ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAEAFAGAHAIAJAKALAMANAOAPAQAR
1
PlattformSitz
Betrieb
EU
Server
GeschäftsbeginnNutzer(De-)zentral / OSS / DE/ EU LizenzLiquiditätKYC Verifizierung:
eID / ID-Kopie / Selfie mit ID / Facescan / Wohnsitznachweis / ...immer aktuell? / Steuer-ID
KryptowerteKryptoeinzahlung:
Geb,Max.
🔄 Adr.?
Checks?
Fiateinzahlung un-/verifiziert:
Gebühren, Min., Max., Gateways
Handels-
gebühren
Kryptoauszahlung un-/verifiziert:
Gebühren, Min., Max. / Chains / Dauer
Fiatauszahlung un-/verifiziert:
Geb., Min., Max. / Gateways / Karte
Zahlungen:
Plattform / Kosten / Karte / Cashback
Auftragsarten / Sparplan / Dust SwapMargin TradingCFD / OptionenOTCUser Interface/ Login/2FAKlienten bzw. AppsSpra- chen EN+DE Web/ SupportEigene ChainNodesCoin / TokenCoin Burn o.ä.Rewards für TokenholderHandelsplatz:
Derivate / Synth. Assets / Prognosen/ NFT /
DeFi:
DEX
Kredite:
BTC, ETH, USD Stablecoins, sonstige, Fiatwährung
Lending:
BTC / ETH / USD Stablecoins / sonstige / Fiatwährung
Staking:
Coins / Erträge / Cooldown
Investments:
(Index) Fonds / Liquidity Mining / Algo- / SocialTrading/Tokensales
Prüfungen / TransparenzberichteHacks / AnklagenHaftung:
angemessene Beschränkung / gemäß Sitz des Vertragspartners /
Trennung der Kundengelder von Firmenvermögen zwecks Konkurs
Sicherheitsstandards und AufbewahrungStaatliche / private EinlagensicherungAuszahlung falsch eingezahlter Coins und TokensFestlegung von / Auszahlung an ErbenKundendienstInformationen und Erhebung gemäß DSGVO:
Art. 5 Abs. 1c / § 11 GWG: Datenspeicherung auf Minimum begrenzt?
Art. 13: Auskunft über Datenverarbeiter?
Art. 14: keine Daten aus externen Quellen?
Art. 16: einfache Aktualisierung der Kontodetails über die Weboberfläche?
Art. 37: Datenschutzbeauftragter vorhanden?
Verarbeitung gemäß DSGVO:
Art. 6: Weitergabe personenbezogener Daten an Dritte, die nicht zwingend erforderlich sind?
Art. 15: zeitnahe, vollständige und sicher übermittelte Datenkopie (E-Mail mit
TLS)?
Art. 17: automatische Löschung gemäß gesetzlichen Bestimmungen?
Art. 32: Belastbarkeit wird durch Stresstests unabhängig überprüft?
Sichere Kommunikation via verschlüsseltes Postfach o. Emails?
Art. 45/46: Datenverarbeitung von EU-Bürgern ausschließlich im EWR?
Proaktive... / Auskunft bei Anfragen von BehördenAuszahlung bei Kontosperrung möglich?Anmerkungen
2
Bake🇸🇬
🇱🇹
🇺🇸
06/2019zentral / nein / nein / jaalle Produkte.
Nur Foto/ nein/ ja/ja (Sumsub)/ja
nein / k.A. / wenigekein Handelnein, nein, nein /
hoch, k.A., ? /
nur nativ & DeFiChain / 1+h
P2P (Collateral): Yield Vault: 0,7%, 0,7%, 0,9%, 11,8%, neinDASH, DFI, ETH, MATIC, SOL / -1-2%Art. 17: nach PP Art. 8.4 gemäß singapurischem Gesetz § 14 Notice PSN02 bleibt die Datenspeicherung für 5 Jahre bestehen.
3
Binance🇰🇾
?
🇮🇪
🇺🇸
07/2017229 Mio.zentral / nein / nein / jasehr hoch, eigene Exchangeja ... / ja / nein191gratisSEPA Instant ClearJunction
? / <200.000€, Credit/Debit Card: 1,8% / 15€-5.000€ u.a.
≤0,1%, Convert: 0,5-1,0% Spread,
25% Rabatt mit BNB
mittel, 2BTC /
mittel, 100BTC;
ja
nein /
SEPA🚀 (nicht an Wise) über Bifinity UAB (LT) mit Sumsub ID-Check: 1€, k.A., k.A.
Swipe.io/ niedrig / Debit/ hoch für BNB StakingLimit, Market, Stop-Limit, OCO / ja / ja<5er Hebel für viele Paarewenig/USDT <125xjasehr gutWeb, GP+ APK, iOS🇬🇧 🇩🇪Binance Chain11BNBBNB Burn von 20% Txs FeesLukrative IEOsnein / ja / ja / neinneinP2B: mehrere Coins mit niedrigen Tagesrenditen, flexibel oder Laufzeit mit Launchpool-Option. Tokenrechte (z.B. für IEO) bleiben beim LenderLocked + DeFi Staking mit sehr hohen RenditenLaunchpad für IEOsnein / 10.11.2022ja, in 2019Kooperation mit Trust Wallet für Kryptowährungen. Auto-Conversion von USDC, USDP und TUSD in BUSD"SAFU" mit 445M$ BTC, 360M$ BNB, 100M$TUSD,USDTja, kostet 5x die Auszahlungsgebühr und dauert <1 Wochevariiert stark von Fall zu FallTeilweise DSGVO-konform. Art. 13: Binance (Services) Holdings Limited (“BSHL”), Irland.
Art. 14: keine genauen Angaben.
Art. 16: 2FA, Email, Telefonnummer, Passwort. ID muss aktuell gehalten werden.
Art. 37: ja.
Art. 6: Nach Auskunft per Email nur Affiliates und Dienstleister, die notwendig sind. Nach AGB auch an Dritte wie Berater, sämtlichen Vertragspartnern, Sponsoren, Versicherungen, Kreditunternehmen, Inkassofirmen, Banken (ToS 3f).
Art. 15: ca. 2 Wochen nach Web-Login-Bestätigung umfassend als Excel-Tabelle per Email.
Art. 17: gemäß regulatorischer Auflagen min. 10 Jahre. Konto einfrieren und schließen einfach über Weboberfläche.
Art. 32: ? / Kein Online-Postfach, sichere Emails
Art. 45/46: primär in EEA
ja / umfassende Auskunft ohne ÜberprüfungGesetzesgrundlage war bis 13.01.2020 Malta. Rechtsansprüche müssen nun an legal@binance.com eingereicht und können weltweit verhandelt werden (ToS Art. 10). Regelmäßige Community-Aktionen. Spendet Listinggebühren an wohltätige Zwecke. Falsche Kalkulation der voraussichtlichen Gebühr im Handelsfenster. Blockiert Deposits aus Hacks, sperrt Adressen und arbeitet mit Kriminalfahndung zusammen. 1B$ BSC Growth Fund. Anklage der CFTC und SEC in 2023.
4
Coinbase🇺🇸
🇬🇧
🇺🇸
10/2012>30 Mio.zentralsehr hoch, eigene Exchangeja20gratisSEPA: - / - 1-3 Werktage,
Credit/Debit Card: 3,99% / >1,99€
1,49% + >0,99$Netzwerk- gebühr / SEPA: 0,15€, keine Maximalauszahlungnur für US-Bürger auf CB Proneinnur für Bizschlicht und simpelWeb, GP, iOS🇬🇧 🇩🇪 u.a.----nicht zutreffendneinfür US-Bürger bis zu 30% der Bitcoin Holdings (max. 20.000$)P2B: flexibles Lending nur für US-Bürger in USDC: 1,25% p.a.XTZ, sonst nur nur auf CB CustodyneinneinMulticoin Wallet auch für NFTs.
Coinbase Visa Debit Card mit moderaten Gebühren
Crime Insuranceneingut, fast alles ist über die Kontoeinstellungen zu erreichenTeilweise DSGVO-konform. Art. 13: Coinbase Ireland Limited.
