Risiken einordnen und vermeiden
Im Kurs haben wir immer wieder von Risiken gesprochen. Verliere dabei nicht aus den Augen, dass die besprochenen Risiken auch im traditionellen Bankenwesen auftreten können – beispielsweise bei gängigen Zahlungsdienstleister*innen oder beim Online-Einkauf. In all diesen Fällen setzen wir unsere Kontodaten gewissen Risiken aus und sollten stets geeignete Sicherheitsvorkehrungen treffen.
Doch “normales Banking” ist nicht gleich Krypto. Dies sind die wichtigsten Sicherheitsmaßnahmen, mit denen du deine Kryptowerte schützen kannst:
Wer hätte gedacht, dass die Börsenweisheit “Lege nicht alle Eier in einen Korb” auch für Non-Profits in der Kryptowelt gilt. Es ist ratsam, nicht zu viele Werte in einer einzigen Wallet oder Währung zu halten.
- Unterschiedliche Wallets nutzen oder Werte abziehen: Viele Kryptohalter*innen teilen ihre Werte auf unterschiedliche Wallets auf. Bei höheren Werten sollte man die Spenden entweder liquidieren oder auf eine Offline-Wallet übertragen, z. B. eine Hardware-Wallet. Bei Nutzung einer Hardware-Wallet sollten Backup und Sicherheitsvorkehrungen für hohe Beträge sorgfältig überprüft und gegebenenfalls zusätzliche Sicherheitsmaßnahmen implementiert werden.
- Unterschiedliche Währungen annehmen: Um Wertschwankungen zu mindern, ist es ratsam, verschiedene Kryptowährungen zu akzeptieren und gegebenenfalls Umschichtungen vorzunehmen.
Bei Organisationen ist für Bankgeschäfte die Nutzung eines Multisignatur-Systems üblich, was auch für Kryptowerte in Betracht gezogen werden sollte. Dies verhindert, dass eine Einzelperson alle Kryptowerte abziehen kann. Hardware-Wallets unterstützen oft Multisigns, während Kryptobörsen diese Option meist nicht bieten. Banken dagegen sollten Multisignatur-Systeme ebenfalls anbieten.
Zur Absicherung kann ein festes Auszahlungskonto bei Banken oder Kryptobörsen definiert werden. So kannst du sicherstellen, dass umgetauschte Kryptowerte nur auf das offizielle Bankkonto der Organisation überwiesen werden.
Benachrichtigungen bei Transaktionen sind für den Umgang mit Kryptospenden nützlich und erhöhen die Sicherheit. Diese Funktion ist jedoch nur bei Börsen und Banken verfügbar.
Hardware-Wallets und Backups mit hohen Kryptowerten sollten nicht im Schreibtisch, sondern in einem Safe aufbewahrt werden, um sie vor Diebstahl, Beschädigungen (wie Wasser oder Feuer) und Verlust zu schützen.
Neben spezifischen Sicherheitsmaßnahmen für die Kryptowelt solltest du auch allgemeine Sicherheitspraktiken der digitalisierten Welt beachten:
- Virenschutz und System-Updates aktuell halten: Bei der Abwicklung von Kryptowert-Transaktionen sind Geräte und Systeme potenziell Hackerangriffen ausgesetzt. Für NPOs, die Kryptospenden akzeptieren, sind regelmäßige System-Updates und ein aktueller Virenschutz daher essenziell, um Risiken zu minimieren.
- Internet-1×1 und Umgang mit verdächtigen Inhalten: NPOs sollten ihre Teams im sicheren Umgang mit dem Internet schulen, um Phishing und Cyberangriffe zu vermeiden.
- 2-Faktor-Authentifizierung (2FA): Wie im Online-Banking ist auch bei Kryptowährungen die 2-Faktor-Authentifizierung zur Verhinderung unautorisierten Zugriffs unerlässlich und sollte standardmäßig implementiert werden.
