Englisch
Deutsch
Spanisch
Französisch
Türkisch
Zurück zu Leitfäden
Krypto-Payment-Gateway auswählen: Entscheidungsrahmen für deutsche Händler
Es gibt über 50 Krypto-Payment-Gateways, die alle dasselbe zu tun vorgeben. Die entscheidenden Unterschiede stecken in Custody-Modell, Chain-Abdeckung, Gebührenstruktur und Compliance-Aufstellung. Details, die auf keiner Landingpage stehen.
Dieser Leitfaden liefert einen 10-Kriterien-Scorecard, konkrete Red Flags, ein 4-Wochen-Evaluationsraster und die für den deutschen Markt relevanten regulatorischen Anker (MiCA, BaFin-CASP-Register, GwG, Travel Rule nach EU 2023/1113, DORA seit 17.01.2025).
Steigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Mit dem Geschäftsmodell starten, nicht mit der Anbieterliste
Der typische Fehler beginnt mit der Frage "Wer sind die Top 5 Krypto-Gateways?". Der richtige Einstieg ist "Welches Problem löse ich?".
- Hohe Kartengebühren? Ziel ist die niedrigste Pauschale und automatische Stablecoin-Konversion mit transparentem Spread.
- Rückbuchungen als Margenfresser? Jedes nicht-custodiale Krypto-Gateway mit guter UX löst das. Gebühren sekundär.
- Globale Reichweite? Breite Chain- und Stablecoin-Abdeckung, starker Off-Ramp in mehreren Fiat-Währungen, gute UX auch auf Deutsch.
- High-Risk-Branche? Anbieter mit expliziter Akzeptanz Ihrer Kategorie und lizenzierten Off-Ramp-Partnern, die bei Volumen nicht abbrechen.
- Krypto-affine Zielgruppe? Wallet-Abdeckung, WalletConnect und Nischen-Chains (Solana, Avalanche, Base) priorisieren.
Verschiedene Probleme führen zu verschiedenen Gateways. Ohne klares Problemstatement klingt jeder Anbieter gleich.
Die 10 Bewertungskriterien
Ein Scorecard, der abbildet was operativ zählt, gewichtet nach Wirkung auf Ihr Geschäft:
| # | Kriterium | Warum es zählt |
|---|---|---|
| 1 | Custody-Modell | Custodial, non-custodial oder MPC. Entscheidet über Gegenparteirisiko und operativen Aufwand. |
| 2 | Chain- und Asset-Abdeckung | BTC, ETH, Tron, Solana, große L2s, USDT, USDC, EURC. Muss abbilden wo Ihre Käufer halten. |
| 3 | Gebührenstruktur | Pauschal, Konversionsspread, Auszahlungskosten. Transparent vs. gebündelt. |
| 4 | Settlement-Geschwindigkeit und Währungen | T+0 bis T+2 aufs Konto, in welchen Fiats, mit welchen Cutoff-Zeiten. |
| 5 | Fiat-Off-Ramp-Jurisdiktionen | In welche Länder und mit welchen Banking-Partnern zahlt der Anbieter aus. |
| 6 | Compliance und Lizenz | CASP/MiCA-Zulassung bei der BaFin, GwG-konformes KYC, Travel-Rule-Abdeckung, Sanktionsscreening. |
| 7 | Integrations-Ökosystem | REST-API-Qualität, SDKs, Shopify-/Shopware-/WooCommerce-/Magento-Plugins, Webhook-Design. |
| 8 | Adressscreening | Chainalysis, Elliptic oder TRM im Eingang, Ablehnung sanktionierter Adressen vor Gutschrift. |
| 9 | Verfügbarkeit und DORA-Readiness | Dokumentierte Uptime (> 99,9 %), Statusseite, SLA, Incident-Postmortems, DORA-konforme IKT-Resilienz. |
| 10 | Support und Account-Management | Deutschsprachiger Support, Reaktionszeiten, dedizierter AM ab Volumen, Sandbox-Parität. |
Jeden Anbieter 1 bis 5 bewerten, nach Wichtigkeit für Ihr Geschäft gewichten, die Summe als Basis für die Preisverhandlung nehmen.
Custody-Modell: Die wichtigste Einzelentscheidung
Custody trennt ein Gateway von einer Gegenpartei. Diese Entscheidung richtig zu treffen bedeutet, dass alles andere nur noch Feinjustierung ist.
Custodial
Gelder liegen im Wallet des Anbieters, Sie sehen einen Saldo im Dashboard. Schnellstes Onboarding, schwer zu lösen, wenn der Anbieter ausfällt, insolvent wird oder die Lizenz verliert.
Non-Custodial
Gelder fließen je Zahlung direkt in Ihr Wallet. Null Gegenparteirisiko. Sie übernehmen Schlüsselverwaltung und müssen Hot-/Cold-Wallet-Policy verstehen.
Hybrid / MPC
Schlüssel geteilt zwischen Ihnen und dem Anbieter. Keine Partei bewegt Mittel allein. Operativ aufwendiger, aber risikoarm.