Art. 14: Datenzusammenführung aus öffentlichen Quellen.
Art. 6: Nur essentielle Dienstleister nach Auskunft per Email, darunter: direkte Dienstleister, Berater, Finanzinstitutionen, wenn gesetzlich vorgeschrieben, auf Anordnung von Behörden (PP). Einschränkung hier. Analysetools zu "Forschungs- und Entwicklungszwecken" (PP).
Art. 15: Lange Wartezeit für vollständige Kopie persönlicher Daten. ID-Verifizierung über sicheres Webformular.
Art. 17: umfassende Datenspeicherung für 5 Jahre gemäß EU-Richtlinien 4MLD und PSD2.
Art. 45: Datentransfer außerhalb der EEA siehe hier.
ja / umfassende Auskunft ohne ÜberprüfungjaGesetzesgrundlage England für EU-Bürger (ToS Art. 13.19). Coinbase ist die renommierteste zugelassene und auch börsengehandelte Kryptoplattform. Sie ist Vorreiter im Kampf eines rechtssicheren Rahmens für den Kryptohandel in den USA. Das Konto kann gegenüber Kunden ohne Begründung geschlossen werden. Coinbase unternimmt Tokenanalysen und bietet bezahlte Lernvideos auf Coinbase Earn.
5
Crypto.com*🇭🇰
🇭🇰 🇲🇹
🇺🇸
06/2016>10 Mio.zentralteils hochja53gratisSEPA 🚀: - / 20€ - 1M €, 2-5 Wt., C/D Card: - / variiertExchange: ≤0,3%, App: Spread 2-4%! Rabatt mit CROca. 2x Netzwerkgebührnein/nein / 1€/100k€/Tag o. 500k€/Woche / SEPA🚀(MT) / jaCryptoPay/ niedrig/ Debit/ gering für CRO Staking<3er Hebel auf BTC/USDTneinneineinfach / PIN / ja, manchmal nur mit SMSWeb, GP, iOS🇬🇧 / 🇬🇧Crypto
.com Chain
105CRO-Syndicate, Superchargerja / nein / neinB2P: flexible Laufzeit >100$ in TUSD + PAX für 12% p.a. (8% bei 6 Monate 500+ MCO Stake) mit 50% LTCP2B "Earn": flex./1M/3M p.a.: 0,2/2,5/4,0% / 0,2/2,5/4,0% / 0,5/1,0/2,0% / variiert / nein (Tier-System außer USDC: <3K USD, >3K USD x0,5, >30K USD x0,3). Höhere Zinsen je nach CRO Stake. Wöchentliche Zinszahlung ohne Zinseszins.mehrere, sehr gute RenditeInvest: Auto Quant Trading mit Profit Sharing, Fund- raising über The Syndicateja, in 2022250.000$ (nur US) / Crime Insurance: 750M USD für Cold Storage und 250.000$ Hackingversicherung (nicht DE)100$ und nur Rücksendung an die selbe Adresseorganisiert aber nicht individuell kundenorientiert, für Non-Private Kunden kaum zu gebrauchenTeilweise DSGVO-konform. Art. 14: Datenzusammenführung von Arbeitgebern, Wirtschaftsauskunfteien, Betrugspräventionsagenturen, öffentlichen Quellen (PP Art. 3). Einsatz von Google Analytics.
Art. 16: Email und Mobilnummer.
Art. 6: direkte Dienstleister, mobile App-Entwickler, wenn gesetzlich vorgeschrieben, auf Anordnung von in- und ausländischen Behörden.
Art. 15: Datenkopie erst bei Erinnerung nach 1 Monat nach ins. 6 Wochen ohne Mitteilung der Fristverlängerung. Email mit TLS.
Art. 17: Datenspeicherung nach Kontoschließung bis zu 10 Jahre abhängig vom Land des Kunden.