Expertise zum Aufdecken von Betrugsmaschen:
Es gab Betrugsversuche, bei denen sich Personen fälschlicherweise als Spender*innen ausgaben, um Spendenbescheinigungen zu erhalten oder anonyme Kryptospenden rückerstatten zu lassen. Um solche Versuche aufzudecken ist Kryptokenntnis nötig. Deshalb sollten nur mit Kryptoerfahrung ausgestattete Teammitglieder diese Anfragen bearbeiten. Fehlt euch diese Expertise im Team, sollten vertrauenswürdige Kryptoexperten als Freelancer hinzugezogen werden.
Verantwortung und Wissen teilen:
Mehrere Teammitglieder sollten fähig sein, Kryptotransaktionen durchzuführen – besonders, wenn Spenden zügig liquidiert werden sollen, um Verzögerungen bei Abwesenheiten zu vermeiden. Gleichzeitig sollte die Anzahl an Zugängen begrenzt sein, um das Sicherheitsrisiko zu minimieren.
Rechtssicherer Umgang mit Kryptospenden
Zur Risikominimierung im Kryptobereich zählt nicht nur der Schutz vor Hackern und Betrug, sondern auch die Gewährleistung einer rechtlich und steuerlich korrekten Abwicklung. Da das Rechtssystem bezüglich Kryptowährungen noch in Entwicklung ist, existieren momentan einige rechtliche Unsicherheiten, die zu beachten sind.
Die Rechtsexperten von ECOVIS KSO geben im Folgenden Einblick, worauf grundsätzlich beim Einwerben von Kryptospenden zu achten ist.
Beachte:
Diese Hinweise ersetzen keine juristische Beratung! Eine juristische Beratung würde auf den Einzelfall eingehen und umfassendere Informationen liefern. Zudem ist zu erwarten, dass künftig neue Regelungen hinzukommen, die beachtet werden müssen.
Öffne die Reiter, um die Hinweise der Experten von ECOVIS KSO zu lesen.
Es muss klar sein, dass die Geschäftsführung oder der Vorstand die Verantwortung trägt und im Zweifelsfall haftbar ist. Die Entscheidung über den Umgang mit Kryptospenden sollte auf dieser Führungsebene getroffen werden. Außerdem müssen Geschäftsführung oder Vorstand sicherstellen, dass die Prozesse um Kryptospenden ordnungsgemäß und sorgfältig ablaufen.
Da von der Bankenaufsicht lizenzierte Kryptobörsen höhere Sicherheitsstandards bieten, sollten diese bevorzugt werden, um das Risiko der Geschäftsführerhaftung zu minimieren. Andernfalls könnten sich Geschäftsführende bei Schäden dem Vorwurf grober Fahrlässigkeit aussetzen.
Es ist ratsam, die Wallet als Organisation bei einer Kryptobörse anzulegen, um Risiken, wie das Ausscheiden der verantwortlichen Person, zu reduzieren.
Obwohl das Einrichten einer Kryptowallet als Organisation aufwendiger ist, sollte die Verwendung einer privat eröffneten Wallet vermieden werden. Falls dennoch eine privat eröffnete Wallet genutzt wird, müssen die Kryptowerte unverzüglich in Fiat-Währungen umgewandelt und auf das Konto der Organisation überwiesen werden. Die Geschäftsführung müsste einen solchen Prozess regelmäßig kontrollieren und evtl. zusätzliche Sicherheitsmaßnahmen ergreifen.
Grundsätzlich sind anonyme Spenden möglich. Bei anonymen Spenden kann allerdings keine Spendenquittung ausgestellt und die Spende auf Seiten des/der Spendenden nicht steuerlich geltend gemacht werden.
Außerdem ist zu beachten, dass bei Spenden ab 1.000 € allgemeine Sorgfaltspflichten aus dem Geldwäschegesetz bestehen, die eine Dokumentation der Herkunft der Kryptospende verlangen, einschließlich der Identifizierung des/der Spender*in, der Mittelherkunft und des Spendenzwecks. Auf Basis dieser Sorgfaltspflichten sind anonymen Kryptospenden ab 1.000 € juristisch gesehen problematisch.