Faustregel für DACH-Händler: Unter 100.000 EUR Monatsvolumen ist custodial (über einen BaFin-registrierten CASP) in Ordnung und schneller. Zwischen 100.000 und 1.000.000 EUR sollte Hybrid/MPC ins Raster. Über 1.000.000 EUR ist non-custodial oder MPC Pflicht. Gegenparteirisiko skaliert mit dem Saldo.
Die Gebührenstruktur richtig lesen
Die publizierten Gebühren sind selten das ganze Bild. Der tatsächliche Kostenblock:
- Händlergebühr. Pauschale je Transaktion. 0,4 bis 1 % ist normal, über 1,5 % für Krypto teuer.
- Auto-Konversion. Wenn eingehende BTC bei Gutschrift in USDC oder EUR umgewandelt werden sollen, fällt ein Spread von 0,3 bis 0,8 % an.
- Off-Ramp-Spread. Zusätzlich zur Konversion nimmt der Banking-Partner beim Fiat-Transfer eine Marge.
- Auszahlungsgebühr. Pro Transfer zum Händlerkonto. Meist pauschal 0,10 bis 0,50 EUR bei SEPA Instant, kostenlos bei SEPA-Standard.
- Netzwerkgebühren. Vom Käufer oder vom Gateway getragen, je nach Policy. Auf Ethereum-Mainnet kann Gas materiell werden.
- Mindestumsätze, Inaktivitätsgebühren, Kontopflege. Selten, aber nachfragen.
Lassen Sie jeden Anbieter ein vollständiges Szenario bepreisen: "Wir verarbeiten 200.000 EUR im Monat in BTC und USDT, konvertieren automatisch in EUR, zahlen täglich per SEPA Instant aus. Was kostet das all-in?" Der Abstand zwischen Schaufensterpreis und All-in liegt meist bei 0,5 bis 1,5 Prozentpunkten.
Compliance und Red Flags für den deutschen Markt
Ein Krypto-Gateway ist in Deutschland ein regulierter Zahlungsdienstleister. Seine Compliance-Aufstellung ist Ihre Compliance-Aufstellung, sobald es um Banking-Relationen und Reputationsrisiko geht.
Grüne Flaggen:
- BaFin-CASP-Registrierung oder Zulassung einer anderen EU-Aufsicht unter MiCA, mit öffentlich prüfbarer Nummer.
- Namentlich genannte Banking-Partner (z.B. Bankhaus von der Heydt, Solaris, Sutor, Clearjunction) statt vager Formulierungen.
- Chainalysis, Elliptic oder TRM im Eingangsscreening integriert.
- SOC 2 Type II oder ISO 27001 zertifiziert, DORA-konform aufgestellt.
- Travel-Rule-Abdeckung über Sumsub, Notabene oder vergleichbar, Schwellwert 1.000 EUR nach EU 2023/1113.
Rote Flaggen:
- Keine namentlich benannte Geldwäschebeauftragte, keine BaFin- oder EU-Registrierung, keine öffentlich einsehbare Lizenz.
- Vages "wir arbeiten mit Banking-Partnern" ohne Namen.
- Werbung mit "kein KYC" auf Händlerebene. Für den Käufer legitim, für den Händler im regulierten EU-Markt ein No-Go.
- Sitz in Jurisdiktionen ohne Krypto-Regulierung oder ohne FATF-Anerkennung.
- Keine Chain-Analyse-Integration, keine dokumentierte Policy für Umgang mit sanktionierten Adressen.
- Ungeklärte Ausfälle oder Gründungsebenen-Wechsel in den letzten 12 Monaten.
Integration und Developer Experience
Ihr Engineering-Team berührt die API des Gateways tausendfach, bevor die erste Produktionszahlung läuft. Gute DX spart Monate.
- REST oder GraphQL, nicht SOAP. Modern ist modern aus einem Grund.
- Idempotenz-Keys. Pflicht. Ein Anbieter, der das nicht erklären kann, fliegt raus.
- Signierte Webhooks. HMAC-SHA256 als Minimum, Replay-Schutz, Event-IDs.
- Sandbox-Parität. Die Testumgebung verhält sich identisch zur Produktion, inklusive Fehlercodes und Webhook-Timing.
- SDKs in Ihrem Stack. JS/TS, Python, PHP, Go, Ruby, Java. Fehlt eins, verdoppelt sich der Aufwand.
- Plugins. Shopify, Shopware, WooCommerce, Magento, PrestaShop als Minimum für deutschen E-Commerce.
- Dashboard. Echtzeit-Transaktionsansicht, Rechnungs-Drilldown, Webhook-Logs mit Replay, Team-Rollen.
- Support-SLA. Reaktionszeit in der Sandbox ist eine Vorschau auf Reaktionszeit in Produktion.
Ein 4-Wochen-Evaluationsprozess
Ein disziplinierter Beschaffungsprozess für ein Gateway in vier Wochen:
Shortlist
Problem-Statement schreiben. 4 bis 6 Anbieter shortlisten, die es explizit lösen. Schriftliches RFI: Custody, Chains, Gebühren, BaFin-Status, Uptime, SLA.
