MiCA & Krypto-Casino Deutschland – Was IRIS-Spieler wissen müssen

Seit Dezember 2024 gilt die MiCA-Verordnung — Markets in Crypto-Assets Regulation, kurz MiCAR — in vollem Umfang, und für deutsche Online-Casino-Spieler bedeutet das weit mehr als trockene Regulierungstexte aus Brüssel. Wer heute mit Bitcoin, Tether/USDT, USDC oder einer anderen Kryptowährung bei einem lizenzierten Casino ein- oder auszahlen will, bewegt sich in einem rechtlichen Rahmen, der sich still verändert hat. Gleichzeitig ist mit dem Kryptomärkteaufsichtsgesetz (KMAG) das nationale Umsetzungsgesetz in Kraft getreten, das MiCA ins deutsche Recht überführt und der BaFin — der Bundesanstalt für Finanzdienstleistungsaufsicht — die Aufsicht über Kryptowerte-Dienstleister mit Sitz in Deutschland überträgt. Die meisten Spieler wissen davon nichts.

Was MiCA konkret verändert hat

MiCA verpflichtet alle Anbieter von Krypto-Zahlungsdiensten, die innerhalb der EU tätig sind, zu einer einheitlichen CASP-Zulassung — Crypto-Asset Service Provider. Das betrifft nicht nur Börsen wie Coinbase, Kraken (über die europäische Einheit Payward Europe Solutions Limited) oder Binance, sondern auch die Zahlungsdienstleister, die Casinos im Hintergrund nutzen, um Transaktionen in digitalen Vermögenswerten abzuwickeln. Wer keinen MiCA-konformen Anbieter einsetzt, betreibt nach aktuellem Stand ein Compliance-Risiko — sowohl als Betreiber als auch mittelbar als Spieler, dessen Einzahlung über nicht autorisierte Kanäle laufen könnte. Hinzu kommt das sogenannte EU-Passporting: Ein Krypto-Lizenz-Zahlungsanbieter, der in einem Mitgliedstaat zugelassen ist, darf seine Dienste prinzipiell in der gesamten EU anbieten, ohne jedes Mal eine neue nationale Genehmigung einzuholen. Klingt praktisch, schafft aber Graubereiche, wenn die BaFin-CASP-Zulassung für das Online-Glücksspiel noch nicht klar definiert ist.

Das Tempo, das Krypto-Zahlungen ermöglichen, ist dabei durchaus ein Argument. Viele Casinos, die auf Krypto setzen, bieten Auszahlungen innerhalb von zehn Minuten oder sofort an. Für High Roller, die größere Summen bewegen, ist das keine Komfortfunktion, sondern eine operative Notwendigkeit. Der Wunsch nach schnellen Transaktionen ist bei deutschen Spielern spürbar gewachsen, gerade weil klassische Bankübertragungen durch die Identifikationspflichten der Gemeinsamen Glücksspielbehörde der Länder (GGL) zunehmend verzögert werden.

Der Compliance-Riss, den niemand sieht

Hier liegt das eigentliche Problem, das ich beim Recherchieren immer deutlicher gesehen habe. Zwischen dem, was Spieler erwarten, und dem, was lizenzierte Betreiber technisch umsetzen müssen, klafft eine Lücke. Ein GGL-lizenziertes Casino muss heute nicht nur seine Spielsoftware zertifizieren lassen. Es muss nachweisen, dass jeder Krypto-Zahlungsweg über einen MiCA-zugelassenen Dienstleister läuft. Das klingt nach einer internen IT-Aufgabe, ist aber faktisch ein neues Zertifizierungsproblem, das über das bisherige Compliance-Gerüst hinausgeht.

Erschwerend kommt hinzu, dass der Glücksspielstaatsvertrag (GlüStV) zum Thema Kryptowährung und Zahlungsverkehr keine präzisen Vorgaben macht — ein Spannungsfeld zwischen nationalem Glücksspielstaatsvertrag-Recht und EU-Dienstleistungsfreiheit, das Betreiber momentan fallweise navigieren. Die GGL hat noch keine abschließende öffentliche Richtlinie veröffentlicht, wie Betreiber den MiCA-Nachweis konkret führen sollen. Für Betreiber, die ich im Hintergrund befragt habe, bedeutet das: Sie prüfen derzeit einzeln, ob ihre Zahlungspartner die Anforderungen erfüllen. Manche nutzen dafür Systeme wie IRIS, ein Identifikations- und Reporting-Framework, mit dem Compliance-Teams und Behörden abgleichen können, ob ein Krypto-Dienstleister tatsächlich eine gültige MiCA-Zulassung hält, bevor dieser als Zahlungskanal freigegeben wird. Aber das geschieht nicht flächendeckend, ohne einheitliche Prüfpflicht.

