DAC8 macht aus Krypto ein Reporting-Thema: Ab 2026 rücken Krypto-Transaktionen und Erträge deutlich stärker in den Fokus der Steuerbehörden – mit spürbaren Auswirkungen auf Organisation, Daten und IT.
Der Zeitplan ist eng: Das erste Berichtsjahr ist 2026, die ersten Meldungen erfolgen 2027. Bei Verstößen drohen empfindliche Sanktionen, in Deutschland Bußgelder von bis zu 50.000 € je Verstoß.
Die zentrale Herausforderung der DAC8 liegt nicht in der rechtlichen Auslegung, sondern in der praktischen Umsetzung: Daten aus Wallets, Handelsplattformen und internen Systemen müssen korrekt verknüpft, konsistent dokumentiert und prüfungssicher an die Behörden gemeldet werden.
Krypto war steuerlich lange ein Datenproblem: Transaktionen sind grenzüberschreitend, Wallets pseudonym, Plattformen global. Mit der DAC8 bringt die EU Licht in das Dunkle und macht Kryptotransaktionen in der EU melde- und austauschfähig wie klassische Finanzkonten.
Warum braucht es die DAC8 (EU-Richtlinie 2023/2226) und wie ist sie regulatorisch einzuordnen?
Digitale Vermögenswerte – insbesondere Kryptowerte – haben in den vergangenen Jahren stark an Bedeutung gewonnen, sowohl hinsichtlich ihrer Marktkapitalisierung als auch des Interesses von Anlegern, Tradern und institutionellen Marktteilnehmern. Diese dynamische Entwicklung stellte die bestehenden regulatorischen und steuerlichen Rahmenbedingungen zunehmend vor Herausforderungen.
Mit der MiCAR (Markets in Crypto Assets Regulation) wurden erstmals die Spielregeln für alle Marktteilnehmer in der EU festgelegt. Ziel der MiCAR ist es, durch erhöhte Transparenz- und Organisationspflichten die Rechte der Verbraucher zu stärken und Marktintegrität zu gewährleisten.
Parallel dazu rücken durch weitere regulatorische Initiativen – wie die neue EU-Behörde AMLA (Anti-Money Laundering Authority) sowie die bereits geltende Transfer of Funds Regulation (ToFR) – die Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Steuerhinterziehung stärker in den Fokus.
Die DAC8 schließt in diesem regulatorischen Gefüge eine zentrale Lücke, indem sie den steuerlichen Informationsaustausch im Bereich von Kryptotransaktionen regelt und damit die steuerliche Transparenz innerhalb der EU deutlich erhöht.
Was sind die Probleme mit Krypto-Steuern?
Kryptowerte fallen – anders als Fiat-Währungen und klassische Finanzkonten – nicht unter den Common Reporting Standard (CRS), wodurch ein automatischer Informationsaustausch von Kryptotransaktionen in der EU bislang nicht stattfinden konnte. Gleichzeitig haben viele der bevorzugten Dienstleister von EU-Nutzern ihren Sitz außerhalb der Europäischen Union, womit Nutzer- und Transaktionsdaten nur schwer einsehbar sind.
Um diesen Problemen entgegenzuwirken, wurde 2022 von der OECD das Crypto-Asset Reporting Framework (CARF) entwickelt, welches jetzt als Basis für die DAC8 und somit den bevorstehenden EU-weiten Informationsaustausch von Kryptotransaktionen fungiert. In Deutschland wurden die Vorgaben durch das Kryptowerte-Steuertransparenz-Gesetz (KStTG) in nationales Recht überführt.
Zeitliche Umsetzung der DAC8
Der erste Meldezeitraum der DAC8 umfasst das Kalenderjahr 2026. Somit sind betroffene Kryptowerte-Dienstleister bereits ab diesem Zeitpunkt verpflichtet, relevante Nutzer- und Transaktionsdaten zu erfassen, zu speichern und korrekt aufzubereiten. Die erste jährliche Meldung ist spätestens bis zum 31. Juli 2027 an das Bundeszentralamt für Steuern (BZSt) zu übermitteln.
Kernpflichten von betroffenen Unternehmen im Überblick
Die DAC8 verlangt von Kryptowerte-Dienstleistern einen durchgängigen Meldeprozess – von der Einordnung des Kunden bis zur jährlichen Meldung. Dieser umfasst unter anderem:
- Einordnung & Organisationspflichten: Unternehmen müssen klären, ob sie als meldepflichtiger Dienstleister gelten, und die Verantwortlichkeiten für das Reporting organisatorisch sauber verankern.
