Der Kryptobörsenmarkt entwickelt sich stetig weiter, und mit ihm steigen auch die Anforderungen an Sicherheit und Datenschutz. Im Zentrum aktueller rechtlicher Herausforderungen steht Coinbase, eine der weltweit führenden Plattformen für den Handel mit Kryptowährungen. Das Unternehmen sieht sich in Illinois nun einer Klage gegenüber, die ihn beschuldigt, gegen das streng regulierte Biometrische Informationsdatenschutzgesetz des Bundesstaates (Biometric Information Privacy Act, kurz BIPA) verstoßen zu haben. Diese Klage wirft ein Schlaglicht auf die zunehmenden Bedenken hinsichtlich biometrischer Datenerfassung und deren rechtlichen sowie ethischen Implikationen in der digitalen Welt. Die Klage wurde am 13.
Mai 2025 eingereicht, wobei die Vorwürfe darauf basieren, dass Coinbase im Rahmen des KYC-Prozesses (Know Your Customer) Gesichtsscans seiner Nutzer ohne nötige ausdrückliche Zustimmung durchgeführt hat. Die Kläger, namentlich Scott Bernstein, Gina Greeder und James Lonergan, sehen hierin einen klaren Verstoß gegen die gesetzlichen Vorgaben des Bundesstaates Illinois. Das BIPA schreibt vor, dass Unternehmen vor der Erfassung biometrischer Daten ihre Nutzer schriftlich informieren und deren Einwilligung einholen müssen. Zudem sind transparente Regelungen zum Umgang, Speichern und Teilen solcher Daten vorgeschrieben. Die Kläger behaupten, Coinbase habe diese elementaren Schritte versäumt, was nicht nur ein Datenschutzrisiko darstellt, sondern auch gegen den Geist des Gesetzes verstößt.
Ein weiterer zentraler Vorwurf in der Klageschrift betrifft die Weitergabe der gesammelten biometrischen Informationen an Drittunternehmen wie Jumio, Onfido und Au10tix, die im Verifizierungsprozess eingebunden waren. Laut den Klägern erfolgte diese Datenweitergabe ohne die erforderliche klare Benachrichtigung der Nutzer, was die Rechtswidrigkeit zusätzlich verschärft. Neben der Verletzung des BIPA sehen die Kläger auch Verstöße gegen das Illinois Consumer Fraud and Deceptive Business Practices Act, da das Vorgehen von Coinbase als irreführende Geschäftspraktik eingestuft wird. Für die Betroffenen besteht die Möglichkeit, Schadenersatzansprüche geltend zu machen, die bei vorsätzlichen Verstößen bis zu 5.000 US-Dollar und beim fahrlässigen Umgang mit den Daten bis zu 1.
000 US-Dollar pro Verstoß betragen können. Sollte die Klage erfolgreich sein, könnten die daraus resultierenden Strafzahlungen Coinbase finanziell schwer treffen und zugleich eine Signalwirkung für die gesamte Branche entfalten. Das Biometrische Informationsdatenschutzgesetz von Illinois zählt zu den strengsten Datenschutzvorschriften in den Vereinigten Staaten. Es hat bereits bei großen Tech-Konzernen wie Facebook und Google zu bedeutenden Rechtsstreitigkeiten und Millionenstrafen geführt. Der Fall Coinbase bedeutet einen Wendepunkt, indem das Augenmerk nun auch verstärkt auf biometrische Datenerfassung im Kryptosektor gerichtet wird.
Diese Entwicklung ist vor dem Hintergrund wachsender regulatorischer Anforderungen bemerkenswert, da mehr Kryptowährungs-Plattformen KYC-Prozesse einführen, um den gesetzlichen Bestimmungen zu entsprechen. Die Erhebung sensibler biometrischer Daten, wie Gesichtsscans, birgt dabei sowohl technische als auch rechtliche Risiken. Coinbase befindet sich angesichts dieser Klage inmitten eines komplexen Geflechts aus Datenschutzproblemen und regulatorischem Druck. Parallel zum biometrischen Fall kämpft das Unternehmen mit weiteren Rechtsproblemen, so wurde beispielsweise am 15. Mai 2025 bekannt, dass Kundendaten durch Mitarbeitende in Indien teilweise unbefugt weitergegeben wurden.
