- Südkorea belegte Bithumb mit einer Geldstrafe von 136.000 Dollar für nicht autorisierte Übermittlungen von Nutzerdaten ins Ausland.
- Regulierungsbehörden stellten fest, dass Nutzerinformationen ohne ordnungsgemäße Einwilligungsverfahren ins Ausland weitergegeben wurden.
- Neue Blockchain-Datenschutzrichtlinien erhöhen die Compliance-Verpflichtungen für Krypto-Unternehmen.
Südkoreanische Aufsichtsbehörden haben die Kryptowährungsbörse Bithumb mit einer Geldstrafe belegt, weil sie Nutzerinformationen ohne ordnungsgemäße Einwilligung ins Ausland übermittelt hat. Die Strafe spiegelt die wachsende regulatorische Kontrolle der Datenschutzpraktiken in der digitalen Asset-Branche wider, da die Behörden die Compliance-Anforderungen für Krypto-Plattformen verschärfen.
Regulierungsbehörde stellt nicht autorisierte Datenübermittlungen ins Ausland fest
Die südkoreanische Personal Information Protection Commission (PIPC) verhängte gegen Bithumb eine Geldstrafe von 210 Millionen Won, was etwa 136.000 Dollar entspricht. Die Regulierungsbehörde erlass zudem eine Anordnung zur Abhilfe, die die Börse verpflichtet, die gesetzlichen Anforderungen für grenzüberschreitende Übermittlungen personenbezogener Daten zu erfüllen.
Die Untersuchung begann, nachdem während einer parlamentarischen Prüfung im Jahr 2025 Bedenken hinsichtlich der Vereinbarungen von Bithumb zur Weitergabe von Orderbüchern aufgekommen waren. Die Behörden prüften, ob Nutzerinformationen gemäß dem Datenschutzgesetz des Landes ins Ausland übermittelt wurden.
Bithumb has been fined approximately $136,$000 by South Korean regulators for sharing user data internationally without consent. This highlights increasing scrutiny of crypto exchanges regarding data privacy and compliance #SouthKorea pic.twitter.com/CIPTAzqRgW
— John Morgan (@johnmorganFL) June 25, 2026
Laut PIPC teilte Bithumb zwischen September und November 2025 Orderbuchdaten zu seinem Tether (USDT)-Handelsmarkt mit ausländischen Börsen. In diesem Zeitraum stimmten die Nutzer Übermittlungen zu, die eine Börse betrafen.
Die Regulierungsbehörden stellten jedoch fest, dass Mitgliedsidentifikationsnummern und Orderinformationen an ein System übertragen wurden, das von einer anderen Börse, BingX, betrieben wird.
Die Kommission kam zu dem Schluss, dass die Übermittlung ohne Einholung einer gesonderten Einwilligung der betroffenen Nutzer erfolgte. Infolgedessen stellte sie fest, dass Bithumb die gesetzlichen Anforderungen für Datenübermittlungen ins Ausland nicht erfüllt hatte.
Die Regulierungsbehörden prüften auch Übertragungen virtueller Vermögenswerte, die 13 ausländische Börsen betrafen. Bei diesen Transaktionen habe Bithumb persönliche Informationen, darunter Namen, Wallet-Adressen und in einem Fall auch Geburtsdaten, zu Zwecken der Geldwäschebekämpfung bereitgestellt.
Neue Datenschutzregeln erhöhen den Compliance-Druck
Die PIPC räumte ein, dass personenbezogene Daten zur Unterstützung von Verfahren zur Geldwäschebekämpfung erforderlich sein können. Allerdings erklärte die Kommission, dass Übermittlungen ins Ausland eng mit den Rechten der Nutzer an ihren personenbezogenen Daten verbunden bleiben.
Folglich betonten die Behörden, dass Kryptobörsen vor der Übermittlung von Informationen über Grenzen hinweg strenge Einwilligungs- und Offenlegungspflichten einhalten müssen. Die Regulierungsbehörde ordnete an, dass Bithumb seine Übermittlungsverfahren verbessern und relevante Praktiken in seiner Datenschutzrichtlinie klar offenlegen müsse.
Zusammen mit der Durchsetzungsmaßnahme veröffentlichte die Kommission neue Blockchain Service Privacy Protection Guidelines (Leitlinien zum Datenschutz bei Blockchain-Diensten). Der Rahmen adressiert Datenschutzrisiken im Zusammenhang mit der Blockchain-Technologie, darunter Transparenz, Dezentralisierung und die Schwierigkeit, aufgezeichnete Daten zu ändern.
Die Leitlinien ermutigen Unternehmen, bei der Produktentwicklung Datenschutzmaßnahmen zu berücksichtigen und die Offenlegung identifizierbarer Informationen in Blockchain-Netzwerken zu minimieren. Sie empfehlen zudem stärkere Kontrollen für die Informationsweitergabe und Datenverwaltung.
Die jüngste Maßnahme unterstreicht die wachsende Aufsicht Südkoreas über Kryptowährungsunternehmen. Mit steigenden regulatorischen Erwartungen könnten international tätige Börsen sowohl in Bezug auf finanzielle Compliance als auch auf den Schutz personenbezogener Daten einer stärkeren Prüfung ausgesetzt sein.
Schreibe einen Kommentar