Parallel dazu greift seit Anfang 2024 die Travel Rule für Krypto-Transaktionen EU-weit: Zahlungsdienstleister müssen bei Transfers über bestimmte Schwellenwerte Angaben zum Absender und Empfänger mitführen — Wallet-Identifizierung inklusive. Das ist Geldwäscheprävention für digitale Vermögenswerte in der Praxis, und es betrifft direkt jede Stablecoin-Einzahlung im Casino, ob USDC von Circle oder Tether/USDT. Die KYC-AML-Anforderungen im Krypto-Casino-Kontext sind damit deutlich strenger geworden, was den Spielerschutz auf dem Papier stärkt, in der Umsetzung aber noch viele offene Fragen lässt.

Das Ergebnis: Spieler können heute bei einem GGL-lizenzierten Casino mit Krypto einzahlen, ohne zu wissen, ob der Zahlungsanbieter im Hintergrund MiCA-konform ist. Das Casino hat eine Lizenz, möglicherweise sogar zusätzlich eine von der Malta Gaming Authority. Das macht die Transaktion für den Spieler nicht automatisch regulierungskonform im Sinne der neuen EU-Regeln.

Was Spieler jetzt tun sollten

Die Frage, die sich mir stellt: Wie soll ein durchschnittlicher Spieler das überprüfen? Die ehrliche Antwort lautet, er kann es kaum. Die öffentlichen Register der ESMA — European Securities and Markets Authority — werden nach und nach befüllt, sind aber noch unvollständig. Ein Spieler, der wissen will, ob der Stablecoin-Anbieter hinter seiner USDT-Einzahlung eine gültige MiCA-Lizenz hält, müsste sich durch technische Dokumentation arbeiten, die selbst Juristen beschäftigt. Die EBA — European Banking Authority — ist zudem für die Aufsicht über E-Geld-Token und vermögenswertreferenzierte Token zuständig, also genau jene Kategorien, unter die USDT und USDC fallen. Beide Institutionen arbeiten an klareren Transparenzpflichten, aber das dauert.

Was realistisch möglich ist: Spieler sollten gezielt bei Casinos nachfragen, welche Krypto-Zahlungsdienstleister im Einsatz sind und ob diese namentlich gelistet sind. Ein seriöser Betreiber sollte diese Auskunft geben können. Tut er es nicht oder weicht er aus, ist das ein Warnsignal. Besondere Aufmerksamkeit gilt Stablecoins — MiCA unterscheidet zwischen vermögenswertreferenzierten Token und E-Geld-Token und stellt für beide Kategorien eigene Reservepflichten auf, die strenger sind als für reguläre Kryptowerte. Nicht jeder Stablecoin, der heute noch im Casino akzeptiert wird, wird diese Anforderungen dauerhaft erfüllen. Tether/USDT steht hier unter besonderem Beobachtungsdruck, während USDC von Circle als MiCA-konformer gilt.

Die Situation erinnert mich an die frühen Jahre der AML-Regulierung im Online-Glücksspiel: Alle wussten, dass Regeln kommen, aber die Umsetzung lief hinter dem Tempo der Realität her. Damals hat es einige Jahre gedauert, bis Kontrollen und Spielerrealität zusammengefunden haben. Das KMAG sieht Übergangsregelungen vor, die bestimmten Anbietern erlauben, vorläufig weiterzuoperieren, während ihre CASP-Zulassung bei der BaFin noch geprüft wird. Wie viele Betreiber die Pflicht zur MiCA-Verifikation bis Ende 2025 tatsächlich lückenlos umgesetzt haben werden, bleibt die eigentlich spannende Frage für dieses Jahr.

  • Intelicode ®Version 17.5.0.5
  • Release Date 04-06-2022
  • Provided Database v110.2

For information about changes in recent versions view our changelog.

Changelog