Zudem sollen ab Mitte 2024 neue Regulierungen gelten, um Krypto-Überweisungen nachverfolgen und Geldwäsche schärfer bekämpfen zu können. Hierzu müssen Krypto-Plattformen Informationen über Sender*in und Empfänger*in ermitteln, wenn sie Transaktionen abwickeln, und sie im Fall einer Ermittlung wegen Geldwäsche oder Terrorismus weiterleiten. Bei unabhängigen Wallets greifen die Pflichten ab Beträgen von 1.000 €.
Viele Kryptospender*innen möchten allerdings anonym spenden und spenden auch Beträge, die über diesen Grenzwert hinaus gehen. Wie passen also Praxis und Juristerei zusammen? Aktuell gibt es noch keine Urteile zu einem solchen Fall. Juristisch befindet man sich in einem nicht vollständig ausdefinierten Bereich. Die Entscheidung, wie mit hohen anonymen Spenden umgegangen wird, obliegt der Organisationsführung, die das Haftungsrisiko abwägen muss. Bei Verdacht auf Geldwäsche sollte juristischer Rat eingeholt werden.
Neben juristischen Überlegungen spielt auch das Ansehen der Organisation eine Rolle. Im Zweifel kann es dem Image einer Organisation in Zukunft schaden, dass sie Kryptospenden oder Gelder von bestimmten Organisationen oder Personen angenommen hat.
Wenn Kryptospenden eingeworben werden, muss entschieden werden, ob sie umgehend liquidiert und genutzt oder als langfristige Anlage behalten werden. Im letzteren Fall würde eine Organisation auf eine Wertsteigerung der Kryptowährung hoffen, was jedoch mit hohen Risiken einhergeht.
Bei der Entscheidung, ob Kryptospenden dauerhaft gehalten werden können, sind drei Aspekte zu berücksichtigen:
- Verfügbarkeit als Anlageklasse für NPOs: Angesichts der zeitweise sehr niedrigen Zinsen hat der Gesetzgeber Kryptowährungen grundsätzlich als Anlageform für Organisationen zugelassen.
- Anteil von Spenden, die grundsätzlich in eine freie Rücklage fließen dürfen: Maximal 10% der eingehenden Spenden dürfen in die freie Rücklage fließen; der Großteil muss zeitnah verwendet werden.
- Erlaubter Umfang einer Kryptoanlage: Aufgrund der hohen Volatilität von Kryptowährungen ist es Organisationen nur gestattet 5 bis 10% ihrer gesamten Rücklagen in Kryptowährungen anzulegen.
In der Praxis bedeutet dies, dass nur ein begrenzter Teil der Kryptospenden dauerhaft angelegt bleiben darf. Der Großteil muss liquidiert und zeitnah verwendet werden. Falls du planst, Kryptowerte zu halten, solltest du mit einem/r Steuerberater*in besprechen, wie viel Prozent euerer Kryptospenden gehalten werden können und welcher Anteil ausgezahlt werden muss.
Buchhalterische Erfassung: Jede Kryptospende muss buchhalterisch erfasst werden. Außerdem sind alle Transaktionen von Kryptowährungen festzuhalten.
Spendenbescheinigungen
Bei der Ausstellung von Spendenbescheinigungen für Kryptowährungen ist folgendes zu berücksichtigen:
Kryptospenden sind aus steuerlicher Sicht als Sachspende einzuordnen. Daher sollten Spendenvorlagen für Sachspenden verwendet werden.
Außerdem ist die Haltedauer abzufragen. Für Kryptowährungen, die länger als ein Jahr gehalten wurden, muss der aktuelle Tageswert zum Zeitpunkt der Spende auf der Spendenbescheinigung angegeben werden. Wurden die Kryptowerte kürzer gehalten, ist der Anschaffungspreis maßgeblich.
Für anonyme Spenden können keine Spendenbescheinigungen ausgestellt werden.
Von der Wallet zur Kryptospende
Nachdem du eine Wallet bei einer Kryptobörse, einer Bank oder selbstständig eröffnet hast, gilt es, die Kryptospenden einzuwerben und zu verarbeiten. Worauf du hierbei achten solltest und wie du gezielt und effektiv vorgehst, erfährst du im Schaubild.
Die Grafiken auf dieser Seite wurden erstellt mit: