Blockchain Bundesverband e.V. (Bundesblock)
Interessenvertretung für Blockchain und DLT in Deutschland
Mühlenstr. 8a
14167 Berlin
Berlin, 08.04.2026
Bundesministerium der Finanzen
Stellungnahme zum Referentenentwurf eines Gesetzes zur Mehrseitigen Vereinbarung vom 26. November 2024 zwischen den zuständigen Behörden über den automatischen Austausch von Informationen nach dem Melderahmen für Kryptowerte
Sehr geehrte Damen und Herren,
als Interessenvertretung der deutschen Blockchain-Industrie, die Unternehmen aus den Bereichen Krypto-Dienstleistungen und -Handel, tokenisierte Finanzmärkte und Basis-Blockchain-Infrastrukturen umfasst, begrüßt der Bundesblock die Gelegenheit zur Stellungnahme zum Referentenentwurf über ein Gesetz zur Mehrseitigen Vereinbarung vom 26. November 2024 zwischen den zuständigen Behörden über den automatischen Austausch von Informationen nach dem Melderahmen für Kryptowerte (CARF MCAA).
Das Gesetz schafft aus unserer Sicht ein akzeptables Mindestniveau, um den internationalen Austausch von Verdachtsmeldungen zu Steuerhinterziehung zu gewährleisten. Allerdings wird dabei unserer Meinung nach weder im Sinne der Datensparsamkeit die relevantesten und in diesem Zusammenhang sinnvollsten Daten erhoben, noch für die erhobenen Daten die nötigen Definitionen festgelegt, um die zu meldenden Daten operativ effizient verwerten zu können. Darüber hinaus gibt es nach unserem Dafürhalten noch ein paar Punkte, die bei zukünftigen internationalen Abstimmungen sinnvollerweise berücksichtigt werden könnten. Entsprechend sieht der Blockchain Bundesverband e.V. insbesondere in folgenden Bereichen konkreten Handlungsbedarf:
Strukturelle Benachteiligung von deutschen Start- und Scale-ups
Der Aufbau umfassender Reporting-Systeme für die europäische Gesetzgebung hat den hiesigen CASPs bereits einen erheblichen Aufwand abverlangt. Wie wir bereits in der Anhörung im Finanzausschuss am 13. Oktober 2025 zum Gesetzesentwurf zur Umsetzung der Richtlinie (EU) 2023/2226 (BT-Drucksache 21/1937, DAC 8) angemerkt hatten, führt dies de facto zu einer Schlechterstellung deutscher Startups im internationalen Wettbewerb. Denn die umfassenden Reporting-Anforderungen und damit verbundenen (Personal-)Kosten sind für die häufig besser finanzierten ausländischen Anbieter leichter zu verkraften als für viele deutsche Startups, die CASPs oder Lösungsanbieter in der Wertschöpfungskette sind und solche Kosten im Rahmen häufig kleinerer Finanzierungsrunden schultern müssen.
Klare Begriffs-Definitionen zur Vermeidung operativer Mehraufwände
Deswegen ist es umso wichtiger, dass die hiesigen Anbieter nicht durch solche Auflagen operativ belastet werden, die den Steuerbehörden keinen klaren Mehrwert liefern. Da in vielen Jurisdiktionen ebenso wie in Deutschland andere, teilweise überlappende Vorschriften existieren (MiCA, DAC8 etc.), sind ineffiziente Mehrfachmeldungen sowie Inkonsistenzen zwischen übermittelten Daten aufgrund unterschiedlicher Regelwerke zu befürchten. Deswegen fordern wir klare Begriffs-Festschreibungen – was schon bei der Frage, was genau ein Kryptowert im internationalen Maßstab ist, beginnt. Solche Unschärfen, die auch die Überlagerung verschiedener regulatorischer Rahmen betreffen (DAC8 geht über CARF hinaus, etwa bei Staking-as-a-Service), machen deutlich, dass das CARF MCAA häufiger als wünschenswert lediglich an der Oberfläche kratzt.
Stattdessen würden wir anregen, einen Blockchain-basierten “European Crypto Data Space“ mit standardisierten Datenmodellen für CARF / DAC8 / MiCA einzurichten, um Interoperabilität statt Mehrfachmeldungen zu erreichen. Der Zugriff auf Daten könnte dann rollenbasiert über kryptografisch abgesicherte Schnittstellen stattfinden.
