Recht

Digitale Zahlungsmittel

Sicherheitsbedenken im Umgang mit der Bitcoin-Währung

Auch in der Schweiz wird immer häufiger mit Bitcoins gehandelt, obwohl Transaktionen mit dieser virtuellen Währung keineswegs immer den Datenschutzanforderungen standhalten. Manchmal werden Bitcoin-Börsen von Hackern geplündert. Deswegen sind die Handelsplattformen sorgfältig auszuwählen und als Anleger Sicherheitsmassnahmen zu ergreifen.
PDF Kaufen

Im Juli 2016 hat Vontobel ein Tracker-Zertifikat auf Bitcoin-Basis zur Zeichnung aufgelegt. Investoren können so mit Bitcoins einfach und transparent an der Schweizer Börse handeln und auf die Wertentwicklung spekulieren. Bei dem Vontobel-Zertifikat auf Bitcoin in US-Dollar handelt es sich um ein klassisches Tracker-Zertifikat (SVSP: 1300), das Anlegern einen einfachen Investmentzugang zu Bitcoin ermöglicht.

Für das Zertifikat mit zweijähriger Laufzeit wurde eine Zulassung an der Schweizer Börse beantragt. Der erste Handelstag war der 15. Juli 2016, und die Schlussfixierung erfolgt am 16. Juli 2018. Während dieser Zeit können die Investoren das Vontobel-Zertifikat im Sekundärmarkt zum jeweils herrschenden Geld- /Briefkurs kaufen oder verkaufen.

Pionierarbeit bei EY

Das Beratungsunternehmen EY Schweiz (Mitgliedsunternehmen von Ernst und Young Global Limited EYG) ist Gründungsmitglied von Digitalswitzerland, der von vielen Branchen unterstützten Schweizer Standortinitiative für Digitalisierung und Innovation. Die Rechnungen für Prüfungs- und Beratungsleistungen von EY Schweiz kann man seit Januar 2017 mit Bitcoins bezahlen. Das Beratungsunternehmen verfügt in seinem öffentlich zugänglichen Bürogebäude neben dem Bahnhof Hardbrücke in Zürich über einen Bitcoin ATM (Bankomat).

Dieser kann sowohl von EY-Mitarbeitenden als auch Passanten zum Wechseln von Schweizer Franken in Bitcoin und umgekehrt genutzt werden. Die Mitarbeitenden erhalten ein sicheres digitales Portemonnaie (EY-Wallet-App), um damit Dienstleistungen und Produkte mit Bitcoins zu bezahlen. Laut Pressetext ist das «digital wallet» vor Zugriffen sehr gut geschützt und kann von den Mitarbeitenden ganz einfach auf ihr Firmen-Smartphone geladen werden.

Der neue Bitcoin ATM ist Teil eines internen Digitalisierungsprogramms von EY Schweiz und soll Mitarbeitenden die Themen Blockchain und Kryptowährungen näherbringen. Man will nicht nur über Digitalisierung reden, sondern diese auch aktiv zusammen mit Mitarbeitenden und Kunden vorantreiben. Man erwartet eine Revolution der Geschäftswelt. «Blockchain ist eine sich sehr schnell entwickelnde Technologie, die viele Branchen permanent verändern kann. Für die Schweiz als bedeutendem Finanz- und Industrieplatz und für ihre Entwicklung als digitaler Hub ist es notwendig, Pionierarbeit zu leisten», sagt Marcel Stalder, CEO von EY Schweiz.

Seit dem 11. November 2016 bietet sogar die SBB die Möglichkeit an, mit Bitcoins an über 10 000 Akzeptanzstellen weltweit ohne Kreditkarte oder Bankverbindung schnell und bequem zu bezahlen. Die Aufladung des Wallets per QR-Code kann man am Billettautomaten erledigen. Die SBB wirbt mit sehr niedrigen Transaktionsgebühren auch bei ausländischen Überweisungen. Auf der Webseite führt ein Link zu einer Auswahl an Programmen, mit denen man Wallets einrichten kann.

