Der Ri:Newsleisure

Liebe Leserinnen und Leser,

auch in diesem Newsleisure #17 haben wir wieder spannende Themen dieser Woche zur (R)Evolution von Tech und Recht bzw. zum Wettlauf zwischen Recht und Tech zusammengefasst.

Viel Spass beim Lesen wünscht

Das Ri:Team

News in a nutshell

1. Told you so!

Letzten Herbst hatten wir unsere Vorahnung geteilt, dass sich NFTs doch hervorragend zum Mehrwertsteuer-Betrug eignen (Öffnet in neuem Fenster). Es scheint, unser Bauchgefühl hat uns nicht getäuscht (Öffnet in neuem Fenster). Damit verbunden ist nun die (straf-)rechtlich höchst interessante Frage: wie ist mit den NFTs umzugehen? Beschlagnahme? Sicherstellung? Arrest? In UK hat man eine pragmatische Übergangslösung gefunden: Den Erlass eines gerichtlichen Veräußerungsverbots (Öffnet in neuem Fenster). Hierbei kann es sich aber eben nur um eine Interimslösung handeln. Was folgt dann? Wie soll ein Staat, genauer gesagt eine Staatsanwaltschaft, mit einem Link (Öffnet in neuem Fenster) umgehen, dem - zumindest in einem bestimmten Markt - ein gewisser Wert beigemessen wird?

Thoughts, anyone? Beiträge sind willkommen!

2. EU-Verbot anonymer Kryptotransfers soll kommen

Während wir über hier schon über ein vom Verbraucherschutz her gedachtes Verwendungsverbot von Kryptowerten aka Kryptowährungen sinniert haben (Öffnet in neuem Fenster), ist die EU im Kampf gegen Geldwäsche und Terrorismusfinanzierung durch Kryptowährungen nicht untätig geblieben. Die EU-Kommission hatte bereits am 20. Juli 2021 einen Vorschlag einer Verordnung vorgelegt (Öffnet in neuem Fenster), mit der die Verordnung (EU) 2015/847 über die Übermittlung von Angaben bei Geldtransfers (Geldtransferverordnung (Öffnet in neuem Fenster)) auf Transfers von Crypto Assets ausgeweitet werden soll, die von Crypto-Asset Service Providern (CASPs) durchgeführt werden.

Danach müssen auch CASPs, die Crypto Assets im Namen ihres Auftraggebers tauschen, dessen Namen, Adresse, Geburtsdatum und Kontonummer sowie den Namen des Empfängers aufzeichnen. Der CASP des Empfängers muss wirksame Verfahren einführen, um festzustellen, ob die Informationen über den Auftraggeber der Übertragung von Crypto Assets oder den Begünstigten übermittelt wurden oder fehlen.

In Deutschland gilt seit dem 1. Oktober 2021 die Verordnung über verstärkte Sorgfaltspflichten bei dem Transfer von Kryptowerten (Kryptowertetransferverordnung - KryptoWTransferV) (Öffnet in neuem Fenster) (BaFin zum Begriffewirrwar Kryptowert - Crypto Asset (Öffnet in neuem Fenster)). Sie enthält bereits von der EU-Kommission angedachte, hier auf Kryptowertedienstleister ausgeweitete Transparenzpflichten. Konkret: Sie ordnet die entsprechende Anwendung der Geldtransferverordnung auf Kryptowertsachverhalte an:

Dies bedeutet, dass Kryptowertedienstleister, die im Auftrag eines Auftraggebers Kryptowerte übertragen, dem Kryptowertedienstleister, der auf Seiten des Empfängers handelt, Angaben zum Namen, zur Anschrift und zur Kontonummer (z.B. den öffentlichen Schlüssel) des Auftragsgebers und zum Namen und zur Kontonummer (z.B. öffentlicher Schlüssel) des Begünstigten zeitgleich und sicher übermitteln müssen. Der Kryptowertedienstleister, der für den Begünstigten handelt, hat sicherzustellen, dass er die Informationen zu Auftraggeber und Begünstigten auch erhält und speichert. Die lückenlose Rückverfolgbarkeit der an einer Übertragung von Kryptowerten Beteiligten dient der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung sowie der Überwachung von Sanktionsumgehungen. (BMF (Öffnet in neuem Fenster))

Das EU-Parlament hat nun durch das Committee on Economic and Monetary Affairs und Committee on Civil Liberties Justice and Home Affairs (Öffnet in neuem Fenster)Anpassungen des Entwurf der EU-Kommission vorgeschlagen (Öffnet in neuem Fenster). CASPs sollen danach keine Krypto-Transfers mehr vornehmen und auch Kiosk-/Krypto-ATM-Betreiber keine Krypto-Services anbieten dürfen, wenn die Identität des Auftraggebenden nicht geklärt ist - auch nicht unter der von der EU-Kommission noch vorgesehenen Bagatellschwelle der Geldtransferverordnung von 1.000,00 EUR. Zur Begründung wird u.a. auf die Möglichkeit der Zerlegung in viele kleine Teilbeträge und die hohe Volatilität von Crypto Assets verwiesen:

(22a) Transfers of crypto-assets are different from transfers of funds in a number of ways. The combination of the inherent borderless nature, the global reach and the technological characteristics of crypto-assets enable users to transfer crypto-assets through thousands of wallets across multiple jurisdictions at a far larger scale and at greater speed than conventional wire transfers. Criminals are able to carry out illicit transfers and avoid detection by structuring a large transaction into smaller amounts using multiple seemingly unrelated wallet addresses, including one time use wallet addresses. Associating those wallet addresses to the real identity of a natural or legal person, or detecting linked transfers for the purpose of applying a de minimis threshold, is more challenging as compared to conventional transfers of funds. Most crypto-assets are also highly volatile and their value can fluctuate significantly in a very short time frame. This volatility could complicate the implementation and enforcement of a de minimis threshold for authorities as well as for crypto-asset service providers. In order to facilitate the detection of linked transfers and prevent the misuse of crypto-assets to facilitate, fund and hide criminal activities and to launder proceeds, a de minimis threshold should not be set for crypto-asset transfers.

Der Europaabgeordnete Dr. Patrick Breyer (Piratenpartei Deutschland) hat sich gegen diese Änderung ausgesprochen:

„Anonyme Zahlungen komplett zu verbieten, hätte keine nennenswert senkenden Effekte auf die Kriminalität, würde aber unbescholtenen Bürgern die finanzielle Freiheit nehmen." (Piratenpartei) (Öffnet in neuem Fenster)

Der tschechische Europaabgeordnete Dr. Mikuláš Peksa (ebenfalls Piratenpartei) meint:

"Damit leiden wieder einmal jene am meisten unter vermeintlich gut gemeinten Gesetzen, die eigentlich damit geschützt werden sollen." (Piratenpartei) (Öffnet in neuem Fenster)

Doch was ist mit dem Leid, welches Crypto Assets verursachen? Wir sollten Crypto Assets von mehreren Blickwinkeln aus betrachten.

3. Deepfakes - leicht erklärt vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine sehr empfehlenswerte Übersicht zu Gefahren von sog. Deepfakes und Gegenmaßnahmen ins Netz gestellt (Öffnet in neuem Fenster). Darin erklärt es - leicht verständlich - Methoden der Fälschung von Gesichtern, Stimmen sowie Texten und wie man diese erkennen kann. Daneben weist das BSI auf die Herausforderungen von (automatisierten) Gegenmaßnahmen hin.