- Sorgfaltspflichten (Kunden-/Ansässigkeitsprüfung): Nutzer sind zu identifizieren und im Hinblick auf die steuerliche Ansässigkeit einzuordnen – inklusive Nachweis- und Dokumentationslogik.
- Erfassung relevanter Kryptowerte-Aktivitäten: Meldefähige Transaktionen und Erträge sind vollständig zu erfassen, plausibel zuzuordnen und konsistent aufzubereiten.
- Reporting & Informationsaustausch: Die Daten werden jährlich an die zuständige nationale Behörde gemeldet und anschließend im Rahmen des automatischen Informationsaustauschs zwischen Staaten weitergegeben.
- Kontrollen, Audit-Trail, Korrekturen: Erforderlich sind belastbare Kontrollen zur Datenqualität, ein nachvollziehbarer Audit-Trail sowie Prozesse für Korrektur- und Nachmeldungen.
In Deutschland werden diese Pflichten durch das Kryptowerte-Steuertransparenz-Gesetz (KStTG) national konkretisiert.
Welche Unternehmen und welche Krypto-Transaktionen sind laut der DAC8 meldepflichtig?
Von der DAC8 betroffen sind alle Kryptowerte-Dienstleister (Reporting Crypto-Asset Service Providers (RCASPs) bzw. Crypto-Asset Service Provider (CASPs)), die Leistungen für EU-Kunden erbringen – unabhängig davon, ob das Unternehmen seinen Hauptsitz innerhalb oder außerhalb der EU hat. Dazu zählen insbesondere:
- Handelsplattformen bzw. Exchanges, die den Kauf, Verkauf oder Tausch von Kryptowerten ermöglichen,
- Broker, die als Vermittler zwischen Käufern und Verkäufern agieren,
- Wallet- und Custody-Anbieter, sowie weitere vergleichbare Intermediäre, die digitale Vermögenswerte für Kunden verwahren oder übertragen.
Welche Nutzer- und Transaktionsdaten müssen weitergeleitet werden?
Die von Kryptodienstleistern im Rahmen der DAC8 zu meldenden Daten hängen von der Art des jeweiligen Vorgangs ab. Etwa ob es sich um einen Trade, einen Swap oder eine andere Transaktion handelt. Weiterhin können weitere Daten, beispielweise zur eindeutigen Identifikation einer Wallet, angefordert werden.
Grundsätzlich sind folgende Datenkategorien meldepflichtig:
Wann muss gemeldet werden, und wann nicht?
Eine Meldepflicht besteht für alle Transaktionen mit meldepflichtigen Kryptowerten, sofern ein Kryptowerte-Dienstleister in die Abwicklung eingebunden ist. Dies ist immer dann der Fall, wenn Transaktionen über ein Nutzerkonto bei einem Dienstleister erfolgen oder dieser aktiv an der Übertragung eines Kryptowerts beteiligt ist.
Dazu zählen folgende Vorgänge:
- der Verkauf von Kryptowerten gegen Fiat-Währungen,
- der Tausch eines Krypto-Assets gegen ein anderes Krypto-Asset,
- der Verkauf oder Tausch bestimmter NFTs,
- sowie nichtklassische Transaktionsformen wie Airdrops, Staking oder Lending.
Nicht betroffen von der DAC8 sind Transaktionen von digitalen Zentralbankwährungen (sogenannte CBDCs – Central Bank Digital Currencies), da sie aufgrund der Ausgabe durch staatliche Organe nicht unter den Kryptowerte-Begriff der DAC8 fallen. CBDCs sind nicht zu verwechseln mit Stablecoins, welche aufgrund der Ausgabe durch private Unternehmen wiederum unter die Meldepflicht der DAC8 fallen.
Ebenfalls nicht meldepflichtig sind Transaktionen, die ganz ohne Beteiligung eines Kryptowerte-Dienstleisters direkt auf einer Distributed-Ledger-Technologie (DLT) durchgeführt werden, da in diesen Fällen keine zentrale Stelle zur Datenerhebung vorhanden ist.
Konsequenzen bei Nicht-Compliance
Verstöße gegen die DAC8-Pflichten können erhebliche finanzielle und regulatorische Folgen haben. Bei verspäteten, unvollständigen oder fehlerhaften Meldungen drohen Bußgelder, die in Deutschland gemäß § 18 II KStTG bis zu 50.000 EUR pro Verstoß betragen können.
Weiterhin erhöht DAC8 die Prüfungs- und Durchsetzungsintensität deutlich: Fehlende oder mangelhafte Daten können zu Nachmeldungen, vertieften Prüfungen und nicht zuletzt zu Reputationsrisiken führen – insbesondere bei grenzüberschreitend tätigen Anbietern.
Verfasst von
Consultant
Associate Consultant