Datenschutz nicht garantiert

Oft hat man Bitcoins mit dem Argument verkauft, die Übertragungen seien anonymer und sicherer als normale finanzielle Transaktionen. Das ist keineswegs so. Übertragungen mit der Blockchaintechnik sind alles andere als anonym. Arthur Gervais, der sich im Rahmen einer Dissertation an der ETH Zürich mit Blockchain-Technologien befasst, warnte im Oktober 2016 bei SRF: «Schon mit wenig Aufwand können Spezialisten oft herausfinden, wer hinter einem Konto steckt. Die Blockchain ist wie eine offene Buchhaltung; sie ist für alle zugänglich und einsehbar. Jeder kann alle Überweisungen nachverfolgen.» Als Alternative dazu können Banken oder Unternehmen Versionen der Blockchain in einem geschlossenen Netzwerk installieren, zu dem nur ausgewähl-te Leute Zutritt haben.

Fachleute empfehlen, mit Bitcoins auf einer dafür spezialisierten Plattform zu handeln, von der man eine höhere Sicherheit erwarten kann. Diese muss man sorgfältig auswählen, denn Hackerangriffe auf Bitcoin-Börsen kommen immer wieder vor. Bekannt ist beispielsweise der Hackerangriff auf die Kryptogeld-Börse Bitfinex, eine der führenden Börsen für den Handel von US-Dollar in Bitcoin. Nach einer Meldung von Heise Medien haben Unbekannte fast 120 000 Bitcoins (gut 60 Millionen Euro) abgezockt.

Die Betreiber wollten die Verluste durch die Attacke auf die Nutzer und zwar ausnahmslos auf alle Guthaben abwälzen, sogar auf die in normalen Währungen. 36 Prozent seines Guthabens sollte jeder Kontoinhaber bezahlen. Als Entschädigung für den Verlust erhielten die Nutzer «BFX» genannte Tokens, die man gegen Aktien von I-Finex, dem Mutterunternehmen von Bitfinex, eintauschen konnte. Dies wurde nach den Informationen von Bitfinex zumindest zum Teil erledigt. Auf der Bitfixness-Webseite findet man die Aussage, dass Sicherheit der Kunden höchste Priorität hätte.

Heise-Autor Axel Kannenberg empfiehlt: «Nutzer sollten ihre Guthaben möglichst nie auf einer Bitcoin-Börse lagern, sondern nach erfolgtem Handel immer auf ihre normalen Bankkonten und eigenen Kryptogeld-Wallets transferieren.» Bitcoinbörsen seien ein beliebtes Ziel für Hacker – und wie unzählige Fälle in der Vergangenheit gezeigt haben, ist die Sicherheitsinfrastruktur der Anbieter dem häufig nicht gewachsen.

Geldwäschereigesetz beachten

Der berufsmässige Kauf und Verkauf von Bitcoins fällt unter das Geldwäschereigesetz. Laut der Finanzmarktaufsicht Finma gilt das auch für den Betrieb von Handelsplattformen, die Gelder oder Bitcoins von Nutzern der Plattform an andere Nutzer weiterleiten.

Die Anbieter müssen sich, schon bevor sie ihre Tätigkeit aufnehmen, einer Selbstregulierungsorganisation (SRO) anschlies­sen oder bei der Finma eine Bewilligung als sogenannter direkt unterstellter Finanzintermediär (DUFI) beantragen.

Für bestimmte Handelstätigkeiten mit Bitcoins benötigt man eine Bankenbewilligung. Das gilt, wenn eine Organisation gewerbsmässig Geld von Kunden auf eigene Konten transferiert sowie für Anbieter, die von Kunden Bitcoins annehmen und für Kunden Bitcoin-Guthaben führen. Die Finma kontrolliert dann laufend, ob das Unternehmen die geltenden Vorschriften, insbesondere im Bereich der Eigenmittelanforderungen, einhält.

Nutzern ist also zu empfehlen, ein von der Finma oder einer SRO kontrolliertes Unternehmen für Bitcoin-Geschäfte auszuwählen. Ob ein Anbieter von der Finma bewilligt oder einer SRO angeschlossen ist, kann man auf der Website der Finma nachsehen, wo man auch eine Warnliste findet.

Richtlinien in der EU

In der EU findet man Vorschriften über Sicherheitsanforderungen in der sogenannten E-Geld-Richtlinie 2009/110/EG. Diese Richtlinie enthält Vorschriften für die Ausgabe von E-Geld. Als E-Geld- Institute gelten juristische Personen, die  eine Zulassung für die Ausgabe von E-Geld erhalten haben. Die Mitgliedstaaten sollen natürlichen oder juristischen Personen, die keine E-Geld-Emittenten sind, die Ausgabe von E-Geld untersagen.

