[datensicherheit.de, 15.02.2020] Laut einer Stellungnahme des Branchenverbands Bitkom e.V. (bitkom) gilt seit dem 1. Januar 2020 für Unternehmen, welche sogenannte Kryptowährungen, wie z.B. „Bitcoin“, „Ripple“, „Litecoin“ oder „IOTA“ für Kunden verwahren, die Notwendigkeit, eine Genehmigung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu haben. Darauf weist der Digitalverband ausdrücklich hin und hat zugleich ein neues Infopapier „Regulatorische Anforderungen an Kryptoverwahrer“ veröffentlicht.

Regulierung als Game-Changer begrüßt

„Bitkom begrüßt ausdrücklich, dass in Deutschland das Kryptoverwahrgeschäft nun eine erlaubnispflichtige Finanzdienstleistung ist. Dadurch werden künftig Kooperationen zwischen Kryptoverwahrern und etablierten Finanzdienstleistern wie Banken, Vermögensverwaltern oder Pensionskassen deutlich vereinfacht werden“, erläutert Patrick Hansen, bitkom-Bereichsleiter „Blockchain“.
Regulierung sei in diesem Fall ein „Game-Changer“, der digitalen Vermögenswerten zu einem Durchbruch verhelfen könne.

Wichtige Informationen zu regulatorischen Anforderungen des Lizenzverfahrens zusammengestellt

Weil zwar die Rechtslage seit dem Jahresbeginn 2020 eindeutig sei, die BaFin aber gerade erst ihre Verwaltungspraxis dazu entwickele, hat der bitkom „bereits bekannte und wichtige Informationen zu den regulatorischen Anforderungen des Lizenzverfahrens in einem Infopapier zusammengestellt“.
Kryptoverwahrern, insbesondere denjenigen ohne Erfahrungen im klassischen Finanzmarktrecht, solle damit die sorgfältige Planung des anstehenden Antragsverfahrens erleichtert werden.

Erteilung einer Kryptoverwahr-Lizenz der BaFin erfordert Risikostrategie

In diesem Infopapier mit dem Titel „Regulatorische Anforderungen an Kryptoverwahrer“ wird laut bitkom dargestellt, „welche Anforderungen an die fachliche Eignung sowie die Zuverlässigkeit und Verfügbarkeit der Geschäftsleiter gestellt werden und wie diese nachzuweisen sind“. Darüber hinaus werde diskutiert, in welchen Fällen ein höheres Anfangskapital als 125.000 Euro benötigt wird und welche besonderen Regeln für das Anfangskapital gelten, falls auch „Security Tokens“ verwahrt werden sollen.
Ein entscheidender Punkt für die Erteilung einer Kryptoverwahr-Lizenz durch die BaFin sei eine Risikostrategie. Das Bitkom-Papier stellt demnach die grundsätzlichen Inhalte einer solchen Strategie dar, die alle Finanzdienstleister betreffen, und geht dann auf die Krypto-typischen Risiken wie den Verlust privater Schlüssel ein. „Abschließend werden Fragen behandelt, die ausländische Kryptoverwahrer betreffen sowie Ausnahmen bei der Eigenkapitalhinterlegungfür reine Kryptoverwahrer dargestellt.“

EU-weite Harmonisierung gefordert

Der bitkom hofft, „dass die deutschen Regelungen auch eine Blaupause für eine möglichst rasche europaweite Regulierung werden“. Der europäische Markt sei durch unterschiedliche Regulierungen und Definitionen von Kryptowährungen stark zersplittert, was sowohl Unternehmen als auch Verbraucher verunsichere, sagt Hansen.
Der Blockchain-Experte fordert: „Wir brauchen hier unbedingt eine EU-weite Harmonisierung und haben mit der dieses Jahr angekündigten EU-Regulierung jetzt die Chance, dass Kryptowerte endgültig im regulierten Finanzmarkt ankommen und ihr Potenzial voll entfalten – und zwar sowohl in Deutschland als auch in ganz Europa.“