Art. 32: ? / In-App Chat mit Erinnerungs-Emails, Emails ohne TLS
Art. 45/46: Datentransfer außerhalb der EEA.
entsprechende Auskunft ohne ÜberprüfungGesetzesgrundlage für EU-Bürger ist Malta, sonst Hong Kong (ToS). Kontoschließung kostet 50$ außer man hebt vorher ab. Inaktivitätsgebühr von 5$ nach 12 Monaten. Kein Gastmodus. Non-Custodial Wallet mit Seed, keine Private Keys. Zertifizierte Sicherheit mit eigener Chain. Lukrative Investitionen für CRO Token Holders. Terms of Service, Gebühren und Limits nur in der App. Kundendienst ist abhängig von Intercom und unternimmt keine individuellen Problemlösungen. Live Chat nur für „Private“. Transparente Roadmap.
6
HTX*🇸🇨 🇨🇳
?
🇺🇸
09/2013keine Angabezentralhoch, eigene ExchangeDDID/...233gratisCredit/Debit Card (Simplex): >50€ (sehr schlechter Kurs), OTC >10000$: M: 0,7% T: 0%<0,2%
abhängig von Trading Volume + HT Holdings
mittel, hohe Mindest- und Maximalauszahlung /
Verifizierung für Auszahlungen >0,1 BTC bzw. 1.500 USDT und Community-Aktionen/IEOs
neinLimit, Market, Stop-Limit / nein / ja<3er Hebel für wenige PaareFutures (unbefristet): BTC, ETC, ETH mit <20x HebeljagutWeb, Win, OS X, GP, iOS🇬🇧
u.a.
Huobi Chain-HTHT Burn von 20% Txs Feesnur bei Fast Track Listing- wettbewerbenneinneinP2B: ~2-4% p.a. monatlich in HPT für >100 HT lockedmehrere über Huobi PoolHB10 (Top 10 Coin-Index), Prime für IEOs, FastTrack für Listungswettbewerbeja, in 2023Huobi Wallet für mehr als auf Huobi unterstützte Kryptos. Auszahlung von Börsen- zur Huobi Wallet kostet20.000 BTCseit Oktober 2019 mit unbekannten Gebührenja: Name, Mobilnummer, Email / jazielorientiertNicht DSGVO-konform. Art. 16: Email, Telefonnummer, 2FA.
Art. 37: Es wird kein Datenschutzbeauftragter genannt. Auch dem LDA Bayern werden keine Infos mitgeteilt.
Art. 15: nein, lediglich Transaktionshistorie.
Art. 17: Kontoschließung muss mit handgehaltener ID und Zettel initiiert werden. Behörden (PP Art. 6.1.3), zur Datenanalyse mit Organisationen (PP Art. 6.1.8). Keine genaue Auskunft über Datenspeicherung nach Kontoschließung (PP Art. 6.2).
Art. 32: ? / Kein Online-Postfach, Emails nur vereinzelt mit TLS.
Art. 45/46: Keine Angaben.
Datenauskunft nur an Behörde per PostwegGesetzesgrundlage Seychellen (UA). Hauptgeschäftsstelle in Hainan, China mit operativer Zweigstelle in Beijing. Unorganisiertes asiatisches Team mit Community-Fokus und Marketing-Guru Justin Sun. Im September 2023 gehackt worden und nach Berechnung von On-Chain-Data mit 2,4 Mrd. USD insolvent. Verletzung des UA kostet laut Art. 6.5 2 Mio. USD.
7
KrakenMit neuem Custodian DLT dauern Fiatauszahlungen für deutsche Nutzer deutlich länger: früher unlimitiert T3, mit neuer Verifizierung nunmehr T1 ohne Upgradeoption bis man das Limit erreicht hat.
8
KuCoin*🇸🇨 🇨🇳
🇸🇨 ?
