Datensicherheit
Transparenz der Blockchain
Warum eine Blockchain-Adresse mehr offenlegt als eine Kontonummer und die Massenerfassung unverhältnismäßig macht.
Aktualisiert am
Kurzantwort
Eine Blockchain-Adresse ist keine Kontonummer: Sie ist ein Zugangsschlüssel zu einem gesamten finanziellen Leben, das öffentlich und dauerhaft einsehbar ist. Da sie eine zivile Identität mit einem öffentlichen, unbegrenzten Register verknüpft, legt DAC8 weitaus mehr offen als einen einzelnen steuerpflichtigen Vorgang. Die native Transparenz öffentlicher Ketten macht die Massenerfassung strukturell unverhältnismäßig.
Wichtige Fakten
| Merkmal | Bankkonto (DAC2) | Blockchain-Adresse (DAC8) |
|---|---|---|
| An die Steuerbehörde übermittelte Informationen | Jahressalden, Zinsen | Identität (inkl. Wohnanschrift) + Krypto-Transaktionen und Übertragungen, einschließlich Vorgängen ohne steuerliche Relevanz |
| Ableitbar im Falle eines Lecks | Saldo zu einem bestimmten Datum | Identifizierte Inhaber (Name, Wohnanschrift), abgleichbar mit der öffentlichen On-Chain-Historie |
| Für Dritte sichtbar | Keine (außer über die Bank) | Alles, frei und dauerhaft zugänglich |
| Gegenparteien | Ohne rechtliches Ersuchen unmöglich | Durch On-Chain-Analyse identifizierbar |
| Historische Daten | Begrenzt durch Aufbewahrungsregeln | Seit Entstehung der Wallet, ohne Begrenzung |
| Zukünftige Daten (nach dem Leck) | Nicht betroffen | Für den Angreifer in Echtzeit sichtbar |
Eine Blockchain-Adresse ist keine Kontonummer
Die Verfasser der Richtlinie argumentierten in Analogie zu DAC2 (dem Austausch von Informationen über Bankkonten). Diese Analogie ist irreführend: Ein Bankkonto und eine Blockchain-Adresse sind keine Objekte gleicher Natur.
Bei Bitcoin, Ethereum oder nahezu allen öffentlichen Ketten ist jede Transaktion öffentlich, überprüfbar und dauerhaft. Jeder, überall, kann die vollständige Historie einer Adresse (Beträge, Daten, Gegenparteien) von ihrem Ursprung bis in alle Ewigkeit einsehen. Keine Genehmigung nötig, kein Verfahren: nur ein Webbrowser.
Bankdaten werden in geschlossenen institutionellen Systemen gespeichert. Öffentliche Blockchain-Daten sind von vornherein sichtbar: Es ist die Verknüpfung mit einer Identität, die das Risikoprofil verändert.
Eine Blockchain-Adresse ist keine Kontonummer. Sie ist ein gesamtes, offengelegtes finanzielles Leben.
Eine öffentliche, auswertbare Historie
Beträge, Daten, Gegenparteien und Bewegungen können von jedem Beobachter analysiert werden. Sobald eine Adresse mit einer zivilen Identität verknüpft ist, ändert sich die Natur der Information: Sie wird zu einem auswertbaren finanziellen Profil. Ein Beobachter kann dann vergangene Aktivität, zukünftige Aktivität, Gegenparteien und Vermögenssignale ableiten. Genau das macht die Massenerfassung identitätsverknüpfter Kryptodaten ungewöhnlich heikel.
Die Erfassung erfasst alles, auch das steuerlich Irrelevante
Sobald eine zivile Identität mit Kryptoaktivität in einem öffentlichen Register verknüpft ist, wird sie zu einem Schlüssel für das gesamte finanzielle Leben des Inhabers. Über steuerpflichtige Veräußerungen hinaus erfasst die Meldung:
- Übertragungen zwischen den eigenen Wallets (nicht steuerpflichtig);
- Schenkungen an Familienmitglieder (unterhalb der Freibeträge nicht steuerpflichtig);
- Spenden an Vereine (steuerlich absetzbar);
- Zahlungen an Händler (auf Seiten des Inhabers nicht steuerpflichtig);
- Peer-to-Peer-Transaktionen (P2P) außerbörslich zwischen Privatpersonen;
- technische Tauschvorgänge (Atomic Swaps, Konvertierungen);
- Auszahlungen aus privatem Mining oder Staking;
- jede durch On-Chain-Analyse identifizierbare Gegenpartei.
Zukünftige Daten, nicht nur vergangene
Ein Bankleck legt oft Daten zu einem bestimmten Stichtag offen. Ein Leck einer Blockchain-Adresse hingegen kann so lange weiter Informationen liefern, wie die Adresse in Gebrauch bleibt oder mit anderen Adressen verknüpft ist. Die Offenlegung kann daher den ursprünglichen Meldezeitraum überdauern. Der Nutzer muss dann ein komplexes operatives Risiko bewältigen, um die Vertraulichkeit zurückzugewinnen.
Die drei Konsequenzen
- Risiko für den Steuerpflichtigen. Ein DAC8-Leck legt kein eingefrorenes “Guthaben” offen, sondern ein offenes Buch, das sich fortlaufend aktualisiert: Solange der Inhaber die bekannten Adressen nutzt, sieht der Angreifer jede Operation live, ohne dass das Opfer dies rückgängig machen kann.
- Keine steuerliche Rechtfertigung. Der erklärte Zweck (Betrugsbekämpfung) erfordert nur die steuerpflichtigen Vorgänge. DAC8 erfasst alles, obwohl sehr wenig nötig wäre.
- Verstoß gegen die Verhältnismäßigkeit. Artikel 52 der Grundrechtecharta verlangt, dass jede Einschränkung eines Rechts erforderlich und verhältnismäßig sein muss. Der EuGH hat dies in seiner Rechtsprechung zu FATCA und der DSGVO in Erinnerung gerufen.
Eine strukturelle Unverhältnismäßigkeit
Um Steuern zu berechnen, benötigt die Verwaltung keine unbegrenzte Offenlegung des On-Chain-Lebens eines Steuerpflichtigen. Sie benötigt relevante, gezielte und verhältnismäßige Informationen. Die eigentliche Verhältnismäßigkeitsfrage lautet daher nicht nur, wie viele Felder erfasst werden: Es geht darum, was diese Felder in Kombination mit öffentlichen Registern und Blockchain-Analysetools ermöglichen. DAC8 tendiert dazu, mehr zu erfassen, als für das steuerliche Ziel unbedingt notwendig ist.