KYC und Non-KYC
KYC ist die wichtigste einzelne Entscheidung für deine Bitcoin-Privatsphäre. Nicht weil Chain-Analyse unwichtig wäre — sondern weil KYC der Anker ist, an dem Chain-Analyse überhaupt erst ansetzt. Ohne Verknüpfung zwischen Adresse und Identität bleibt die Blockchain ein Meer aus pseudonymen Adressen. Mit KYC wird sie zu deiner persönlichen Finanzakte.
Was KYC bedeutet
KYC steht für Know Your Customer — „Kenne deinen Kunden“. In der Praxis heißt das: Bevor du auf einer regulierten Börse Bitcoin kaufen kannst, musst du dich ausweisen. Name, Adresse, Geburtsdatum, Ausweisfoto, oft ein Selfie mit Ausweis. Seit MiCA (Markets in Crypto-Assets Regulation) gilt das EU-weit einheitlich für alle Kryptobörsen.
Ab dem Moment deiner Verifizierung weiß die Börse:
- Dass du Bitcoin besitzt (und wie viel du gekauft hast)
- An welche Adressen du auszahlst (die Empfangsadresse wird gespeichert)
- Wann du kaufst und verkaufst (jede Transaktion wird protokolliert)
Diese Daten werden jahrelang aufbewahrt — in der EU mindestens 5 Jahre, in manchen Jurisdiktionen länger. Und sie werden auf Anfrage an Behörden weitergegeben. Das ist kein Worst-Case-Szenario, das ist normaler Geschäftsbetrieb.
KYC ist eine Einbahnstraße. Sobald du dich identifiziert hast, kannst du es nicht rückgängig machen. Die Börse hat deine Daten, und selbst wenn du dein Konto löschst, bleiben die Daten in Backups, bei Chain-Analyse-Partnern und in Behördenarchiven.
Warum KYC ein Risiko ist
Datenlecks sind real
Dezember 2020: Ledger — der Hersteller von Hardware-Wallets — wurde gehackt. 272.000 Kundenadressen, Telefonnummern und E-Mail-Adressen landeten im Internet. Die Folge: gezielte Phishing-Angriffe, Erpressungsversuche, sogar physische Bedrohungen. Die Opfer hatten nichts falsch gemacht — sie hatten nur ein Produkt gekauft.
Jede Börse, jeder Dienstleister, der deine KYC-Daten speichert, ist ein potenzielles Ziel. Und die Daten sind besonders wertvoll, weil sie direkt verraten: Diese Person besitzt Bitcoin.
Honeypot-Risiko
KYC-Datenbanken sind Honeypots — zentrale Sammlungen wertvoller Informationen, die Angreifer anziehen. Es ist nicht die Frage, ob eine Börse gehackt wird, sondern wann. Und anders als bei einem Passwort-Leak kannst du deinen Namen und deine Adresse nicht ändern.
Zukunftssicherheit
Gesetze ändern sich. Was heute legal ist, kann morgen reguliert werden. KYC-Daten, die vor 5 Jahren erhoben wurden, existieren immer noch — und können unter neuen Regeln neu bewertet werden. Du weißt nicht, welche Regierung in 10 Jahren an der Macht ist und was sie mit diesen Daten tut.
Non-KYC: Die Alternativen
Es gibt mehrere Wege, Bitcoin ohne Identitätsprüfung zu erwerben. Keiner davon ist illegal — sie sind einfach privat.
Bisq
Bisq ist ein dezentraler Peer-to-Peer-Marktplatz. Open Source, keine zentrale Firma, kein Server, der gehackt werden könnte. Du handelst direkt mit einer anderen Person. Bisq nutzt eine Multi-Signature-Escrow, um beide Parteien abzusichern.
- Vorteil: Vollständig dezentral, keine Registrierung
- Nachteil: Etwas komplizierter als eine Börse, erfordert einen Sicherheitsdeposit in BTC, Liquidität geringer als bei zentralen Börsen
- Zahlungsmethoden: SEPA, Bargeld per Post, Revolut und viele mehr
RoboSats
RoboSats läuft über das Lightning Network und ist auf Geschwindigkeit und Einfachheit optimiert. Du erstellst ein Pseudonym (deinen „Roboter“), postest ein Angebot oder nimmst eines an, und der Handel wird über einen Lightning-basierten Escrow abgesichert.
- Vorteil: Schnell, einfach, Lightning-nativ, Tor-Integration
- Nachteil: Nur über Tor/Browser erreichbar, Lightning-Kenntnisse hilfreich
- Zahlungsmethoden: SEPA, Bargeld, Revolut, Paypal und viele mehr
Peach Bitcoin
Peach ist eine mobile App für P2P-Bitcoin-Käufe. Benutzerfreundlicher als Bisq, mit Fokus auf den europäischen Markt. Kein KYC, aber ein Reputationssystem auf Basis deiner Handelshistorie.
- Vorteil: Mobile App, einfache Bedienung, europäischer Fokus
- Nachteil: Weniger dezentral als Bisq (zentrale Matching-Infrastruktur)
- Zahlungsmethoden: SEPA, Twint, Revolut, Bargeld per Post
Bitcoin-Meetups
Die älteste und privateste Methode: Persönlicher Kauf gegen Bargeld. In vielen Städten gibt es regelmäßige Bitcoin-Meetups, bei denen gehandelt wird. Kein digitaler Fußabdruck, keine Datenbank, kein Hack-Risiko.
