Bithumb und die Datenschutzverletzung
Die Personal Information Protection Commission (PIPC) Südkoreas hat Bithumb angewiesen, 210 Millionen Won, etwa 136.000 US-Dollar, zu zahlen, weil das Unternehmen gegen die Vorschriften zur Übertragung persönlicher Informationen ins Ausland verstoßen hat. Der Regulierer erließ zudem eine Korrekturverfügung, die die Börse verpflichtet, die gesetzlichen Standards zu erfüllen, bevor sie Nutzerdaten ins Ausland sendet.
Hintergrund der Entscheidung
Die Entscheidung folgte nach der 12. Plenarsitzung der Kommission am 24. Juni. Die PIPC stellte fest, dass Bithumb persönliche Informationen während des Orderbuch-Austauschs und der Übertragungen virtueller Vermögenswerte ins Ausland übermittelt hat, ohne alle Anforderungen des Personal Information Protection Act zu erfüllen.
Bithumb wurde von südkoreanischen Regulierungsbehörden mit etwa 136.000 US-Dollar bestraft, weil das Unternehmen Nutzerdaten international ohne Zustimmung geteilt hat.
Dies unterstreicht die zunehmende Überprüfung von Krypto-Börsen hinsichtlich Datenschutz und Compliance. Der Fall begann, nachdem während einer parlamentarischen Prüfung im Jahr 2025 Fragen zum Orderbuch-Austausch von Bithumb mit ausländischen Börsen aufkamen.
Details der Datenschutzverletzung
Der Austausch von Orderbüchern ermöglicht es Börsen, Kauf- und Verkaufsaufträge zu teilen, damit Transaktionen über Plattformen hinweg übereinstimmen können. Die PIPC stellte fest, dass Bithumb sein Tether USDT-Marktofferte von September bis November 2025 mit ausländischen Börsen geteilt hat. Die Nutzer hatten einer Übertragung ins Ausland im Zusammenhang mit der Stellar-Börse zugestimmt, jedoch stellte der Regulierer fest, dass Mitgliedsnummern und Auftragsinformationen tatsächlich an ein System gesendet wurden, das von einer anderen Börse, bingx.com, betrieben wird.
Diese Feststellung zeigt, wie Liquiditätspartnerschaften zu Datenschutzproblemen führen können, wenn Nutzeridentifikatoren und Auftragsdaten über Grenzen hinweg übertragen werden. Das Problem war nicht nur, dass Daten Südkorea verließen, sondern dass der Empfänger von dem abwich, was die Nutzer genehmigt hatten.
Regulatorische Maßnahmen und Anforderungen
Der Regulierer überprüfte auch die Übertragungen virtueller Vermögenswerte von Bithumb an 13 ausländische Börsen. Er stellte fest, dass Bithumb Sender- und Empfängerdaten, einschließlich Namen, Wallet-Adressen und in einem Fall Geburtsdaten, für Geldwäscheprüfungen bereitstellte. Die PIPC erklärte, dass persönliche Informationen für AML-Zwecke während der Übertragungen virtueller Vermögenswerte erforderlich sein könnten. Sie betonte jedoch, dass grenzüberschreitende Übertragungen eng mit dem Recht des Nutzers verbunden sind, persönliche Daten zu kontrollieren.
„Die grenzüberschreitende Übertragung persönlicher Informationen ist eine Angelegenheit, die eng mit dem Recht des Betroffenen auf Selbstbestimmung verbunden ist“, sagte die Kommission laut dem Bericht.
Die Verfügung verlangt von Bithumb, seinen Prozess für Übertragungen ins Ausland zu korrigieren. Die Börse muss auch relevante Übertragungen klar in ihrer Richtlinie zur Verarbeitung persönlicher Informationen erklären. Die Strafe erhöht den regulatorischen Druck auf Bithumb in Südkorea.
Frühere Strafen und zukünftige Herausforderungen
Wie crypto.news berichtete, hatten südkoreanische Regulierungsbehörden Bithumb zuvor mit 36,8 Milliarden Won bestraft, nachdem Verstöße im Zusammenhang mit AML, Kundenprüfungen, Transaktionsüberwachung und Übertragungen an nicht registrierte ausländische Anbieter virtueller Vermögenswerte festgestellt wurden. Zuvor hatte crypto.news die vorgeschlagenen Änderungen der Krypto-AML-Regeln in Südkorea untersucht, die die Berichterstattung über verdächtige Transaktionen im Zusammenhang mit Übertragungen ins Ausland erheblich erhöhen könnten.
Die Branche warnte, dass lokale Börsen unter starkem Berichterstattungsdruck stehen könnten, wenn alle auslandsbezogenen Übertragungen über 10 Millionen Won automatisch gekennzeichnet werden müssen. In einem früheren Artikel diskutierte crypto.news den Plan Südkoreas, Krypto-Transaktionsdaten mit 48 Ländern im Rahmen des OECD Crypto-Asset Reporting Framework zu teilen. Dieser Plan zeigt, wie die koreanischen Behörden die Aufsicht über grenzüberschreitende Krypto-Aktivitäten erweitern.
Schlussfolgerung
Der Fall Bithumb stellt nun die Einhaltung des Datenschutzes neben AML und Steuerberichterstattung in den Vordergrund. Koreanische Börsen müssen Nutzerfonds verfolgen, ausländische Plattformen überprüfen und gleichzeitig persönliche Informationen schützen. Neben der Sanktion gegen Bithumb veröffentlichte die PIPC neue Richtlinien zum Schutz persönlicher Informationen in Blockchain-Diensten.
Der Regulierer erklärte, dass Blockchain-Systeme besondere Datenschutzprobleme aufwerfen, da Transaktionsaufzeichnungen transparent, verteilt und schwer zu löschen sein können. Die Richtlinien fordern Kontrollen über On-Chain-Offenlegungen, Risikoverfolgung, Datenfreigabe von Teilnehmern und die Vernichtung persönlicher Informationen. Die PIPC betonte, dass Unternehmen den Datenschutz bereits in der Planungsphase beim Aufbau von Blockchain-Diensten berücksichtigen sollten.
Die Aufsichtsbehörde erklärte, dass sie weiterhin streng auf Verstöße gegen das Personal Information Protection Act reagieren wird. Sie kündigte an, dass sie weiterhin Standards setzen wird, die den Schutz persönlicher Daten mit der sicheren Nutzung neuer Technologien in Einklang bringen.
Für Bithumb ist die Geldstrafe geringer als die frühere AML-Strafe, weist jedoch auf ein größeres Problem hin. Im südkoreanischen Kryptomarkt stehen Verbindungen zu ausländischen Börsen nun nicht nur wegen Geldwäsche-Risiken, sondern auch wegen Nutzerzustimmung und Datenschutz unter strengen Kontrollen.