Auch die sogenannte vierte Geldwäsche-Richtlinie wird auf E-Geld angewendet. (Richtlinie (EU) 2015/849). Die entsprechenden Vorschriften in den Ländern müssen bis Ende Juni 2017 in Kraft gesetzt sein. Ziel dieser Richtlinie ist die Verhinderung der Nutzung des Finanzsystems der Union zum Zwecke der Geldwäsche und der Terrorismusfinanzierung. Diese schreibt Sorgfaltspflichten vor, die auch für Transaktionen mit E-Geld anzuwenden sind, wobei es wenige Ausnahmen gibt, zum Beispiel Handel mit geringen Beträgen für den Erwerb von Waren und Dienstleistungen.

Sorgfaltspflichten

Nach Geldwäschereigesetz (GWG Art. 3 und 4) haben auch die Anbieter von Bitcoinhandel folgende Sorgfaltspflichten: Sie müssen bei der Aufnahme von Geschäftsbeziehungen die Vertragspartei aufgrund eines beweiskräftigen Dokumentes identifizieren.

Handelt es sich bei der Vertragspartei um eine juristische Person, müssen auch die Bitcoin-Börsen beziehungsweise deren Mit­arbeitende die Bevollmächtigungs­bestimmungen der Vertragspartei zur Kenntnis nehmen und die Identität der Personen überprüfen, die im Namen der juristischen Person die Geschäftsbeziehung aufnehmen.

Zusätzlich hat man die wirtschaftlich berechtigte Person mit der nach den Umständen gebotenen Sorgfalt festzustellen. Nur wenn die Vertragspartei eine börsenkotierte Gesellschaft oder eine von einer solchen Gesellschaft mehrheitlich kontrollierte Tochtergesellschaft ist, kann man auf die Feststellung der wirtschaftlich berechtigten Person verzichten.

Der Bitcoin-Händler muss über die getätigten Transaktionen und über die nach diesem Gesetz erforderlichen Abklärungen Belege so erstellen, dass fachkundige Dritte sich ein zuverlässiges Urteil bilden können über die Transaktionen sowie Geschäftsbeziehungen und darüber, ob die Bestimmungen des GWG erfüllt sind (GWG Art. 7).

Nach GWG müssen die Bitcoin-Händler bei der Bearbeitung von Personendaten das Datenschutzgesetz berücksichtigen (GWG Art. 33). Sie führen separate Datensammlungen, die alle im Zusammenhang mit der Meldung stehenden Unterlagen enthalten. Daten aus diesen Datensammlungen dürfen die Unternehmen nur an die Finma, die Eidgenössische Spielbankenkommission, Selbstregulierungsorganisationen, die Meldestelle und Strafverfolgungsbehörden weitergeben (GWG Art. 34). Die Verletzung von Pflichten nach GWG wird mit Busse bestraft (GWG Art. 36 – 38).

Betreffend Haftung gibt es keine spezifischen Bestimmungen über Bitcoins. Deswegen beschränken Bitcoin-Händler ihre Haftung so weit wie möglich. Es ist normal, dass man für Internet-Dienstleistungen keine hundertprozentige Verfügbarkeit gewährleistet. Nach OR Art. 100 sind Haftungsausschlüsse für rechtswidrige Absicht oder grobe Fahrlässigkeit nichtig.

Verpflichtungen

Seriöse Bitcoin-Börsen publizieren AGB, auf denen auch Verpflichtungen für Kontoinhaber festgelegt sind. Wichtig sind folgende Regeln, die die Kontoinhaber auch zu ihrer eigenen Sicherheit befolgen sollten.

  • Kontoinhaber überlassen der Plattform bei der Kontoeröffnung korrekte und vollständige Informationen.
  • Kontoinhaber behandeln ihre Kontendaten und alle Aktivitäten, auch Transaktionen sowie Passwörter, vertraulich. Passwörter sollten so gewählt werden, dass sie schwierig zu ermitteln sind.
  • Der Kontoinhaber gibt nicht nur die IBAN-Kontonummer an, auf welche die Bitcoin-Börse die verkauften Bitcoins überweisen kann, sondern zur Sicherheit auch den Namen des Kontoinhabers sowie dessen Bitcoin-Rücksendeadresse.
  • Kontoinhaber erklären auf Wunsch der Börse, dass sie die rechtmässigen Eigentümer der von ihnen gehandelten Bitcoins sind.
  • Kontoinhaber kontrollieren am besten regelmässig ihren Kontostand und melden Unstimmigkeiten sofort dem Unternehmen.
Porträt