DeFi muss endlich die Haftungsfrage klären

Bevor wir über Aave reden, eine kurze Einordnung. DeFi steht für Decentralized Finance (DeFi), also dezentrale Finanzgeschäfte. Gemeint sind damit Dienstleistungen wie Sparen, Kreditvergabe oder Geldtausch, die ohne Bank auskommen. An die Stelle der Bank tritt eine Software, die auf einer Blockchain läuft, öffentlich einsehbar ist und sich weitgehend selbstständig ausführt. Wer einzahlen oder sich etwas leihen möchte, interagiert nicht mit einem Kundenberater, sondern mit einem Programm.

Das Versprechen ist groß: Finanzdienstleistungen auf Basis einer vollständig neuartigen Infrastruktur. Kein Schalter, keine Öffnungszeiten, keine geografische Beschränkung, in der Theorie effizienter, transparenter und globaler als das klassische Bankensystem. Wer ein Smartphone und Internet hat, kann überall auf der Welt teilnehmen und das rund um die Uhr.

So weit die Theorie. In der Praxis lohnt es sich, genauer hinzuschauen. Und Aave V4, vorgestellt Ende März auf der Ethereum-Entwicklerkonferenz EthCC[9] in Cannes, ist dafür ein ausgezeichnetes Beispiel.

Was ist Aave V4?

Aave ist eines der größten DeFi-Projekte überhaupt. Man kann es sich als Software-Version einer Bank vorstellen, die nur eines macht: Kredite vermitteln. Nutzer zahlen Kryptowährungen oder andere digitale Werte in einen Topf ein, andere Nutzer leihen sich daraus etwas, wenn sie ausreichend Sicherheiten hinterlegen. Die Zinsen der Entleiher fließen an die Einzahler. Über 24 Milliarden Dollar an Nutzergeldern liegen aktuell in dem System – das entspricht etwa der Bilanzsumme einer mittelgroßen deutschen Privatbank.

Version 4 ist, rein technisch gesehen, ein bemerkenswertes Stück Software. Das Protokoll wurde umgebaut, damit es auch für institutionelle Investoren und neue Produktarten geeignet ist. Die Partner, die zum Start mit an Bord sind, lesen sich wie ein Who-is-Who der Branche. 

Das ist kein Hobbyprojekt mehr, das ist Finanzinfrastruktur in einer ernstzunehmenden Größenordnung.Und genau deshalb ist es so wichtig, die Frage zu stellen, die in der Launch-Euphorie oft untergeht: Was passiert, wenn etwas schiefläuft – und wer haftet dann?

Die eigentliche Geschichte spielte sich hinter den Kulissen ab

Das Spannendste rund um Aave V4 fand nicht auf der Bühne in Cannes statt, sondern in den Wochen davor, in den Diskussionsforen des Projekts.

Im Februar kündigte das Entwicklerteam, das Aave technisch maßgeblich betreut hatte, seinen Rückzug an. Grund: Meinungsverschiedenheiten über die strategische Ausrichtung des Projekts. Wenige Wochen später zog sich eine der einflussreichsten Stimmen in der Selbstverwaltung des Protokolls zurück. Und kurz nach dem Launch folgte dann noch das Team, das drei Jahre lang das Risikomanagement verantwortet hatte – also ausgerechnet die Funktion, die in einer Bank die Kreditrisikosteuerung übernimmt.

Drei zentrale Mitwirkende in zwei Monaten weg und trotzdem ging der Launch von V4 planmäßig über die Bühne. Inin Cannes wurde gefeiert.

In jeder traditionellen Bank wäre ein solcher Vorgang ein Erdbeben. Wenn der Technikchef mit seinem gesamten Team kündigt, weil er die Produktstrategie nicht mehr mittragen kann, tagt der Aufsichtsrat, die Wirtschaftsprüfer fragen nach, und beim nächsten Gespräch mit der BaFin steht das Thema ganz oben auf der Agenda. Im DeFi-Bereich? Ein Tweet, ein Forum-Beitrag, weiter geht’s.

Das ist nicht automatisch falsch. Aber es wirft Fragen auf.

DeFi ist technisch faszinierend – das war nie der Punkt

Versteht mich nicht falsch: Was Aave und andere DeFi-Projekte technisch hinbekommen, ist beeindruckend. Kreditvergabe ohne Bankschalter. Sicherheiten, die in Sekundenbruchteilen automatisch verwertet werden, wenn ein Kredit notleidend wird – ein Vorgang, der in der traditionellen Welt Wochen dauern kann. Eine Architektur, bei der Menschen weltweit direkt miteinander Geschäfte machen, ohne dass eine Bank dazwischengeschaltet sein muss. Das ist echte ökonomische Innovation, keine bloß digitalisierte Version des Bestehenden. Wer das anders sieht, hat sich nicht intensiv genug damit beschäftigt.

Das Problem ist nur: Technische Eleganz löst keine juristischen Fragen. Und je mehr Kapital in diese Systeme fließt, desto dringender werden diese Fragen.

