Wenn Technik zur Vertrauensfrage wird – wer haftet, wenn die Börse digital stillsteht? Was passiert, wenn Millionen Anleger gleichzeitig handeln wollen – und die Systeme versagen? Zwischen Aufsicht, Haftung und Vertrauen steht der digitale Finanzmarkt vor einer juristischen Bewährungsprobe.
Ein juristischer Blick auf regulatorische Anforderungen durch Dr. Thomas Schulte, Rechtsanwalt aus Berlin für Finanz- und Kapitalmarktrecht
In der modernen Welt des digitalen Wertpapierhandels ist die technologische Zuverlässigkeit das Rückgrat des Vertrauens zwischen Anlegern und ihren Dienstleistern. Viele Privatanleger und auch professionelle Investoren verlassen sich täglich auf Apps und Online-Plattformen, um ihre Investitionsentscheidungen schnell und effizient umzusetzen. Am Kapitalmarkt kann jeder Klick entscheidend sein. Umso schwerwiegender ist es, wenn technische Ausfälle das Handeln unmöglich machen – genau dies geschah im April 2025, als aufgrund amerikanischer Zollankündigungen ein massiver Ansturm auf Brokerplattformen stattfand und es infolge dessen zu weitreichenden Systemausfällen kam.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat auf diese Vorfälle mit einer klaren aufsichtsrechtlichen Stellungnahme reagiert, in der sie detailliert dargelegt hat, welche Erwartungen sie in Zukunft an Broker und Banken stellt. Als Fachanwalt für Finanz- und Kapitalmarktrecht sehe ich die Entwicklungen mit besonderem Interesse und ordne sie nachfolgend rechtlich ein.
Verpflichtung zur Systemstabilität als aufsichtsrechtliche Pflicht
Die aufsichtsrechtliche Kontrolle über die Einhaltung technischer Standards ist nichtswegs neu. Schon nach § 25a Abs. 1 Kreditwesengesetz (KWG) sind Institute verpflichtet, angemessene technische und organisatorische Vorkehrungen zu treffen, um ordnungsgemäße Geschäftsabläufe sicherzustellen. Diese Verpflichtung gilt uneingeschränkt auch für Neobroker, Direktbanken und andere Finanzdienstleister im Digitalbereich.
BaFin-Vorstandsmitglied Thorsten Pötzsch brachte die Grundregel auf den Punkt, wenn er sagt, dass Kunden darauf vertrauen können müssen, dass ihre Broker ihre vertraglichen Verpflichtungen einhalten, und dies zwar jederzeit, auch in Hochphasen. Diese Aussage, so einfach sie klingt, trägt eine immense juristische Tragweite.
Denn die Kontinuität und Regelmäßigkeit, mit der die Investment- sowie Nebendienstleistungen zu erbringen sind, gehören zum gesetzlichen Pflichtenkern eines Brokers. Umso wichtiger ist es nun, dass die BaFin von allen Teilnehmern am Markt verlangt, ihre Kapazitäten vorausschauend zu planen und ihre Systeme regelmäßig zu testen, explizit mit einem Vielfachen der normalen Last.
Haftung bei technischen Ausfällen – bleibt der Kunde schutzlos?
Immer wieder taucht in der Praxis die Frage auf, wer haftet, wenn aufgrund technischer Störungen eine Bestellung nicht ausgeführt wird. Ein allgemeiner Haftungsausschluss wiegt schwer und dürfte im AGB, wie sie bei vielen digitalen Brokern zum Einsatz kommen, den Anforderungen des § 307 BGB an die Transparenz und Zumutbarkeit nicht genügen.
Die BaFin fordert daher nicht nur funktionierende Systeme, sondern auch faire und transparente Kundenkommunikation. Kunden müssen über alternative Bestellmöglichkeiten informiert sein, wenn die Hauptsysteme ausfallen. Der Gesetzgeber statuiert auch diese Pflicht zur Kundeninformation im Wertpapierhandelsgesetz (§ 63 Abs. 6 WpHG), wo unter anderem die Grundsätze für eine klare und nicht irreführende Kommunikation festgelegt sind.
So fordert Pötzsch nicht rein technische Vorkehrungen, sondern verweist auf ein kundenorientiertes Beschwerdemanagement. „Wenn trotz aller Bemühungen doch noch Störungen auftreten, sind ein angemessener Kundendienst und ein gutes Beschwerdemanagement unerlässlich“, erklärte er im Interview. Dieser Aspekt muss in Zukunft stärker geprüft werden.
Systeme im Härtetest – von der Ausnahme zur Regel
Nach den Ausfällen vom April 2025 führte die BaFin kurzfristige Aufsichtsinterviews mit den betroffenen Instituten sowie eine breit angelegte Marktumfrage durch, an der Universalbanken, Direktbanken und Neobroker teilnahmen. Die Umfrage ergab: Noch nie waren so viele Kunden gleichzeitig aktiv wie nach den US-Zollmeldungen, ein Realtest, der deutlich zeigte, wo die Architekturen der IT-Systeme ihre Schwächen haben.
