U.S. Treasury erkennt Datenschutzrechte für Mixer an — mit Bedingungen

Treasury's Mixer-Schwenk: Ein Datenschutzerfolg oder ein Trojanisches Pferd?

Zum ersten Mal seit Jahren hat das U.S. Treasury Department offiziell anerkannt, was die Bitcoin- und Krypto-Datenschutz-Community seit Langem argumentiert: dass Mixing-Dienste vollkommen legitimen Zwecken dienen können. Oberflächlich betrachtet wirkt dies wie ein bedeutender ideologischer Kurswechsel der Behörde, die Tornado Cash 2022 mit Sanktionen belegte und 2023 internationale Mixer als Geldwäsche-Infrastruktur brandmarkte. Doch wer das Kleingedruckte des 32-seitigen Berichts liest, den das Treasury im Rahmen des GENIUS Act an den Kongress übermittelte, stößt auf eine komplexere — und ernüchternde — Geschichte. Die regulatorische Anerkennung legitimer Nutzung ist nicht gleichbedeutend mit der regulatorischen Erlaubnis zur freien Nutzung.

Diese Unterscheidung ist von enormer Bedeutung. Regierungen erkennen routinemäßig die Legitimität von Werkzeugen an, während sie gleichzeitig Rahmenbedingungen zur Kontrolle, Überwachung und letztendlichen Einschränkung dieser Werkzeuge schaffen. Dieser Bericht könnte weniger ein Triumphzug für Datenschutzbefürworter sein als vielmehr eine vorbereitende Grundlage für die nächste Phase der Krypto-Regulierung.

Die Fakten

Der Treasury-Bericht, der dem Kongress im Rahmen des Umsetzungsprozesses der GENIUS Act-Stablecoin-Gesetzgebung vorgelegt wurde, widmet der Rolle von Krypto-Mixern im digitalen Asset-Ökosystem erheblichen Raum ^[2]. Bemerkenswert ist, dass er einräumt, gesetzestreue Personen könnten Mixing-Dienste nutzen, um sensible Finanzinformationen — darunter Angaben zu persönlichem Vermögen, Geschäftstransaktionen und Spendenaktivitäten — vor dauerhaften, öffentlichen Blockchain-Aufzeichnungen zu schützen ^[1]. Mit wachsender Verbreitung digitaler Assets für alltägliche Zahlungen, so der Bericht weiter, würden Nutzer naturgemäß mehr Kontrolle über die Sichtbarkeit ihrer Finanzgewohnheiten anstreben ^[1].

Diese Formulierungen stellen eine bedeutsame Neukalibrierung gegenüber der früheren Haltung des Treasury dar ^[2]. Dennoch widmet dasselbe Dokument der kriminellen Ausnutzung von Mixern erhebliche Aufmerksamkeit: Es zitiert Cyberkriminelle mit Verbindungen zu Nordkorea, die zwischen Januar 2024 und September 2025 digitale Assets im Wert von mindestens 2,8 Milliarden US-Dollar stahlen — darunter ein Einbruch in die Exchange Bybit in Höhe von 1,5 Milliarden US-Dollar — und dabei regelmäßig Mixer einsetzten, um Transaktionsverfolgungsketten zu unterbrechen ^[2]. Die eigenen Daten des Treasury zeigen, dass seit Mai 2020 Auszahlungen von über 37,4 Milliarden US-Dollar aus mehr als 50 Cross-Chain-Bridges auf die beiden größten Stablecoins entfielen, wobei rund 1,6 Milliarden US-Dollar davon auf Mixing-Dienste zurückzuführen sind — über 900 Millionen US-Dollar davon flossen durch eine einzige Bridge, die mit DPRK-Aktivitäten in Verbindung steht ^[2].

Der Bericht zieht eine regulatorische Trennlinie zwischen Custodial- und Non-Custodial-Mixern ^[2]. Custodial-Dienste sind bereits als Money Services Businesses (MSBs) gemäß FinCEN-Vorschriften klassifiziert und daher verpflichtet, Identitätsnachweise, Transaktionsdaten und Verhaltensmuster der Nutzer zu erheben und aufzubewahren — auf Anfrage für Behörden zugänglich ^[1]. Entscheidend ist, dass das Treasury davon absah, neue Beschränkungen für Non-Custodial-Mixer zu empfehlen, und die Finalisierung der 2023 vorgeschlagenen FinCEN-Aufzeichnungspflicht aussetzte. Stattdessen verwies es auf eine Empfehlung der Presidential Working Group von 2025, die eine sorgfältige Abwägung zwischen Datenschutzinteressen und Risiken der illegalen Finanzierung fordert ^[2].

Gleichzeitig schlägt der Bericht jedoch neue Instrumente zur Finanzkontrolle vor: ein digitales Asset-spezifisches „Hold Law", das Finanzinstitutionen einen vorübergehenden Safe-Harbor einräumen würde, um verdächtige Assets während Ermittlungen einzufrieren, sowie eine mögliche Ausweitung von Section 311 des USA PATRIOT Act, um die Befugnisse des Treasury auf bestimmte digitale Asset-Transfers auszudehnen, die außerhalb des traditionellen Korrespondenzbankenverkehrs liegen ^[2]. Das Ministerium äußerte zudem Interesse daran, mit dem Kongress Anreizstrukturen für die Entwicklung digitaler Identitätswerkzeuge zu schaffen — ein Schritt, den Datenschutzbefürworter als ein in Innovationssprache gekleidetes Überwachungsinfrastrukturprojekt betrachten ^[1].