- Vorteil: Maximale Privatsphäre, kein digitaler Trail
- Nachteil: Verfügbarkeit variiert, Vertrauen nötig, begrenzte Mengen
Bitcoin-Automaten (ATMs)
In Deutschland und Österreich gibt es Bitcoin-Automaten. Je nach Betreiber und Betrag ist unter bestimmten Schwellen kein KYC nötig. Die Limits variieren — prüfe die aktuellen Regeln des jeweiligen Betreibers. Seit MiCA werden die Limits EU-weit tendenziell niedriger.
Recherchiere, ob es in deiner Nähe ein Bitcoin-Meetup gibt. Einrichtung.org, meetup.com oder einfach „Bitcoin Stammtisch [deine Stadt]“ suchen. Der persönliche Kontakt zur lokalen Community ist oft der wertvollste Einstieg.
Der KYC-Premium: Was Privatsphäre kostet
Non-KYC-Bitcoin kostet in der Regel 3-8% mehr als der Marktpreis. Das ist der Privatsphäre-Premium. Ob sich das lohnt, ist eine persönliche Entscheidung. Aber bedenke:
- Ein Datenleck kann dich physisch gefährden (5-Dollar-Wrench-Attack)
- KYC-Daten bleiben Jahrzehnte gespeichert
- Die Privatsphäre, die du heute aufgibst, bekommst du nicht zurück
Viele Bitcoiner nutzen einen Mischansatz: regelmäßige DCA-Käufe über eine KYC-Börse für den Großteil (bequem, günstig, steuerlich sauber dokumentiert) und ergänzende Non-KYC-Käufe für den Teil, den sie privat halten wollen.
Steuern und Non-KYC: Die ehrliche Antwort
Non-KYC bedeutet nicht steuerfrei. In Deutschland gilt: Gewinne aus Bitcoin-Verkäufen sind nach einer Haltefrist von einem Jahr steuerfrei (§ 23 EStG). Innerhalb eines Jahres sind Gewinne einkommensteuerpflichtig — egal ob die Bitcoin per KYC oder ohne erworben wurden.
Die steuerliche Dokumentation liegt in deiner Verantwortung. Wer Non-KYC-Bitcoin kauft und später verkauft, muss die Anschaffungskosten selbst nachweisen können. Das ist aufwändiger als bei einer Börse, die automatisch Reports erstellt — aber es ist machbar:
- Halte Kaufbelege fest (Screenshots, Chatverläufe, Protokolle)
- Dokumentiere Kaufdatum, Menge und Preis
- Nutze eine Portfolio-Tracking-Software oder eine einfache Tabelle
Privatsphäre und Steuerehrlichkeit schließen sich nicht aus. Du kannst deine finanzielle Privatsphäre gegenüber Dritten schützen und trotzdem korrekt versteuern. Das eine hat mit dem anderen nichts zu tun.
KYC-Exit-Strategien
Was, wenn du bereits KYC-Bitcoin hast und mehr Privatsphäre möchtest? Vollständige „De-KYC-ifizierung“ ist schwierig, aber du kannst die Situation verbessern:
Sofortige Maßnahmen
- Trenne KYC und Non-KYC: Ab sofort in verschiedene Wallets, niemals mischen
- Labels setzen: Markiere jeden UTXO mit seiner Herkunft (Coin Control und Labels)
- Eigene Node: Verbinde deine Wallet mit deiner eigenen Node, nicht mit einem fremden Server
Fortgeschrittene Maßnahmen
- CoinJoin: Bestehende KYC-UTXOs durch einen CoinJoin-Prozess laufen lassen (CoinJoin und PayJoin). Das bricht nicht die Verbindung zur Börse, aber es erschwert die Verfolgung der Outputs erheblich.
- Neue Käufe Non-KYC: Zukünftige Käufe über P2P-Plattformen
- Lightning: Eingehende Lightning-Zahlungen haben keinen direkten On-Chain-Footprint
Was nicht funktioniert
- An sich selbst senden bringt nichts — die Transaktion ist auf der Blockchain sichtbar und trivial nachverfolgbar
- Durch viele Adressen schleusen auch nicht — Chain-Analyse folgt der Kette mühelos
- Über eine andere Börse auszahlen verknüpft nur eine weitere KYC-Identität
Installiere Sparrow Wallet auf deinem Computer. Importiere oder erstelle eine Wallet und aktiviere die Label-Funktion. Markiere mindestens einen UTXO mit seiner Herkunft (z.B. „Kraken KYC 2024-01“). Das ist der erste Schritt zu bewusstem UTXO-Management.
Weiterführend
- Bitcoin kaufen — alle Kaufmethoden im Detail, inklusive P2P
- Chain-Analyse verstehen — warum KYC der Anker für Chain-Analyse ist
- Coin Control und Labels — KYC und Non-KYC in der Wallet sauber trennen
- CoinJoin und PayJoin — bestehende KYC-UTXOs verschleiern
Diskussion via Nostr
Kommentare werden über das dezentrale Nostr-Netzwerk geladen. Du brauchst eine Nostr-Identität und eine Browser-Extension wie nos2x oder Alby.