KPMG Klardenker Logo
DAC8: Neue Transparenzpflichten für Kryptowerte-Anbieter ab 2026

DAC8: Neue Transparenzpflichten für Kryptowerte-Anbieter ab 2026

Unternehmen sollten jetzt Prozesse prüfen, um Bußgelder zu vermeiden.

01.10.2025 | ca. 4 Minuten Lesezeit
Jens Schuld
Jens Schuld

Keyfacts:

    • DAC8 und KStTG ab 2026: Kryptowerte-Anbieter müssen neue Melde- und Sorgfaltspflichten erfüllen.  
    • Weitreichender Anwendungsbereich: Betroffen sind Handelsplattformen, Wallets, Broker und viele weitere Intermediäre. 
    • Hohe Risiken bei Verstößen: Bußgelder bis zu 50.000 Euro und mögliche Tätigkeitsverbote in der EU. 

Mit der geplanten Umsetzung der EU-Richtlinie 2023/2226 (DAC8) steht die Kryptobranche vor tiefgreifenden Veränderungen. Ziel der 8. Richtlinie zur Zusammenarbeit der Verwaltungsbehörden (Directive on Administrative Cooperation) ist es, Steuervermeidung und Intransparenz im Bereich digitaler Vermögenswerte einzudämmen. In Deutschland tritt hierzu das Kryptowerte-Steuertransparenz-Gesetz (KStTG) am 1. Januar 2026 in Kraft. Der erste Meldezeitraum umfasst das Kalenderjahr 2026, die Meldungen müssen bis zum 31. Juli 2027 an das Bundeszentralamt für Steuern übermittelt werden. 

DAC8 ist ein Meilenstein in der Regulierung digitaler Vermögenswerte in der EU. Es ergänzt die Marktregulierung durch MiCAR und bringt Steuerrecht und Finanzaufsicht auf ein gemeinsames Niveau. Für Unternehmen bedeutet das: mehr Pflichten, aber auch mehr Rechtssicherheit.  

Welche Regelungen gelten wann, für wen – und wo bestehen bislang übersehene Risiken? Hier erhalten Sie fundierte Antworten auf die wichtigsten Fragen sowie praxisnahe Lösungsansätze für aktuelle Herausforderungen. 

Wer ist betroffen?

Die neuen Regelungen gelten unabhängig vom Unternehmenssitz für alle Anbieter von Kryptowerte-Dienstleistungen, sofern Leistungen für EU-Kunden erbracht werden. Dazu zählen unter anderem 

  • Handelsplattformen für Kryptowährungen, 
  • Wallet-Anbieter, 
  • Broker und Vermittler, 
  • Zahlungsdienstleister, 
  • Verwahrstellen und Custodians. 

Neue Melde- und Sorgfaltspflichten im Überblick

Kern der DAC8-Umsetzung sind umfassende Melde-, Sorgfalts-, Registrierungs- und Mitwirkungspflichten. In der Tabelle haben wir aufgelistet, welche Unternehmen betroffen sind und welche Schritte bis wann eingeleitet werden müssen. 

Vor diesen Aufgaben stehen jetzt Unternehmen

Mit der DAC8-Richtlinie wird die regulatorische Landschaft für Anbieter von Kryptowerten deutlich anspruchsvoller. Die neuen Regeln bringen strengere Meldepflichten und hohe Bußgelder mit sich: Wer zu spät, unvollständig oder fehlerhaft berichtet, muss mit Strafen von bis zu 50.000 Euro pro Fall rechnen (§ 18 KStTG). Für Anbieter aus Drittstaaten, die sich nicht registrieren, kann das im schlimmsten Fall sogar das Aus für ihre EU-Geschäfte bedeuten. 

Das zeigt: Unternehmen sollten ihre Compliance-Prozesse jetzt auf den Prüfstand stellen. Neben den formalen Anforderungen tauchen viele Detailfragen auf – und nicht alles ist bisher eindeutig geregelt. 

Diese Fragen sollten Unternehmen jetzt klären:  

  • Was ist meldepflichtig – und was nicht? 

Die Abgrenzung meldepflichtiger Transaktionen ist oft nicht eindeutig. Besonders bei komplexen Geschäftsmodellen wie Verwahrung, Staking oder Tokenisierung herrscht Unsicherheit. Da der Gesetzgeber auf umfassende Transparenz abzielt, ist zu erwarten, dass auch neue oder hybride Modelle erfasst werden – was den Klärungsbedarf erhöht.  

  • Gibt es technische Hürden bei der Datenmeldung? 

Die Meldedaten müssen in einem festgelegten elektronischen Format über eine spezielle Schnittstelle („DIP“) an das Bundeszentralamt für Steuern übermittelt werden. Eine einfache Upload-Funktion gibt es nicht. Viele Anbieter müssen daher ihre IT-Systeme anpassen oder externe Unterstützung einholen, um die technischen Vorgaben zu erfüllen. 

Unsere Handlungsempfehlungen – diese Schritte sollten Unternehmen jetzt einleiten 

Die DAC8-Richtlinie bringt einiges in Bewegung. Wer hier frühzeitig handelt, kann nicht nur Risiken minimieren, sondern auch die Grundlage für eine reibungslose Umsetzung schaffen. Denn klar ist: Die Anforderungen steigen, und der Abstimmungsbedarf mit den Behörden wird größer. 

Was jetzt zählt: 

  • Systeme und Prozesse fit machen
    Damit die geforderten Daten korrekt und effizient gemeldet werden können, müssen interne Abläufe und IT-Strukturen angepasst werden. Das betrifft sowohl die Datenerhebung als auch die Prüfung und Übermittlung. 
  • Identitätsprüfung im Griff haben
    Die Nutzerdaten müssen nicht nur einmalig erfasst, sondern laufend aktuell gehalten werden. Wenn Nutzer nicht mitziehen, sind Maßnahmen wie Transaktionssperren vorgesehen – das sollte frühzeitig bedacht werden. 
  • Geschäftsprozesse neu denken
    Die neuen Pflichten wirken sich direkt auf bestehende Abläufe aus. Eine frühzeitige Analyse hilft, Missverständnisse zu vermeiden und die Prozesse rechtssicher zu gestalten. 
Financial Services Regulatory Monitor 09/25

Erfahren Sie mehr über die strategischen Ziele der BaFin bis 2029 und den Start der neuen EU-Geldwäschebehörde AMLA.

Jetzt herunterladen