauf von Waren oder Dienstleistungen gegen BTC erworben werden. Dies erfordert keine KYC-Verifikation, unterliegt aber dennoch den steuerlichen Meldepflichten.
KYC vs. Non-KYC: Vergleichstabelle
| Kriterium | KYC-Kauf | Non-KYC-Kauf |
|---|---|---|
| Identitätsprüfung | Ausweis, Selfie, Adressnachweis | Keine oder minimal |
| Privatsphäre | Gering, Identität mit Adressen verknüpft | Hoch, keine Zuordnung zur Person |
| Aufpreis / Spread | Gering (1–2 %) | Höher (3–8 %, je nach Methode) |
| Liquidität | Hoch | Eingeschränkt |
| Komfort | Hoch nach Erstverifizierung | Erfordert mehr Eigeninitiative |
| Datenleck-Risiko | Hoch (zentrale Speicherung) | Gering bis keines |
| Chainanalysis | Kauf direkt zuordenbar | Schwer bis nicht zuordenbar |
| Kontosperrung möglich | Ja | Nein (kein Konto) |
Quellen
- FINMA, Geldwäschereigesetz (GwG), Schweiz
- EU AMLD5, Fünfte Anti-Geldwäsche-Richtlinie
- Bitcoin Wiki, KYC
Häufige Fragen
Muss ich immer KYC machen, um Bitcoin zu kaufen?
Nein. Regulierte Börsen und Broker verlangen KYC. Alternativen ohne oder mit minimalem KYC: P2P-Plattformen (Bisq, Peach, RoboSats), Bitcoin-ATMs unter dem gesetzlichen Schwellenwert und Mining oder das Verdienen von Bitcoin für Dienstleistungen.
Welche Daten werden bei KYC erhoben?
Typischerweise: Name, Adresse, Geburtsdatum, Ausweisdokument, Selfie oder Video-Ident. Bei höheren Beträgen auch Einkommensnachweis, Mittelherkunft und Beruf. Die genauen Anforderungen variieren je nach Plattform und Jurisdiktion.
Was sind die Risiken von KYC?
KYC-Daten sind attraktive Ziele für Hacker. Datenlecks bei Börsen haben in der Vergangenheit Millionen von Nutzerdaten kompromittiert. Zusätzlich ermöglicht KYC die Verknüpfung von Bitcoin-Adressen mit der Identität, was die finanzielle Privatsphäre dauerhaft einschränken kann.
Kann eine Börse mein Konto einfrieren?
Ja. Regulierte Börsen können Konten auf Anordnung von Behörden einfrieren oder Bitcoin-Abhebungen temporär blockieren. Das ist ein weiterer Grund, Bitcoin nach dem Kauf sofort auf eine eigene Wallet zu übertragen.