Bitcoin privat kaufen & verkaufen in Deutschland: ein Leitfaden

Inspiriert von der Arbeit, die Jameson Lopp für den englischsprachigen Raum pflegt, ist dieser Dispatch zugeschnitten auf die Realitäten von Deutschland, Stand April 2026. Er entstand als KI-gestützte Recherche aus Primärquellen: Blocktrainer-Forum, Einundzwanzig-Community, Plattform-Docs, BaFin-Verlautbarungen, BMF-Schreiben und den Wallets selbst. Jede Aussage ist verlinkt — prüft sie, bevor ihr darauf handelt.

Teil I · Das Spektrum 2026 — was sich geändert hat

Noch vor zwei Jahren gab es ein Drei-Stufen-Modell: KYC-frei (Bisq, HodlHodl), KYC-light (Pocket Bitcoin, Relai, 21bitcoin mit SEPA-only-Identifikation), Full-KYC (Kraken, Bitvavo). Die mittlere Stufe ist inzwischen ersatzlos entfallen:

• Pocket Bitcoin: volle Verifizierung seit 8. Dezember 2025 (Pocket-Blog)
• Relai: Full-KYC seit Oktober 2024, MiCA-lizenziert seit Oktober 2025 (BTC-Echo)
• 21bitcoin: Full-KYC bei Registrierung (onlinebanken.com)

Gleichzeitig sind MiCA (Verordnung 2023/1114) und die Transfer-of-Funds-Regulation (TFR, Verordnung 2023/1113) seit 30.12.2024 in Kraft. Die DAC8-Richtlinie (automatisches Krypto-Reporting an Steuerbehörden) greift seit Januar 2026.

Was das praktisch heißt:

• CASPs (Exchanges, Custodial Wallets) erfassen seit Januar 2026 Nutzerdaten und Transaktionen. Erste Meldung ans Finanzamt: Juli 2027 für das Kalenderjahr 2026 (DAC8 / Krypto-Steuertransparenz-Gesetz).
• Die Travel Rule zwingt CASPs bei Transfers, Sender/Empfänger-Daten mitzuschicken.
• Self-Custody ist weiterhin legal. Weder MiCA noch TFR verbieten das Halten von Bitcoin in eigenen Wallets (Global Legal Insights DE, Tarnkappe).
• P2P-Handel zwischen Privatpersonen (Bisq, Peach, Vexl, HodlHodl) wird nicht durch MiCA reguliert — MiCA trifft CASPs, nicht Individuen.

Das Spektrum 2026 ist damit binär: Full-KYC (Exchange) oder P2P (kein KYC). Dazwischen gibt es nichts mehr.

Teil II · Kaufen

P2P-Plattformen (kein KYC, Stand April 2026)

Vouchers & Sonstiges

Full-KYC als bewusste Wahl

Nicht jeder braucht maximale Privacy. Für den reinen Sparplan-Käufer, der auf Steuerfreiheit nach einem Jahr setzt und sich den DCA-Komfort wünscht, sind regulierte Exchanges (Kraken, Bitvavo) eine pragmatische Wahl. Seit DAC8 (Jan 2026) melden sie automatisch ans Finanzamt — was die Steuererklärung paradoxerweise einfacher macht. Trade-off: Die Exchange kennt deine Identität, deine Adressen und dein Kaufverhalten. Abhilfe: regelmäßig auf eigene Wallet withdrawen, und wenn Privacy gewünscht: CoinJoin vor der Langzeitverwahrung.

Teil III · Verkaufen — die vergessene Seite

Nahezu jeder deutschsprachige Leitfaden hört beim Kaufen auf. Das Verkaufen ist aber steuerlich und operational der härtere Part:

P2P-Verkauf

• Peach Bitcoin und Bisq 2 funktionieren auch als Seller.
• HodlHodl ist für größere Sell-Trades am flexibelsten (100+ Zahlungsmethoden).
• Vexl für den lokalen Verkauf an Bekannte im erweiterten Netzwerk.

Das Bank-AML-Problem beim Verkauf

Steuerliche Dokumentation beim Verkauf

Auch ohne Exchange-Beleg bleiben die Pflichten bestehen:

1. 01
   Anschaffungskosten pro UTXO dokumentieren

   Wann gekauft, zu welchem Kurs, auf welcher Plattform (oder P2P). Ohne Beleg akzeptiert das Finanzamt keine Haltefrist-Befreiung. Ohne Nachweis der Anschaffungskosten: § 162 AO Schätzung — in der Regel zu deinen Ungunsten.

2. 02
   FiFo-Reihenfolge einhalten

   Das BMF-Schreiben 03/2025 schreibt FiFo (First-in-First-out) vor, walletbezogen. Aber: das FG Nürnberg (Urteil 22.01.2025) hat LiFo als zulässig erklärt — ein Widerspruch zum BMF, der noch nicht vom BFH geklärt ist (Deubner). Bei DCA mit vielen kleinen Käufen wird das schnell komplex — ein Steuer-Tool (Blockpit, CoinTracking, Koinly) hilft.