Weitere Informationen zum Thema:

bitkom
Positionspapier / Regulatorische Anforderungen an Kryptoverwahrer

datensicherheit.de, 15.07.2019
Kryptowährungen: Zunehmend verlockend auch für Cyber-Kriminelle

datensicherheit.de, 05.07.2019
Buchvorstellung: Kryptografie für Dummies

datensicherheit.de, 25.05.2019
Kryptowährungen: Gefälschte Apps in Google Play entdeckt

datensicherheit.de, 21.05.2019
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds

datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen

[datensicherheit.de, 24.06.2014] Fast jedes vierte Software-Programm, welches im letzten Jahr auf PCs in Deutschland installiert wurde, war unlizenziert. Dies entspricht Software im Wert von 1,5 Milliarden Euro. 2013 stellt die Internationale Vereinigung der Softwarehersteller einen leichten Rückgang in der Nutzung unlizenzierter Softwareinstallationen fest – von 26 Prozent 2012 auf 24 Prozent innerhalb einen Jahres – und macht Sicherheitsbedenken als Hauptgrund für diese Entwicklung aus: 64 Prozent aller Teilnehmer einer aktuellen Umfrage befürchten beim Griff zu unlizenzierter Software Hackerangriffe, 59 Prozent haben Angst vor Datenverlust. Dies ist ein Ergebnis der BSA Global Software Survey, in der IDC zusammen mit der BSA die Entwicklung der Software-Branche weltweit analysiert.

Die Ergebnisse der Studie und die Bedenken der Anwender in Bezug auf die Sicherheit ihrer IT-Systeme unterstreichen die Bedeutung korrekter Lizenzierung in Unternehmen. Dennoch zeigt eine Befragung der IDC von 24.000 IT-Profis und Anwendern, dass hier dringender Nachholbedarf besteht.

• Nur rund jeder zweite IT-Verantwortliche ist sich demnach sicher, dass die gesamte Software in seinem Unternehmen lizenziert ist.
• In nur jedem dritten deutschen Unternehmen gibt es eine schriftliche Unternehmensrichtlinie betreffend der Verwendung unlizenzierter Software.
• In Firmen ohne Richtlinie geben Mitarbeiter wesentlich häufiger (59 Prozent) an, unlizenzierte Software zu verwenden als in Firmen mit Richtlinie (28 Prozent).

Thomas Buchholz, Chair des BSA Committee in Deutschland: „Wir beobachten weltweit eine Verschiebung der unlizenzierten Software in Schwellen- und Entwicklungsländer. Dort sind mittlerweile drei Viertel aller unlizenzierten Programme im Einsatz. Der Rückgang in Deutschland wird unter anderem durch den Trend zu Software-as-a-Service (SaaS) im Cloud Computing, dem Wachstum bei Tablets und Smartphones, die Ermittlungsarbeit der BSA, vor allem aber wahrscheinlich von Sicherheitsbedenken der Anwender getrieben. Unlizenzierte Software stellt ein Security-Risiko dar, das vor dem Hintergrund der verbesserten Sensibilität für Sicherheitsfragen nicht ignoriert werden darf. Es sollte Teil jeder Security-Strategie sein, den Einsatz korrekt lizenzierter Software sicher zu stellen.“

Der weltweite Trend: drei Viertel aller unlizenzierten Software in Schwellenländern
Weiterhin kommt die Studie zum Ergebnis, dass weltweit 43 Prozent aller Programme unlizenziert sind, was Software im Wert von 62,7 Milliarden US-Dollar (USD) entspricht. Ein Großteil dieser illegalen Software findet sich in Schwellenländern und Wachstumsmärkten.