Momentan erscheint ein Großteil der im Rahmen der CARF MCAA als Summen zu übermittelnden Daten auf der einen Seite ohne Referenzwerte (welches Stichdatum für Bewertungen) nahezu ohne Nutzen – während das eigentliche Ziel des Gesetzes, auf steuerlich bedenkliche Transaktionsmuster aufmerksam zu werden und vor Einleiten einer ersten Untersuchung durch den Datenaustausch Anhaltspunkte fü einen solchen Verdacht zu gewinnen, viel besser durch die Setzung von Schwellenwerten erreichbar sein sollte, die auch weniger / vollautomatisierbaren Reporting-Aufwand bedeuten würden – bei gleichzeitiger Erhöhung des Datenschutzniveaus. Und ein risikoorientierterer Ansatz würde auch die von OECD & FATF aufgestellten Prinzipien wahren, während der aktuelle Entwurf dieses durch unnötig flächendeckende Datenerhebung verletzt.
Umfassende Nutzung von Blockchain-Technologie auch für Behörden
Dies führt zur Forderung, dass blockchain-basierte Technologie auch für die Reporting-Tatbestände an sich eingesetzt werden sollte. So verkennt der Entwurf etwa die Möglichkeit, durch kryptographische Verfahren wie Zero-Knowledge-Proofs (ZKPs) den Zielkonflikt zwischen effektiver Steueraufsicht und datenschutzrechtlicher Datenminimierung (siehe Art. 5 Abs. 1 lit. c DSGVO zu Datenminimierung und Art. 52 GRCh zur Verhältnismässigkeit und Datenerhebung) aufzulösen. Denn es wäre höchst wünschenswert, wenn bei der Umsetzung des CARF MCAA durch den Einsatz von ZKPs mehr mit Schwellenwerten gearbeitet werden würde, sodass der Nachweis steuerlicher Relevanz (z. B. steuerpflichtige Gewinne, Erreichung von Transaktionsvolumina o.ä.) ohne Offenlegung aller (personenbezogenen) Rohdaten übermittelt werden könnte.
Der Stand der Technik bei ZKPs ist bereits ausreichend für solch eine selektive Nachweisführung, und entsprechend regen wir dringend die Einrichtung entsprechender Sandboxes oder behördlicher Pilotprojekte an – zumal dies auch anderen wesentlichen Digitalisierungsprojekten des Bundes, etwa im Bereich des Deutschland-Stacks, zugute kommen könnte. Ebenso ließe sich so europäische digitale Souveränität im Bereich der öffentlichen Verwaltung hier durch einen kombinierten Einsatz von KI und Blockchain, unter anderem mittels Federated Learning und Secure Multi-Party Computation (MPC) vorbildlich umsetzen.
Insgesamt empfehlen wir als Zielbild, ‘programmierbare Compliance’ auf Protokoll- oder Smart-Contract-Ebene anzustreben. Damit könnten steuerrelevante Ereignisse automatisch strukturiert, statt ex post gemeldet zu werden. Ein solches Event-based Reporting würde auf Smart Contracts basieren und den Prüfaufwand drastisch reduzieren; ebenso ließe sich eine maschinenlesbare Logik im Steuersystem etablieren, was auch für die deutsche Industrie im Hinblick auf autonome Geräte sinnvoll erscheint.
Umfassende Einhaltung des Prinzips der Datensparsamkeit
Denn dieser Bereich ist aus unserer Sicht in Zukunft besonders sensibel zu handhaben. Wenn im Lauf der nächsten 10-20 Jahre durch den Einsatz von Quantum Computing viele Datenbestände angreifbar werden, dann wird dies Blockchains in besonderer Weise treffen. Denn im Vergleich zu klassischen IT-Systemen sind diese auf langlaufenden, transparenten Betrieb und den Einblick in Transaktions-Historien ausgelegt – sodass eine äußerst sparsame kontextuelle Anwendung mit Personenbezug in öffentlichen Stellen geboten ist. Schon heute führt die öffentliche Identifizierbarkeit großer Wallets dazu, dass Kriminelle Ziel-Datenbanken erstellen, und bei späteren Security-Breaches wird die Rückverfolgbarkeit öffentlicher Wallet-Adressen und personenbezogener Daten wie ein Brandbeschleuniger für die Planung und Durchführung schwerer erpresserischer Straftaten wirken.
Vermeidung von Wettbewerbsnachteilen und Regulatory Arbitrage
Auch besteht die Gefahr einer Überregulierung zentral organisierter Anbieter, während DeFi-Systeme und andere internationale Akteure auch bei CARF MCAA außen vor bleiben, und es somit eine Wettbewerbsverzerrung innerhalb des Anlage-Universums digitaler Assets weiter fortschreibt – zum Nachteil von hier ansässigen und voll regulierten Unternehmen. Denn eine solche Regulierung trifft am Ende nur intermediäre Modelle, was zu einer Verlagerung in nicht-regulierte Strukturen und einer Vergrößerung des Problems des „Regulatory Leakage“ führen wird, und damit lediglich zu einer Risiko-Verschiebung, was nicht im Sinne der Regulierung sein sollte.
Marktpraktische Erwägungen aus Sicht von CASPs
Aus Sicht der betroffenen Unternehmen, die als CASPs klassifiziert sind, führen die vorgesehenen Meldepflichten zu operativen Zusatzbelastungen – auch wenn durch bereits bestehende Pflichten (u.a. durch DAC8) der konkrete Mehraufwand begrenzt ist. Allerdings erfordert die Umsetzung nun den Aufbau komplexer Daten-Pipelines über mehrere Jurisdiktionen hinweg, um unterschiedliche regulatorische Anforderungen parallel zu erfüllen. Hinzu kommt der erhebliche Aufwand für das Mapping divergierender Begriffsdefinitionen und Datenmodelle zwischen CARF, DAC8 und MiCA, was die Fehleranfälligkeit deutlich erhöht – gerade ohne weitere behördliche Klärungen. Daraus ergeben sich also nicht nur technische Herausforderungen, sondern auch gesteigerte Audit- und Haftungsrisiken im Fall inkonsistenter oder unvollständiger Meldungen. Insgesamt entsteht so ein Zusatzaufwand, der in keinem angemessenen Verhältnis zum zusätzlichen Erkenntnisgewinn für die Behörden steht und vor allem auch durch derzeit noch unzureichende behördliche Vorleistungen erst entsteht. Deshalb fordern wir eine Safe-Harbor-Regelung bei gutgläubiger Compliance – wie etwa im Digital Services Act oder im Foreign Account Tax Compliance Act bereits enthalten.
Schlussbemerkung
Der Blockchain Bundesverband unterstützt das Anliegen einer effektiven Bekämpfung von Finanzkriminalität. Voraussetzung für eine nachhaltige Wirksamkeit der vorgesehenen Maßnahmen ist jedoch eine präzise, technisch realitätsnahe und verhältnismäßige Ausgestaltung der gesetzlichen Regelungen.
Auch wenn das CARF MCAA ein begrüßenswerter Schritt hin zu mehr Steuertransparenz, ist, sind die zu verabschiedenden Regelungen doch teilweise nicht auf den Punkt gebracht (etwa bei der Frage nach den ultimativ wirtschaftlich Begünstigten), auf der anderen Seite aber zu kompliziert, wenn es um die Strukturierung der zu berichtenden Daten geht.
Hier würden wir uns eine sinnvolle und im Sinne der Zielstellung internationaler Steuergerechtigkeit trotzdem hinreichende Verschlankung der Compliance-Anforderungen wünschen, und ebenso darauf drängen, dass das Ministerium sich für eine umfassende globale und konsistente Umsetzung solcher Regelungen einsetzt. Dafür bräuchte es klarere prozessuale Leitlinien, konkrete Festsetzungen relevanter Parameter, eine bessere internationale Abstimmung. Dafür wären dann auch verhältnismäßigere und technisch fortschrittlichere Anforderungen ausreichend – insbesondere für kleinere Anbieter.
Der Blockchain Bundesverband steht für einen vertieften fachlichen Austausch zur Verfügung, um die regulatorischen Zielsetzungen des Gesetzes mit den technologischen Gegebenheiten blockchain-basierter Systeme konstruktiv zu verbinden.
Mit freundlichen Grüßen,
Blockchain Bundesverband e.V. (Bundesblock)