3. 03
   Veräußerungserlös dokumentieren

   Bei P2P-Verkauf: der EUR-Betrag, den du empfangen hast + Zeitpunkt. Screenshot des Trades, Bestätigung aus der Plattform (Bisq Export, Peach History).

4. 04
   Haltefrist prüfen

   Länger als 1 Jahr gehalten: steuerfrei, unabhängig von der Gewinnhöhe. Kürzer als 1 Jahr: Freigrenze 1.000 €/Jahr (gesamte private Veräußerungsgeschäfte, nicht nur Krypto). Darüber: voller persönlicher Einkommensteuersatz.

Teil IV · Privacy-Tools — die Werkzeugkiste

CoinJoin (Stand April 2026)

Nach dem Samourai-Arrest (April 2024) und der Wasabi-Coordinator-Abschaltung (Juni 2024) hat sich die CoinJoin-Landschaft neu sortiert:

PayJoin

PayJoin macht eine normale Zahlung on-chain ununterscheidbar von einem CoinJoin — ohne Extra-Fee, ohne Coordinator, ohne Wartezeit. BIP 77 (Serverless PayJoin v2, merged 2025) erlaubt PayJoin asynchron über ein "Payjoin Directory", ohne dass der Empfänger einen HTTP-Server betreiben muss (payjoin.org).

Praktische Adoption: sehr begrenzt, weil beide Seiten PayJoin-fähige Wallets brauchen. Aber: jede PayJoin-Transaktion bricht die Common-Input-Ownership-Heuristik — und das stärkt die Privacy aller Bitcoin-Nutzer, nicht nur der beteiligten.

Silent Payments (BIP 352)

Neu seit 2025/2026: ein statischer, wiederverwendbarer Empfangsadress-Code, der für jede eingehende Zahlung eine einmalige On-Chain-Adresse ableitet — kein Address Reuse, ohne dass Sender und Empfänger interagieren müssen.

Limitierung: Empfänger müssen jede Transaktion der Blockchain scannen, um Zahlungen zu erkennen — ressourcenintensiv für Light Clients. Lightning-Integration gibt es noch nicht.

Coin Control — der unterschätzte Hebel

Teil V · Wallets nach Privacy gerankt

Top-Empfehlung: Sparrow für Desktop (Privacy A-Tier), Cake Wallet für Mobil (PayJoin v2 + Silent Payments als Differenziatoren). Für Langzeitverwahrung: Hardware-Wallet (BitBox02, Coldcard, SeedSigner) — die Desktop-Wallet ist dann nur die Steuerungssoftware.

Teil VI · Lightning-Privacy — die Caveats, die niemand erwähnt

Lightning wird oft als "privater als On-Chain" verkauft. Das stimmt teilweise — aber mit wichtigen Einschränkungen:

Was Routing-Nodes sehen

Jeder Zwischenknoten sieht: vorherigen Hop, nächsten Hop, Payment Hash, Betrag für seinen Hop, Timing. Er sieht nicht den gesamten Pfad. Aber: der erste und letzte Hop sind am aufschlussreichsten — der Sender-LSP kennt den Sender, der letzte Hop kennt den Empfänger (Voltage: Lightning Privacy Explainer, t-bast: Lightning Privacy).

Phoenix / ACINQ Trampoline — der Privacy-Preis

Phoenix delegiert die Routenberechnung an AINQs Trampoline-Node. In der aktuellen Form kennt ACINQ sowohl den Sender als auch das Zahlungsziel — Privacy-technisch vergleichbar mit einem Custodial-Service für Metadaten. Mit mehreren Trampoline-Nodes im Pfad verbessert sich das, aber derzeit ist ACINQ faktisch der einzige.

BOLT 12 Blinded Paths — die Verbesserung

BOLT 12 erlaubt Empfängern, blinded Routes zu konstruieren, die ihre Node-ID verbergen. LDK unterstützt das seit 2025 (lightningdevkit.org). LND zieht nach. Das löst das Receiver-Privacy-Problem, aber nicht das Sender-Privacy-Problem bei Single-LSP-Setups.