• Die Region mit dem höchsten Anteil ist Asien/Pazifik mit 62 Prozent unlizenzierter Software im Wert von 21 Milliarden USD.
• Den geringsten Anteil hat die Region Nordamerika mit 19 Prozent (11 Mrd. USD).
• In der EU liegt der Anteil bei 31 Prozent (9,8 Mrd. Euro, umgerechnet 13,5 Mrd. USD).

Victoria Espinel, President und CEO der BSA: „Unlizenzierte Software ist ein betriebswirtschaftliches Thema und diese Studie zeigt deutlichen Nachholbedarf auf. Es gibt eine Reihe einfacher und naheliegender Schritte, mit denen sich jedes Unternehmen Gewissheit über die korrekte Lizenzierung verschaffen kann. Eine schriftliche Unternehmensrichtlinie zum Einsatz lizenzierter Software und deren sorgfältige Verwaltung gehören dazu. Auch eine effektive SAM-Initiative sollte jedes Unternehmen in Betracht ziehen, die international anerkannten Standards folgt. Diese SAM-Programme können wertschöpfend wirken, indem sie durch geeignete Kontrollen eine Komplettsicht darauf bieten, was im Netzwerk installiert ist. Damit vermeiden Unternehmen Sicherheits- und operationelle Risiken und stellen sicher, dass sie über die korrekte Anzahl an Lizenzen für ihre Anwender verfügen.“

Die Top 5 Länder nach Marktwert unlizenzierter Software:

1. USA: 9,7 Mrd. USD (lizenzierte Software: 44 Mrd. USD)%
2. China: 8,8 Mrd. USD (lizenzierte Software: 3,1 Mrd. USD)
3. Indien: 2,9 Mrd. USD (lizenzierte Software: 1,9 Mrd.USD)
4. Brasilien: 2,9 Mrd. USD (lizenzierte Software: 2,9 Mrd. USD)
5. Frankreich: 2,7 Mrd. USD (lizenzierte Software: 4,8 Mrd. USD)

[datensicherheit.de, 24.07.2009] Auch bei Computer-Programmen können Angebote aus Zweiter Hand interessant sein. Einige Händler bieten Gebraucht-Software weit unter dem üblichen Ladenpreis an – mit Lizenzen, die früher von anderen Anwendern genutzt wurden:
Das sei finanziell attraktiv, dennoch sollten Käufer genau hinschauen, betone Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM). In vielen Fällen könnten Software-Lizenzen eben nicht auf andere Nutzer übertragen werden, denn nach den neuesten Gerichtsurteilen hätten die Software-Hersteller ein klares Mitspracherecht.
PC-Programme auf einem Original-Datenträger wie CD oder DVD dürften nach der Nutzung weiterverkauft werden, wenn der Hersteller die Übertragung im Lizenzvertrag gestattet und der bisherige Nutzer das Programm von seinem Rechner gelöscht habe, so das Oberlandesgericht München. Bei Volumen-Lizenzen zur Nutzung an mehreren Arbeitsplätzen dürften daraus nicht ohne weiteres Einzelplatz-Lizenzen weitergeben werden – die Zustimmung des Herstellers sei nötig, so das Oberlandesgericht Frankfurt/Main.
Wer Software-Lizenzen übertragen wolle, sollte also zuerst den Lizenzvertrag prüfen und dann bei Bedarf den Software-Hersteller fragen, rät der BITKOM. Auch Käufer sollten nachfragen – beim Gebraucht-Händler, beim Hersteller und im Zweifel beim Rechtsanwalt. Maßgeblich sei in aller Regel die Bestätigung des Software-Herstellers, dass bereits genutzte Lizenzen übertragen werden dürfen.

Weiter Informationen zum Thema:

BITKOM, 24.07.2009
Aufgepasst bei Software-Schnäppchen aus zweiter Hand

BITKOM, 25.03.2009
Stellungnahme / Handel mit gebrauchter Software: Hier: Urteil des OLG München vom 03.07.2008

BITKOM, 02.05.2007
Stellungnahme / Handel mit gebrauchter Software