Diese weiteren Vorfälle verstärken Zweifel an der Datenverwaltung und Sicherheit bei Coinbase und verschärfen das öffentliche und regulatorische Umfeld. Die Kryptowährungsbranche steht damit vor der Herausforderung, einerseits umfassende Sicherheitskontrollen und Nutzeridentifikationen durchzuführen und andererseits die Privatsphäre der Nutzer wirksam zu schützen. Die Balance zwischen Compliance und Datenschutz wird zunehmend zu einem entscheidenden Faktor für das Vertrauen der Anwender und den langfristigen Erfolg der Anbieter. Besonders im Hinblick auf biometrische Daten verlangt das BIPA eine explizite schriftliche Zustimmung, klare Richtlinien zur Datennutzung und Transparenz – Vorgaben, die im digitalen Finanzsektor oft schwer umzusetzen sind, aber zwingend notwendig bleiben. Die Klage gegen Coinbase markiert auch einen wichtigen Präzedenzfall für andere Krypto-Plattformen in den USA.
Da Illinois mit seinem biometrischen Datenschutzgesetz einer der strengsten Staaten ist, werden die Entscheidungen in diesem Fall Auswirkungen auf bundesweite und internationale Datenschutzstandards haben. Nicht zuletzt könnten die daraus gewonnenen Erkenntnisse auch den regulatorischen Rahmen für den gesamten Kryptomarkt prägen. Coinbase selbst hat sich zum biometrischen Datenschutzvorfall bislang nicht öffentlich geäußert. Im Gegensatz dazu gelang dem Unternehmen im Februar 2025 ein Erfolg, als die US-Börsenaufsichtsbehörde SEC ein Verfahren gegen Coinbase wegen angeblicher Verstöße bei der Wertpapierregulierung einstellte. Dieser Erfolg in einem anderen Rechtsstreit steht in starkem Kontrast zu den aktuellen Herausforderungen im Bereich Datenschutz, welche das Ansehen und die Vertrauensbasis von Coinbase nachhaltig beeinflussen können.
Darüber hinaus zeigen die vielfältigen Rechtsstreitigkeiten Beispiele auf, wie die Kombination aus technologischem Fortschritt, regulatorischen Anforderungen und Nutzerdatenschutz oft zu komplexen Konflikten führt. Mit der fortschreitenden Digitalisierung und der steigenden Nutzung von Biometrics in der Finanzwelt wird die Frage nach ethischem Umgang und rechtlicher Absicherung weiter an Bedeutung gewinnen. Für Nutzer und Beobachter verdeutlicht der Fall Coinbase, wie wichtig es ist, dass Unternehmen nicht nur innovative Technologien einsetzen, sondern auch klare und sichere Datenschutzkonzepte implementieren, um gesetzliche Vorschriften zu erfüllen und das Vertrauen der Kunden zu schützen. Die Entwicklungen um die Klage gegen Coinbase könnten zudem als Warnsignal für die gesamte Kryptowährungsbranche gelten, die sich in einem bisher noch unklaren regulatorischen Umfeld bewegt. Die Anforderungen an Datenschutz und Datensicherheit steigen kontinuierlich, und Plattformen müssen sich darauf einstellen, künftig verstärkt kontrolliert und reguliert zu werden.
Insgesamt stellt die Klage in Illinois einen bedeutenden Moment dar, der die drängenden Fragen rund um biometrischen Datenschutz im Kontext digitaler Finanzplattformen beleuchtet. Sie öffnet eine Diskussion über die Vereinbarkeit moderner Identifikationstechnologien mit gesetzlichen Datenschutzvorgaben und über die Rolle von Unternehmen, die mit sensiblen Nutzerdaten arbeiten. Das Ergebnis des Verfahrens wird mit Spannung erwartet – sowohl von der Kryptobranche als auch von Datenschutzexperten und Nutzern. Die Antwort darauf, wie Unternehmen die Balance zwischen Innovationsdrang und Datenschutzwahrung finden, könnte weitreichende Folgen für die Zukunft digitaler Asset-Plattformen und den Umgang mit biometrischen Daten weltweit haben.