Best Practices

• Eigene Routing-Node betreiben (oder zumindest: Alby Hub + phoenixd als Kompromiss)
• BOLT 12 Offers statt BOLT 11 Invoices verwenden (verbirgt die Node-ID des Empfängers)
• Channels mit CoinJoin-UTXOs öffnen (verhindert On-Chain-Linking zur Identität)
• Mehrere Channels zu verschiedenen Peers öffnen (reduziert Single-LSP-Abhängigkeit)
• Invoices nicht wiederverwenden — jede Zahlung sollte eine frische Invoice bekommen

Teil VII · Steuer-Realität Deutschland

Steuer pro Erwerbsmethode

Teil VIII · OPSEC-Basics — das, was sonst nirgends auf Deutsch steht

1. 01
   Eigene Node betreiben

   Ohne eigene Node sieht der Electrum-Server oder der Wallet-Provider alle deine Adressen und Balances. Umbrel, Start9 oder Bitcoin Core direkt. Sparrow verbinden via Electrum Personal Server oder Fulcrum.

2. 02
   Tor für alle Bitcoin-Verbindungen

   In Sparrow: Preferences → Server → Use Proxy → localhost:9050. Wasabi und Green haben Tor built-in. Tor ist für Bitcoin besser als ein VPN — VPN-Provider können loggen, Tor bietet bessere Anonymität.

3. 03
   Getrennte Wallets pro Identitätskontext

   Nicht dieselbe Wallet für KYC-Exchange-Withdrawals und P2P-Käufe. Sonst verbindet ein einziger Spend alle UTXOs — und damit deine KYC-Identität mit dem non-KYC-Bestand.

4. 04
   Kein Address Reuse

   Jede moderne Wallet generiert automatisch neue Adressen. Address Reuse verlinkt alle Transaktionen einer Adresse zu einer Identität — trivial erkennbar für Chain-Analyse-Firmen.

5. 05
   Kommunikation

   Bitcoin-Transaktionen und Adressen nie über unverschlüsselte Kanäle teilen. Signal (verschwindende Nachrichten), SimpleX Chat (keine Telefonnummer nötig), oder NIP-44/NIP-17-verschlüsselte Nostr-DMs. Keine Telegram-Gruppen für TX-IDs.

6. 06
   Metadaten-Leaks vermeiden

   Block-Explorer über Tor nutzen (oder eigenes mempool.space self-hosten), keine Wallet-Backups in Cloud-Services, Clipboard-Manager deaktivieren wenn Adressen kopiert werden, keine Screenshots mit Wallet-Balances auf dem Haupt-Phone.

7. 07
   Dediziertes Gerät für Bitcoin

   Idealfall: separater Laptop mit Tails OS oder Whonix für Bitcoin-Operationen. Pragmatischer: Hardware-Wallet (BitBox02, Coldcard, SeedSigner, Jade) für Key-Storage, Desktop-Wallet (Sparrow) nur als Steuerungssoftware. Nie auf einem Gerät signieren, das auch Banking-Apps und Social Media hat.

Quellen

Plattformen & Status

• Pocket Bitcoin — Volle Verifizierung (Dez 2025)
• Relai — BTC-Echo Test (MiCA-lizenziert Okt 2025)
• Bisq 2 Beta · Bisq Wiki SEPA
• Peach Bitcoin · Vexl · HodlHodl
• RoboSats v0.7.6-alpha · Mostro Network
• Azteco

Privacy-Tools

• Sparrow Wallet · Sparrow Spending Privately
• Ashigaru Whirlpool Announcement
• Wasabi Coordinator-Shutdown (nobsbitcoin)
• OpenCoordinator · wabisator.com
• JoinMarket / Jam Docs · BTCPay JoinMarket Docker
• PayJoin Foundation — Evolution of PayJoin
• BIP 352 Silent Payments (bips.dev) · Bitcoin Optech: Silent Payments
• CoinJoin Comparison (atlas21)

Lightning Privacy

• Voltage: Lightning Privacy Explainer
• t-bast: Lightning Privacy Docs
• BOLT 12 Blinded Paths (LDK)

Recht & Steuer

• BMF-Schreiben 06.03.2025 — Einzelfragen Kryptowerte (PDF)
• Deubner — FG Nürnberg: FiFo vs. LiFo (Jan 2025)
• Ecovis — BMF-Schreiben 2025 Übersicht
• Pandotax — DAC8 Meldepflicht 2026
• Blockpit — Krypto-Haltefrist DE
• Blockpit — Bitcoin Steuern DE
• Steuern.de — Bitcoin Steuer
• Global Legal Insights — Germany Blockchain 2026
• Tarnkappe — MiCA Wallets ohne KYC

Guides & Community

• Blocktrainer Forum — KYC-frei kaufen
• bitcoinlighthouse.de — 5 Wege Bitcoin privat kaufen
• 21-btc.club — Bitcoin kaufen DE
• bitcoiner.guide/nokyconly/de/
• Aprycot Media — Privatsphäre in Bitcoin

Für Österreich gibt es einen eigenen Dispatch: Bitcoin privat kaufen & verkaufen in Österreich

KI-gestützte Recherche aus Primärquellen. Keine Rechts-, Steuer- oder Finanzberatung. Steuerpflicht besteht unabhängig vom Erwerbsweg.