Südkorea verhängt Geldstrafe von 136.000 USD gegen Bithumb für die Weitergabe von Nutzerdaten ins Ausland

Südkoreas Kommission zum Schutz personenbezogener Daten (PIPC) hat dem Kryptowährungsbörsen-Betreiber Bithumb eine Geldstrafe von 136.000 USD auferlegt, weil er gegen die Datenschutzbestimmungen im Zusammenhang mit grenzüberschreitenden Datenübertragungen verstoßen hat. Die Entscheidung unterstreicht die rechtlichen Anforderungen an Einwilligung und Umgang mit personenbezogenen Daten, wenn Krypto-Handelsaktivitäten ausländische Gegenparteien einbeziehen.

In einer am Donnerstag herausgegebenen Mitteilung erklärte die PIPC, ihre Untersuchung habe ergeben, dass Bithumb personenbezogene Daten ohne gesonderte Einwilligung der Betroffenen ins Ausland übertragen hat – im Rahmen von Prozessen im Zusammenhang mit „Order-Book-Sharing" und „Übertragung virtueller Vermögenswerte" mit ausländischen Börsen. Die Behörde verknüpfte das Verhalten mit Bithumb-Vereinbarungen, die Tether (USDT)-Handelsdaten und die Weitergabe von Nutzerinformationen an mehrere ausländische Plattformen betrafen.

Wesentliche Erkenntnisse

• Die PIPC verhängte eine Geldstrafe von 136.000 USD gegen Bithumb wegen Verstößen gegen Südkoreas Datenschutzanforderungen im Zusammenhang mit Auslandsübertragungen.
• Die Behörde stellte fest, dass Bithumb personenbezogene Daten mit 13 ausländischen Börsen geteilt und auch ausländische Gegenparteien genutzt hatte, um Order-Book-Sharing und Übertragungen virtueller Vermögenswerte zu ermöglichen.
• Die PIPC anerkannte eine Anti-Geldwäsche-Begründung für die Bereitstellung bestimmter Informationen, betonte jedoch die strikte Einhaltung der Vorschriften für grenzüberschreitende Übertragungen und das Selbstbestimmungsrecht der Betroffenen.
• Der Fall verdeutlicht, wie Krypto-Compliance-Programme Datenschutz und Einwilligung neben AML/KYC-Verpflichtungen berücksichtigen müssen.

Feststellungen der PIPC: grenzüberschreitende Übertragungen und die Einwilligungsanforderung

Gemäß der PIPC-Mitteilung konzentrierte sich die Prüfung der Behörde darauf, wie Bithumb bestimmte betriebliche Integrationen mit ausländischen Handelsplätzen durchführte. Die PIPC erklärte, dass Bithumb personenbezogene Daten ins Ausland übertragen habe, ohne die gesonderte Einwilligung der Betroffenen im Rahmen von Order-Book-Sharing und Workflows zur Übertragung virtueller Vermögenswerte einzuholen.

Die Entscheidung bezieht sich auf das Order-Book-Sharing für USDT zwischen September und November 2025, als Bithumb mit BingX zusammenarbeitete. Die PIPC stellte ferner fest, dass Bithumb zwar die Einwilligung zur Datenweitergabe an Stellar eingeholt hatte, aber dennoch über zusätzliche Kanäle eine Datenweitergabe ins Ausland vornahm.

Die Auslegung der PIPC ist für Compliance-Teams wichtig: Selbst wenn eine Börse die Notwendigkeit der Informationsweitergabe für Anti-Geldwäsche-Zwecke begründen kann, können Regulierungsbehörden dennoch verlangen, dass grenzüberschreitende Übertragungen personenbezogener Daten die Verfahrens- und Einwilligungsstandards gemäß Südkoreas Schutzgesetz erfüllen.

Warum die Entscheidung für Börsen und Compliance-Programme von Bedeutung ist

Für international tätige Krypto-Unternehmen – oder solche, die mit ausländischen Gegenparteien koordinieren – verdeutlicht dieser Fall eine praktische Durchsetzungsgrenze zwischen AML-bezogenem Informationsaustausch und datenschutzrechtlichen Verpflichtungen. Die PIPC erkannte ausdrücklich die Notwendigkeit an, personenbezogene Daten für AML-Zwecke bereitzustellen, wenn virtuelle Vermögenswerte an andere Börsen übertragen werden. Sie gelangte jedoch zu dem Schluss, dass Börsen hinsichtlich der Auslandsübertragung personenbezogener Daten das Thema als eng mit den Rechten der Betroffenen verbunden behandeln müssen.