Technische Evaluation
Sandbox-Zugänge holen. Engineer baut Happy-Path und triggert alle Edge-Cases: Unterzahlung, Überzahlung, Ablauf, falsches Netzwerk, Webhook-Retries.
Compliance und Sicherheit
Lizenzen, SOC 2, Travel-Rule-Policy, Sanktionsscreening prüfen. Legal lässt den Rahmenvertrag gegenlesen, DPA nach DSGVO prüfen.
Verhandeln und zeichnen
Shortlist bewerten. Gebühren mit den Top 2 gegeneinander verhandeln. Exit-Klausel und Datenportabilität einfordern. Unterschreiben.
Ein Anbieter, der sich auf einen strukturierten Prozess dieser Geschwindigkeit nicht einlässt, wird auch operativ nicht mit Ihnen skalieren.
Der Scorecard-Template
| Kriterium | Gewicht | Anbieter A | Anbieter B | Anbieter C |
|---|---|---|---|---|
| Custody-Fit | 15 % | |||
| Chain- und Asset-Abdeckung | 10 % | |||
| All-in-Gebühr | 20 % | |||
| Settlement-Geschwindigkeit (SEPA Instant) | 10 % | |||
| Off-Ramp-Jurisdiktionen | 10 % | |||
| BaFin-/MiCA-Status, Travel Rule | 10 % | |||
| Integration DX | 10 % | |||
| Adressscreening | 5 % | |||
| Uptime / DORA-Readiness | 5 % | |||
| Support (DE-sprachig) | 5 % | |||
| Gewichtete Summe | 100 % |
Jedes Kriterium 1 bis 5 bewerten, mit Gewicht multiplizieren, aufsummieren. Die Summe ist Ausgangspunkt der kommerziellen Verhandlung, nicht die Entscheidung selbst. Kontext schlägt Mathematik.
Setzen Sie GatewayCrypto auf Ihre Scorecard.
Pauschalgebühr unter 1 %, breite Chain-Abdeckung (BTC, ETH, Tron, Solana, alle großen L2s, Stablecoins inkl. EURC), SEPA- und SEPA-Instant-Auszahlung in EUR, MiCA-konforme Aufstellung und deutschsprachiger Support.
Sandbox-Zugang anfragenSteigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Los geht's
Häufig gestellte Fragen
Das Custody-Modell. Es entscheidet über Ihr Gegenparteirisiko, Ihren operativen Aufwand und darüber, was passiert, wenn der Anbieter ausfällt oder eine Lizenz verliert. Alles andere ist Feinjustierung, sobald Custody sitzt.
0,4 bis 1 % Pauschale auf die Händlergebühr. Zusätzlich 0,3 bis 0,8 % Konversions-Spread für EUR-Auszahlung per SEPA oder SEPA Instant. Über 1,5 % Pauschale ist für Krypto teuer. Aggressives Pricing kippt oft in intransparente Spreads, daher ein All-in-Szenario rechnen lassen.
Ja, wenn er für Sie Verwahrung, Tausch oder Ausführung von Aufträgen übernimmt und Sie in Deutschland tätig sind. Unter MiCA (ab 30.12.2024) ist die CASP-Zulassung der Prüfstandard. Übergangsfrist für Bestandsunternehmen spätestens bis 1. Juli 2026. Nummer im öffentlichen BaFin-Register prüfen.
Als Minimum: BTC, ETH, USDT und USDC auf Bitcoin, Ethereum-Mainnet, Tron, Solana und den großen Ethereum-L2s (Base, Arbitrum, Polygon). Das deckt rund 90 % des globalen Zahlungsvolumens. Für den EU-Markt zusätzlich EURC als EUR-Stablecoin.
Nicht zwingend, aber empfohlen ab rund 1 Mio. EUR Monatsvolumen. Für kleinere Händler ist ein BaFin-registrierter custodialer Anbieter vertretbar, da der Dashboard-Komfort wertvoll und das Gegenparteirisiko begrenzt ist.
Werbung mit "kein KYC erforderlich" auf Händlerebene. KYC auf Käuferseite ist in Einzelfällen optional, KYC für den Händler ist in jedem regulierten Markt Pflicht nach GwG. Ein Anbieter, der das Gegenteil behauptet, ist entweder irreführend oder agiert außerhalb der Regulierung.
Vier Wochen sind für einen strukturierten Prozess realistisch: Shortlist, technische Evaluation, Compliance-Prüfung, Verhandlung. Schneller ist möglich, langsamer heißt meist, dass Schritte übersprungen wurden, die in Produktion schmerzen.
Ja, aber die Wechselkosten steigen mit der Nutzung. Fordern Sie im Ursprungsvertrag eine Datenportabilitäts-Klausel (Transaktionshistorie, kompatible Rechnungs-API, Webhook-Schema). Non-custodiale Gateways haben die geringsten Wechselkosten, da Gelder ohnehin in Ihrem Wallet liegen.