🇺🇸
09/2017>6 Mio.zentralhoch, eigene ExchangeEin- & Auszahlungen >2 BTC sowie Promotion, 2FA erforderlich214gratisSEPA 🚀 o. Credit/Debit Card (Simplex): - / 2-20.000 USD/EUR, sehr schlechter Wechselkurs≤0,1%, Convert: ca. 1%,
20% Rabatt mit KCS
mittel, niedrige Mindestauszahlung /
nein
Nur USDCLimit, Market, Stop- Limit, Stop-Market u.a. / nein / ja10er Hebel für wenige PaareFutures (unbefristet): BTC mit <100x HebeljagutWeb, GP+ APK, iOS🇬🇧 🇩🇪 geringfügig u.a.--KCSKCS Burn von 10% Txs FeesUnlukrative IEOs gemessen an USDT und KCS GuthabenneinP2P: Margin Borrowing von 6 Coins: >3,7% p.a. für 7/14/28 Tage. Tokenrechte (z.B. KuCoin Bonus) bleiben beim LenderP2P: Margin Lending für 6 Coins: >3,7% p.a. für 7/14/28 Tage. Tokenrechte (z.B. KuCoin Bonus) bleiben beim Lendermehrere, moderate RenditeSpotlight für IEOsja, in 2020Exchange Walletneinnur im Ausnahmefall mit unbekannten Gebührenkeine Einzelheiten, kaum individuell, Email-Änderung ist unnötig kompliziertNicht DSGVO-konform. Art. 5: nein: AML Art. 9, Z. 5-9.
Art. 13: wichtige Angaben fehlen.
Art.16: Email-Adress-Änderung einfach.
Art. 37: Es wird kein Datenschutzbeauftragter genannt. Auch dem LDA Bayern werden keine Infos mitgeteilt.
Art. 6: Bei Urheberrechtsverstößen (ToU Art. 13) und uneingeschränkt da "one or more [...] purposes" u.a. Behörden, Profiling, Forschungszwecke, Datenanalyse... (PP Art. 17 & 18).
Art. 15: Kein DPO. Anfrage muss über den Support eingereicht werden, der einen fälschlicherweise erst an die Abteilung für Strafverfolgungsbehörden und dann an die unvollständige Datenschutzerklärung verweist ohne die verpflichtende Kopie bereitzustellen oder eine Fristverlängerung mitzuteilen.
Art. 17: Kontoschließung einfach über die Kontoeinstellungen. Datenaufbewahrung für 2 Jahre (PP Art. 3, Abs. 2A).
Art. 32: ? / Kein Online-Postfach, Emails ohne TLS
Art. 45/46: Datenspeicherung außerhalb der EEA (PP Art. 17 q)
Falschangaben gegenüber BehördenGesetzesgrundlage Seychellen (ToU). KC nutzt Liquidity Traders. Tradingcode-Eingabe alle 2h. Unübersichtliche Handelshistorie, als Datei nur <3 Monate. Walletwartung zu häufig (Ein-/Auszahlung gesperrt). Viele unprofitable (Benachrichtigungen für) Promotions. "Rote Umschläge" für P2P-Transfer. KuCoin Play-Affäre: KC kontrolliert noch/wieder WinPlay.app-Domain. Fehlverhalten wird datenschutzwidrig angeprangert.
9
Nexo*🇰🇾
?
🇰🇾
🇺🇸
04/2018>1 Mio.zentralhoch, eigene Exchangenein für Krypto <20k $/Tag, Personalien: <100k $ + Fiat: <200k $15gratisBanküberweisung: 1.000 - 2M USD, GBP, EURkeine, aber teils große Spreadsgratis /
SEPA: gratis, regulär max. 200.000$/Monat
nein / n.z. / ja / >2% bei Platinum-Statusneinneinneinschlicht und simpelWeb, GP, iOS🇬🇧 🇩🇪 u.a.--NEXO-Höhere Zins- erträge, Cash- back,BuybackneinB2P: >1.000$ in 45+ Fiatwährungen zu 11,9% p.a., bei Collateral oder Tilgung in NEXO 5,9% p.a., LTV unterschiedlichP2B: 3% <25K, 1,875% >25K / 4% <100k, 1,75% >100k / 8-9% / diverse / 0%, fixed 11% USDx, EURx, GBPx. Tägliche Ausz. Achtung: Calc. zeigt Platinum, Fixed Term & Zahlung in NEXO!neinneinnein / 2023: 45m USD Strafe an SECCustody & non-custodial Wallet / janein / 775 Mio./2,3 Bn. USDfür alle unterstützten Blockchains gratis, 1 Monat Bearbeitungetwas langsam, unpräzise und ignoriert unbequeme FragenTeilweise DSGVO-konform. Art. 13: nein.