Analyse & Kontext

Um zu verstehen, was dieser Moment tatsächlich bedeutet, lohnt es sich, den Verlauf der Auseinandersetzung der US-Regierung mit der Krypto-Privatsphäre zu rekapitulieren. Die Sanktionierung von Tornado Cash im Jahr 2022 — einem Open-Source-, Non-Custodial-Protokoll — war beispiellos. Es war das erste Mal, dass das OFAC unveränderlichen Smart Contract-Code sanktionierte, anstatt eine Person oder Organisation. Ein Bundesberufungsgericht stellte letztendlich fest, dass diese Maßnahme die gesetzlichen Befugnisse des OFAC überschritt, und die Sanktionen wurden im März 2025 aufgehoben ^[2]. Doch noch im selben Monat wurde Tornado Cash-Mitgründer Roman Storm wegen des Betriebs eines nicht lizenzierten Geldtransmitters verurteilt — selbst als das Justizministerium signalisierte, einen engeren Ansatz bei der Strafverfolgung von Entwicklern zu verfolgen, die Datenschutz-Tools ohne kriminelle Absicht entwickeln ^[2]. Unterdessen wurden die Entwickler hinter Samourai Wallet, einem Non-Custodial Bitcoin-Datenschutz-Tool, zu fünf bzw. vier Jahren Gefängnis verurteilt — obwohl sie zu keinem Zeitpunkt Nutzergelder kontrollierten ^[1]. Die aktuelle politische Lage ist, in einem Wort, widersprüchlich.

Die Datenschutzjournalistin und Aktivistin L0la L33tz hat das Kernproblem präzise auf den Punkt gebracht: Der Begriff „rechtmäßige Nutzer digitaler Assets" setzt bereits das Vorhandensein eines Mechanismus voraus, der Nutzer als rechtmäßig oder unrechtmäßig kategorisiert ^[1]. Dieser Mechanismus — in welcher Form auch immer — ist selbst ein Überwachungsapparat. Legitime Nutzung ist in diesem Rahmen kein Standardrecht, sondern ein Status, der nach Überprüfung gewährt wird. Das ist die Umkehrung des bürgerrechtlichen Rahmens, von dem die meisten Bitcoin-Befürworter ausgehen: Dort gilt Privatsphäre als selbstverständlich, bis Kriminalität nachgewiesen ist.

Für Bitcoin im Besonderen sind die Implikationen erheblich. Bitcoins transparentes Ledger — für Nachprüfbarkeit und Vertrauenslosigkeit ein Merkmal, kein Fehler — schafft echte Datenschutz-Kompromisse für Nutzer, die im traditionellen Finanzwesen keine Entsprechung haben. Wer mit Bargeld bezahlt, hinterlässt keine dauerhafte, öffentlich prüfbare Aufzeichnung. Eine Bitcoin-Transaktion schon. Mixing-Dienste existieren genau deshalb, um die Parität mit grundlegenden finanziellen Datenschutzerwartungen wiederherzustellen. Die Anerkennung dieser Realität durch das Treasury ist intellektuell redlich. Doch diese Anerkennung mit Vorschlägen für digitale Identitätsinfrastruktur, erweiterte PATRIOT Act-Befugnisse und KI-gestützte On-Chain-Überwachung zu verbinden ^[1], legt nahe, dass das eigentliche Ziel ein überwachtes Ökosystem ist, in dem Datenschutz nur innerhalb genehmigter Korridore erlaubt ist — kein echtes Bekenntnis zur finanziellen Selbstbestimmung.

Wichtigste Erkenntnisse

• Anerkennung ist kein Schutz. Die Anerkennung durch das Treasury, dass Mixer legitimen Datenschutzzwecken dienen, ist eine rhetorische Verschiebung, kein rechtlicher Schutzschild — der Bericht treibt gleichzeitig Überwachungswerkzeuge, digitale Identitätsmandate und erweiterte PATRIOT Act-Befugnisse voran.
• Non-Custodial-Dienste verbleiben in rechtlicher Grauzone. Obwohl das Treasury die Finalisierung der FinCEN-Aufzeichnungspflicht von 2023 für Non-Custodial-Mixer abgelehnt hat, bleibt die rechtliche Gefährdung für Entwickler solcher Tools gefährlich ungeklärt, wie die Fälle Samourai und Tornado Cash zeigen.
• Die Custodial/Non-Custodial-Unterscheidung ist entscheidend. Nutzer von Custodial Mixing-Diensten sollten verstehen, dass sie mit registrierten MSBs interagieren, die gesetzlich verpflichtet sind, Identitäts- und Transaktionsdaten zu erheben, zu speichern und gegebenenfalls an Behörden weiterzugeben.
• Der CLARITY Act wird wegweisend sein. Wie der Kongress letztendlich die Haftung für Non-Custodial-Protokollentwickler definiert, wird darüber entscheiden, ob die Entwicklung von Datenschutz-Tools in den Vereinigten Staaten legal fortgesetzt werden kann — und der aktuelle Entwurf zieht bereits Vergleiche zur Überwachungsausweitung der PATRIOT Act-Ära nach dem 11. September.
• Bitcoin-Nutzer sollten das übergreifende regulatorische Muster im Blick behalten. Der in den USA entstehende Rahmen für digitale Asset-Privatsphäre wird regulatorische Ansätze weltweit beeinflussen, auch in der EU, wo die aktuellen Regeln bereits restriktiver sind — was diesen Moment zu einem Wendepunkt für die Zukunft der On-Chain-Finanzprivatsphäre weltweit macht.