Ein konkretes Beispiel und seine Probleme

Stellen wir uns vor: Der Finanzchef eines mittelständischen deutschen Unternehmens legt fünf Millionen Euro bei Aave an, um eine ordentliche Rendite zu erwirtschaften. Sechs Monate später kommt es zu einem Softwarefehler. Die Position wird falsch verwertet, das Geld ist weg.Wen verklagt dieser Finanzchef?

Aave selbst ist keine greifbare Rechtsperson, jedenfalls nicht in einer Form, die in Frankfurt vor das Landgericht gebracht werden könnte. Das Entwicklerteam? Hat sich vor dem Launch zurückgezogen. Die Partner, deren Produkte in Aave integriert sind? Nur vielleicht, und nur wenn sie überhaupt eine identifizierbare juristische Person haben. Den externen Preisdatendienst, der dem Protokoll die Marktpreise liefert? Der schließt in seinen AGB jede Haftung aus.

Das ist kein theoretisches Problem. Es ist die Realität, mit der jeder Unternehmens-Treasurer, jeder Vermögensverwalter und jeder institutionelle Investor konfrontiert ist, sobald er sich DeFi ernsthaft anschaut.

Was DeFi wirklich braucht – und was nicht

In der aktuellen Debatte wird oft so getan, als bräuchte DeFi die volle Wucht der Finanzmarktregulierung: MiCAR, MiFID, BaFin-Lizenz, das ganze Programm. Das halte ich für den falschen Weg. DeFi ist kein Kreditinstitut im klassischen Sinne. Es nimmt keine Einlagen im aufsichtsrechtlichen Sinne entgegen, es hat keine Bilanz, die nach internationalen Standards geprüft werden müsste. Die Versuche, solche Protokolle in das Korsett der Bankenregulierung zu zwängen, sind in meinen Augen nicht zielführend.

Was DeFi dringend braucht, ist etwas viel Grundlegenderes: zivilrechtliche Klarheit. Die Frage ist im Kern ganz einfach:Wer haftet, wenn etwas schiefgeht?

Welche juristische Person trägt die Verantwortung für den Code, für die Grundsatzentscheidungen, für die Auswahl der Partner, deren Produkte eingebunden werden? Wer kann verklagt werden, wenn die Software anders funktioniert, als die Dokumentation vermuten ließ? Welche Sorgfaltspflichten gelten für diejenigen, die in den dezentralen Abstimmungen über Hunderte Millionen an Nutzergeldern entscheiden?

Diese Fragen sind beantwortbar. Sie sind nicht einmal besonders schwer. Eine Stiftung oder eine GmbH als juristischer Träger des Protokolls. Klare vertragliche Regeln zwischen den einzelnen Bausteinen. Eine Haftpflichtversicherung für besonders einflussreiche Stimmen in der Selbstverwaltung. All das lässt sich mit dem bestehenden Zivilrecht abbilden, ohne dass man eine einzige neue Sondernorm für Krypto-Geschäfte schaffen müsste.

Der Lackmustest

Aave V4 ist deshalb so ein interessanter Testfall. Das Protokoll ist technisch auf dem neuesten Stand. Die Partner sind erstklassig. Die Summe des investierten Kapitals spricht für sich. Aber die Governance-Krise, die den Launch begleitet hat, zeigt eine offene Wunde: Wenn sich das Team zerstreitet, wenn zentrale Mitwirkende aussteigen, wenn Vertrauen verloren geht, dann steht ein Anleger, der dort Geld liegen hat, ohne klaren Ansprechpartner da.

Er kann den Token-Preis verfolgen, der in den letzten zwölf Monaten um rund 40 Prozent gefallen ist. Er kann hoffen, dass die nächsten Entscheidungen die richtigen sein werden. Aber er kann niemanden in Haftung nehmen.

Der Weg nach vorne

Das ist kein Argument gegen DeFi. Im Gegenteil: Es ist ein Argument dafür, dass DeFi seinen nächsten Reifegrad erreichen muss, wenn es sein Versprechen einlösen will, eine echte Alternative zu Banken zu sein.

Banken haben nicht nur Bilanzen und Eigenkapital. Sie haben auch Adressen, an denen man Klagen zustellen kann. Das ist nicht das spannendste Feature einer Bank – aber eines der wichtigsten. Es ist der Grund, warum überhaupt jemand bereit ist, ihr sein Geld anzuvertrauen.

DeFi kann sehr groß werden. Es kann substanzielle Teile des Kreditgeschäfts von den Banken übernehmen. Es kann effizienter, transparenter und globaler sein als alles, was wir in den letzten hundert Jahren an Finanzinfrastruktur gebaut haben. Aber dafür muss eine Frage beantwortet sein:

Wenn alles schiefgeht – wen verklage ich, und vor welchem Gericht?

Solange diese Frage offen ist, bleiben Aave V4 und die anderen spannenden DeFi-Projekte ein faszinierendes Experiment für Menschen, die das Risiko verstehen und bewusst eingehen wollen. Sobald sie beantwortet ist, kann daraus ernsthafte Konkurrenz für die Sparkasse um die Ecke werden.

Der Weg dorthin führt nicht über mehr MiCAR. Er führt über etwas viel Älteres und viel Unspektakuläreres: das gute alte BGB.