Südkoreanische Regulierungsbehörde ordnet Bithumb an, grenzüberschreitende Datenpraktiken zu korrigieren

TLDR

• Bithumb wegen Übertragung von Nutzerdaten ins Ausland mit 210 Millionen Won bestraft.

• PIPC gibt an, dass Bithumb Daten an eine Plattform gesendet hat, der Nutzer nicht zugestimmt hatten.

  

• Die Börse muss ihren grenzüberschreitenden Prozess zur Verarbeitung personenbezogener Daten überarbeiten.

• Übertragungen an 13 ausländische Börsen führten zu weiteren Datenschutzverletzungen.

• Neue Blockchain-Datenschutzregeln erhöhen den Druck auf südkoreanische Börsen.

Die südkoreanische Datenschutzbehörde hat Bithumb mit einer Geldstrafe von 210 Millionen Won belegt, weil das Unternehmen Nutzerdaten ohne ordnungsgemäße Zustimmung ins Ausland übertragen hat. Die Strafe entspricht etwa 136.000 US-Dollar und umfasst eine Korrekturanordnung für künftige grenzüberschreitende Übertragungen. Der Fall weitet den regulatorischen Druck auf die Börse über die Kontrollen zur Geldwäschebekämpfung hinaus aus.

Bithumb-Auftragsbuch-Übertragungen verstießen gegen Einwilligungsregeln

Die Kommission zum Schutz personenbezogener Daten (PIPC) genehmigte die Sanktion während ihrer Plenarsitzung am 24. Juni. Die Überprüfung umfasste die gemeinsame Nutzung von Auftragsbüchern und Übertragungen virtueller Vermögenswerte mit ausländischen Plattformen. Die Behörde stellte fest, dass Bithumb die Anforderungen des südkoreanischen Datenschutzgesetzes nicht erfüllt hat.

Die Börse teilte ihr Tether-Markt-Auftragsbuch zwischen September und November 2025 mit ausländischen Plattformen. Nutzer hatten Datenübertragungen im Zusammenhang mit der Stellar-Börse genehmigt, jedoch betrieb eine andere Plattform das empfangende System. Die Kommission identifizierte diese Plattform als BingX und stellte fest, dass der tatsächliche Empfänger von der genehmigten Partei abwich.

Die übermittelten Datensätze enthielten Mitgliedsnummern und Auftragsdetails, die mit Handelsaktivitäten verknüpft waren. Die Behörde behandelte die Vereinbarung daher als grenzüberschreitende Übertragung personenbezogener Daten. Bithumb hatte keine gültige Einwilligung eingeholt, die die Plattform abdeckte, die die Informationen empfing.

Übertragungen an ausländische Börsen führten zu weiteren Verstößen

Die Kommission untersuchte außerdem Übertragungen virtueller Vermögenswerte zwischen Bithumb und 13 ausländischen Börsen. Diese Übertragungen enthielten Namen von Absender und Empfänger, Wallet-Adressen und einige Geburtsdaten. Die Börse stellte diese Informationen im Rahmen von Geldwäschebekämpfungsprüfungen bereit.

Die Behörde erkannte an, dass Börsen für Compliance-Prüfungen möglicherweise personenbezogene Daten benötigen. Unternehmen müssen jedoch dennoch Einwilligungs- und Benachrichtigungsverfahren einhalten, bevor sie Informationen ins Ausland übermitteln. Bithumb versäumte es, diese Verfahren für mehrere grenzüberschreitende Übertragungsvereinbarungen abzuschließen.

Die Korrekturanordnung verpflichtet die Börse, ihren grenzüberschreitenden Datenprozess zu überarbeiten. Sie muss Empfänger überprüfen und eine eindeutige Einwilligung einholen, bevor künftige Übertragungen erfolgen. Bithumb muss ausländische Übertragungen zudem korrekt in seiner Datenschutzrichtlinie erläutern.

Datenschutzregeln erhöhen den Druck auf die breitere Krypto-Aufsicht

Die Entscheidung folgt auf frühere regulatorische Maßnahmen gegen Bithumb wegen Verstößen bei der Geldwäschebekämpfung. Südkoreanische Behörden verhängten zuvor eine Strafe von 36,8 Milliarden Won wegen Verstößen bei der Kunden- und Transaktionskontrolle. Diese Feststellungen umfassten Übertragungen, die nicht registrierte ausländische Anbieter virtueller Vermögenswerte betrafen.

Südkorea hat außerdem die Überwachung ausländischer Krypto-Aktivitäten durch Melde- und Steuerkooperationspläne ausgeweitet. Vorgeschlagene Regelungen könnten die Meldungen verdächtiger Transaktionen im Zusammenhang mit ausländischen Übertragungen erhöhen. Die Behörden planen zudem, Krypto-Transaktionsdaten im Rahmen des OECD-Melderahmens auszutauschen.

Neben der Sanktion veröffentlichte die Kommission Datenschutzleitlinien für Blockchain-Dienstleister. Die Leitlinien befassen sich mit öffentlichen Aufzeichnungen, der gemeinsamen Nutzung von Teilnehmerdaten, Verfolgungsrisiken und der Löschung von Informationen. Sie rät Unternehmen zudem davon ab, Namen und nationale Identifikationsnummern direkt in Blockchain-Netzwerken zu speichern.

Die Behörde erwartet, dass Blockchain-Unternehmen Datenschutzkontrollen bereits bei der Produktplanung und Systementwicklung einbeziehen. Sie plant außerdem eine strenge Durchsetzung, wenn Unternehmen gegen die Anforderungen zum Schutz personenbezogener Daten verstoßen. Der Fall Bithumb stellt die Nutzereinwilligung neben AML und Steuerberichterstattung innerhalb der südkoreanischen Krypto-Aufsicht.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.