Art. 14: gegen Geldwäsche.
Art. 16: Passwort, 2FA. Email benötigt Fotoverifizierung. Webseite respektiert Do-Not-Track Requests.
Art. 37: dpo@nexo.com Art.
Art. 15: bei Erinnerung nach über 1 Monat umfassend.
Art. 17: Kontoschließung einfach über die Kontoeinstellungen. Keine Angabe über Löschfristen.
Nach Auskunft per Email: nein. Gemäß Datenschutzerklärung an Analysedienste und Suchmaschinen, wenn gesetzlich vorgeschrieben, auf Anordnung von Behörden.
Art. 32: ? / Kein Online-Postfach, Emails ohne TLS
45/46: hauptsächlich EEA, sonst 2021 European Commission Standard Contractual Clauses.
Gesetzesgrundlage gemäß "Website Owner", somit unklar (TaC Art. 13). Kundenservice gibt keine Auskunft über den Sitz und die Geschäftsregistrierungsnummer von NEXO aufgrund "sensibler Daten". Im Falle eines Rechtsstreits ist das Unternehmen somit nicht erreichbar. Selbige Erfahrung machen auch andere Nutzer: https://www.reddit.com/r/Nexo/comments/cvjg0q/red_flag_fake_statements_licensed_regulated/ Kritische Fragen im Telegram-Chat werden ignoriert.
10
OKX*🇸🇨
?
🇲🇹
🇺🇸
01/2014keine Angabezentral~1,304 Mrd.Auszahlungen und IEOs150gratisneinMaker: <0,1%
Taker: <0,15%
je Volumen
Ø Netzw.gebühr außer BTC niedrige Min.ausz.nicht zutreffendLimit, Market, Stop- Limit, Trailing Stop u.a. / TWAP / ja<10x Hebel (100x bei Teil-
Liquidierung)
<100x Hebel, viele Paarejawenig InfosWeb, Win, OS X, GP+ APK, iOS🇬🇧
u.a.
OKT Chain-OKB + OKTOKB Buy-Back & BurnNiedrige Zinsen auf Coins & Tokens: z.B. ~2,3% / ~7,3% USDTmehrere, gute RenditeJumpstartDEX: Admin Key Exploit in 2023Firmenreserven, aber keine Zahlenja, auf Anfrage beim Support mit Servicegebührenschnell, nicht lösungsorientiert, ignoriert unbequeme FragenNicht DSGVO-konform. Art. 5 Abs. 1c: unklar da keine genauen Auskünfte.
Art. 13: unvollständig.
Art. 14: nein, ID-Kopien von Kunde oder aus öffentlich zugänglichen Datenbanken sowie persönliche Daten von elektronischen Überprüfungsdiensten, Werbern, Marketingagenturen oder Liquiditätsanbietern.
Art. 16: 2FA, Telefonnummer, Email, Passwort einfach. ID muss aktuell gehalten werden.
Art. 37: dposc@okx.com
Art. 6: Dienstoptimierung, Produktmarketing, öffentliches Interesse, gesetzliche Verpflichtung, Behörden, Rechtsvertreter (PP Art. 7)
Art. 15: nach 1 Monat über 1Password.
Art. 17: Kontoschließung bei Lockout nur mit handgehaltenem Zettel, selbiger ID der Registrierung und Wohnortsnachweis aus den letzten 3 Monaten per Email. Keine Angabe zu (automatischer Löschung nach) Verwahrfristen, nach maltesischem PMLFTR Art. 13 (2a) min. 5 Jahre.
Art. 32: ? / Email-Konversationen ohne Verlauf, kein DMARC und DKIM, teilweise ohne TLS
Art. 45/46: nein
Falschangaben gegenüber BehördenDer Krypto-Converter wird mit "Zero Fees" und "bester Marktrate" beworben, hat aber einen schlechteren Wechselkurs als über den Spot Market. Marktmanipulation nach Terms of Service Art. 6 nicht verboten. Login-Captcha langwierig. Login von neuem Gerät erfordert Telefon-2FA, 2FA-App und Email-Code.
11
Uniswap