Südkorea bestraft Bithumb mit 136.000 US-Dollar wegen unautorisierter Weitergabe von Benutzerdaten

Südkoreas Personal Information Protection Commission (PIPC) hat die Kryptobörse Bithumb mit einer Geldstrafe von 210 Millionen koreanischen Won (ungefähr 136.000 US-Dollar) belegt, nachdem das Unternehmen personenbezogene Daten von Nutzern ohne die erforderliche Einwilligung unrechtmäßig an ausländische Plattformen weitergegeben hatte. Die Verstöße ereigneten sich zwischen September und November 2025, als Bithumb Nutzerdaten an BingX übermittelte, anstatt an die vereinbarte Stellar-Börse, während es Tether (USDT)-Orderbuchdienste bereitstellte. Die Durchsetzungsmaßnahme spiegelt Südkoreas strenge Durchsetzung seines Gesetzes zum Schutz personenbezogener Daten wider, das eine ausdrückliche Einwilligung der Nutzer für grenzüberschreitende Datenübermittlungen vorschreibt und das Recht der Nutzer auf Kontrolle ihrer eigenen Daten schützt.

PIPC stellt unbefugte Datenweitergabe bei 13 Börsen fest

Laut der Regulierungsbehörde gab Bithumb zwischen September und November 2025 Nutzerdaten weiter, während es Tether (USDT)-Orderbuchdienste bereitstellte. Obwohl die Nutzer der Übermittlung ihrer Daten an die Stellar-Börse zugestimmt hatten, wurden die Informationen stattdessen an eine von BingX betriebene Plattform weitergeleitet.

Die PIPC stellte außerdem fest, dass Bithumb bei der Abwicklung von Überweisungen mit 13 ausländischen Kryptobörsen keine ausreichende Einwilligung der Nutzer für die Weitergabe von personenbezogenen Daten wie Namen, Wallet-Adressen und Geburtsdaten eingeholt hatte. Die Kommission erläuterte, dass grenzüberschreitende Übermittlungen personenbezogener Daten eng mit dem Recht der Nutzer auf Kontrolle ihrer eigenen Daten verbunden sind und daher eine strikte Einhaltung der gesetzlichen Anforderungen an Einwilligung und Datenschutz erfordern.

Regulierungsbehörde ordnet Compliance-Verbesserungen an und gibt Blockchain-Datenschutzrichtlinien heraus

Zusätzlich zur Geldstrafe ordnete die Regulierungsbehörde an, dass Bithumb seine Verfahren für die grenzüberschreitende Übermittlung personenbezogener Daten verbessern muss, um die Einhaltung des südkoreanischen Gesetzes zum Schutz personenbezogener Daten sicherzustellen.

Parallel zu der Durchsetzungsmaßnahme veröffentlichte die PIPC neue Datenschutzrichtlinien, die speziell für Blockchain-Unternehmen entwickelt wurden. Die Richtlinie erkennt die besonderen Merkmale der Blockchain-Technologie an, darunter ihre Transparenz, Dezentralität und Unveränderlichkeit, und rät Unternehmen davon ab, personenbezogene Daten wie Namen oder Sozialversicherungsnummern direkt auf der Chain zu speichern.

FAQ

Wofür hat Südkoreas PIPC Bithumb mit einer Geldstrafe belegt?

Die Personal Information Protection Commission belegte Bithumb mit einer Geldstrafe von 210 Millionen koreanischen Won (ungefähr 136.000 US-Dollar), weil das Unternehmen personenbezogene Daten von Nutzern ohne die erforderliche Einwilligung unrechtmäßig an ausländische Plattformen weitergegeben hatte.

Wann traten die Datenweitergabeverstöße von Bithumb auf?

Die Verstöße ereigneten sich zwischen September und November 2025, als Bithumb Nutzerdaten weitergab, während es Tether (USDT)-Orderbuchdienste bereitstellte.

Welche neuen Richtlinien hat die PIPC für Blockchain-Unternehmen herausgegeben?

Die PIPC veröffentlichte Datenschutzrichtlinien, die Blockchain-Firmen davon abraten, personenbezogene Daten wie Namen oder Sozialversicherungsnummern direkt auf der Chain zu speichern, und erkennt dabei die Transparenz, Dezentralität und Unveränderlichkeit der Blockchain an.