Anwaltlich betrachtet bedeutet dies eine rechtlich besonders interessante Entwicklung: Der Gesetzgeber verpflichtet gemäß Artikel 16 der Verordnung (EU) Nr. 2017/565 zur Ergänzung der MiFID II ausdrücklich, dass Investmentfirmen über robuste und angemessene Systeme und Verfahren verfügen müssen, einschließlich Notfallplänen zur Weiterführung ihrer kritischen Tätigkeiten. In Deutschland sind diese Vorgaben in nationales Recht und Aufsichtspraxis eingeflossen. Das bedeutet: Wer nun nicht vorbereitet ist, verstößt gegen erheblich mehr als bloße Verwaltungsvorgaben, es ist ein potenzieller Regelverstoß mit Sanktionen.
Digitale Infrastrukturen – kein Sonderfall, sondern Mittelpunkt des Finanzrechts
„Die technischen Systeme der Anbieter sind nicht bloße Hilfsmittel, sondern der Ort, an dem kapitalmarktrechtlich relevante Geschäfte verwirklicht werden, inklusive aller Pflichten, die sich aus dem Verbraucherschutz, dem Vertragsrecht und dem Finanzaufsichtsrecht ergeben“, so Dr. Schulte. Jeder Systemfehler ist nicht allein ein technisches Versäumnis, sondern ein möglicher Eingriff in das Recht auf Informationen, den Schutz vor Benachteiligung oder den vertraglichen Anspruch auf Handelsausführung.
Insbesondere für Anbieter im rein digitalen Umfeld bedeutet dies eine erhebliche Professionalisierungspflicht. Die BaFin betont, dass sie Untersuchungen fortsetzen und im Fall von Pflichtverletzungen auch Maßnahmen ergreifen wird – ein deutlicher Verweis auf §§ 36, 44 KWG, die der BaFin weitreichende Einsichts-, Prüfungs- und Interventionsrechte einräumen.
Neue Geschäftsmodelle – alte Pflichten in frischem Gewand
Der Aufstieg der Neobroker bringt nicht nur günstige Konditionen und intuitivere Apps für die Nutzer, sondern auch aufsichtsrechtliche Herausforderungen. Denn viele Anbieter agieren mit White-Label-Architekturen, bei denen eine technische Plattform mehrere Marken trägt. Werden hier nicht alle Ebenen synchron getestet und betrieben, reichen kleine Fehler aus, um große Wirkung zu entfalten.
„Es war die Interaktion zwischen den Systemen, die unter den hohen Last zu Ausfällen führte“, so der Befund der BaFin. In rechtlicher Hinsicht bedeutet dies, dass Broker dafür Sorge tragen müssen, dass auch ihre Schnittstellen resilient und integriert sind – nach dem Grundsatz der Organisationsverantwortung.
§ 25b KWG verpflichtet das Institut darüber hinaus, ihre IT-Risiken angemessen zu verwalten, insbesondere bei Auslagerungen. Wer auch etwa Fremddienstleister für den Betrieb seiner Apps beauftragt, kann sich bei Systemausfall nicht auf diesen zurückziehen: Auch dann bleibt das auslagernde Institut verantwortlich.
Ausblick: Compliance als Pflicht und Wettbewerbsvorteil
Insgesamt zeigt die aktuelle Entwicklung, dass das Recht im digitalen Kapitalmarkt nicht hinterherhinkt, sondern vielmehr im Zentrum steht. Die aufsichtsrechtlichen Anforderungen der BaFin sind nicht etwa bloße Empfehlungen, sondern konkrete Auslegungen der gesetzlichen Pflichten. Wer sie missachtet, riskiert empfindliche Maßnahmen und den Vertrauensverlust bei den Anlegern.
Aus anwaltlicher Sicht sollten Anbieter das neue Statement der BaFin nicht bloß zur Kenntnis nehmen, sondern es aktiv in ihre Governance-Strukturen integrieren. Die dauerhafte Belastungsprüfung der Systeme, ein ernst genommenes Beschwerdemanagement und eine klar definierte Kommunikation in Krisenzeiten sind Teil der Compliance, und zwar im originären Rechtsverständnis – nicht als Mindeststandard, sondern als Ausdruck der Verpflichtung gegenüber dem Kunden und dem Markt.
Fazit: Vertrauensschutz durch Rechtssicherheit
Die BaFin setzt ein deutliches Signal für die Zukunft des digitalen Kapitalmarkts: Vertrauen entsteht nicht durch Marketing, sondern durch zuverlässige Systeme, transparente Kommunikation und eine Regulierung, die sich nicht vor technologischen Anforderungen scheut.
Als Rechtsanwalt mit jahrzehntelanger Erfahrung im Kapitalmarkt- und Finanzdienstleistungsbereich sehe ich im aktuellen Vorgehen der BaFin nicht nur eine passende Antwort auf die Vorfälle vom April 2025, sondern auch ein Regulierungskonzept, das die Herausforderungen der Zukunft ernst nimmt. Deshalb lautet meine juristische Empfehlung ganz klar: Anbieter sollten jetzt handeln, sowohl strukturell und technologisch als auch rechtlich.