In der Praxis bedeutet dies für die Compliance, dass Börsen möglicherweise ein detaillierteres Einwilligungsmanagement und dokumentierte Verfahren rund um grenzüberschreitende Datenflüsse benötigen. Dazu gehört die Bewertung, ob bestehende Einwilligungen jeden spezifischen ausländischen Übertragungsweg abdecken, ob der Umfang mit der beabsichtigten Verarbeitung und den Empfängern übereinstimmt und ob Datenweitergabevereinbarungen das in der Mitteilung beschriebene „Recht der Betroffenen auf Selbstbestimmung" widerspiegeln.

Dies wirft auch operative Fragen für regulierte Marktteilnehmer auf: Datenschutzkontrollen können nicht als einmaliger Onboarding-Schritt behandelt werden. Stattdessen müssen sie aufrechterhalten werden, wenn Börsen Routing-, Liquiditätsfreigabe- oder Übertragungsmechanismen über Grenzen hinweg ausweiten.

Durchsetzungskontext: Bithumb unter regulatorischer Beobachtung

Bithumb ist eine der größten Kryptowährungsbörsen Südkoreas und stand im Fokus intensiver regulatorischer Aufmerksamkeit. Die Börse war zuvor Maßnahmen von Finanzbehörden wegen angeblicher Verstöße gegen Südkoreas Finanzinformationsgesetz ausgesetzt. Im März verhängte der zuständige Finanzregulator eine sechsmonatige Sperrung, die ein Gericht jedoch im April wieder aufhob.

Jüngsten Berichten zufolge führte die Polizei Razzien in den Büros von Bithumb im Rahmen einer Untersuchung wegen mutmaßlicher Vetternwirtschaft im Zusammenhang mit einem südkoreanischen Abgeordneten durch, was die umfassendere Compliance- und Governance-Prüfung des Unternehmens verstärkte.

Obwohl diese Angelegenheiten verschiedene Regulierungsbereiche umfassen – Datenschutz gegenüber Finanzaufsicht und anderen Durchsetzungsbereichen – signalisieren sie gemeinsam ein Risiko, dass institutionelle Stakeholder Datenschutz-, Marktverhalten- und Governance-Fragen in der Krypto-Aufsicht nicht voneinander trennen können. Für Banken, Zahlungsunternehmen und institutionelle Anleger mit Engagement in Krypto-Ökosystemen können solche Durchsetzungsmuster die Compliance-Position von Gegenparteien und die wahrgenommene Robustheit ihrer Kontrollumgebungen beeinflussen.

Breiterer politischer Hintergrund: Steueränderungen und Strafverfolgungskoordination

Südkoreas regulatorisches Umfeld für Krypto entwickelt sich auch durch fiskalische und öffentliche Sicherheitsmaßnahmen weiter. Das Finanzministerium bestätigte im Mai, dass eine 22%ige Steuer auf Kryptowährungsgewinne ab Januar 2027 in Kraft treten soll, nach früheren Verschiebungen. Die Änderung dürfte eine große Basis von Privatanlegern betreffen, die digitale Vermögenswerte im Land halten.

Parallel dazu hat die Blockchain-Analyse und Strafverfolgungskoordination Fortschritte gemacht. Chainalysis meldete ein Memorandum of Understanding mit der Koreanischen Nationalen Polizeibehörde (KNPA), das darauf abzielt, die Ermittlungskapazitäten in Südkorea zu stärken. Der erklärte Fokus umfasst die Verbesserung der Reaktionen auf Krypto-Kriminalität, einschließlich Angriffe im Zusammenhang mit Nordkorea.

Zusammengenommen zeigen diese politischen Richtungen, dass südkoreanische Behörden gleichzeitig die Compliance-Erwartungen an regulierte Unternehmen stärken und die inländische Durchsetzungskapazität ausbauen. Die Bithumb-Datenschutzstrafe fügt sich in diesen weiteren Trend ein: Regulierungsbehörden behandeln Datenschutz und grenzüberschreitenden Informationsaustausch als Teil des übergeordneten Integritätsrahmens für Kryptomärkte.

Abschließende Perspektive

Die Anordnung der PIPC gegen Bithumb verdeutlicht, dass Börsen ihre AML-gesteuerten Informationsaustauschprozesse mit den Datenschutzeinwilligungs- und grenzüberschreitenden Übertragungsanforderungen in Einklang bringen müssen. Compliance-Verantwortliche sollten beobachten, wie ähnliche Fälle in Südkorea behandelt werden – insbesondere hinsichtlich der Datenweitergabebereiche im Zusammenhang mit Liquiditäts-/Order-Book-Sharing –, da die Durchsetzung die Strukturierung grenzüberschreitender operativer Integrationen durch Krypto-Unternehmen prägen könnte.

Dieser Artikel wurde ursprünglich als South Korea Fines Bithumb $136K for Overseas User Data Sharing auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.