Die Krypto-Börse Coinbase sieht sich derzeit mit einer umfangreichen Sammelklage konfrontiert, die schwerwiegende Vorwürfe bezüglich der unerlaubten Erfassung und Verbreitung biometrischer Daten enthält. Im Mittelpunkt der Anschuldigungen steht die Behauptung, dass Coinbase während des Identitätsverifizierungsprozesses das Gesichtsgesicht seiner Nutzer ohne ausdrückliche Einwilligung gescannt und die Daten ohne deren Wissen an Drittanbieter weitergegeben hat. Die Klage wurde am 13. Mai 2025 vor einem Bundesgericht eingereicht und richtet sich gegen Verstöße gegen das Biometric Information Privacy Act (BIPA) aus dem Bundesstaat Illinois, das strenge Regelungen für die Erfassung und Verwendung biometrischer Informationen vorsieht. Die einzelnen Kläger, eine Gruppe von Illinois-Einwohnern, argumentieren, dass Coinbase bei der Nutzung von Gesichtserkennungs-Tools die gesetzlichen Anforderungen nicht eingehalten habe.
Konkret fordert das BIPA, dass Unternehmen betroffene Personen vorher informieren, eine ausdrückliche Zustimmung einholen und die Verwendung ihrer biometrischen Daten klar und transparent kommunizieren müssen. Diese Voraussetzungen sollen den Schutz der Privatsphäre gewährleisten und den Missbrauch sensibler biometrischer Informationen verhindern. Die Klage wirft Coinbase vor, genau diese Transparenz und das Einverständnis der Nutzer zu ignorieren. Im Prozess wird deutlich, dass Nutzer im Rahmen der Registrierung bei Coinbase aufgefordert wurden, sowohl einen amtlichen Ausweis hochzuladen als auch ein Selfie zu machen. Diese Bilder wurden anschließend an mehrere Drittanbieter weitergeleitet, die Gesichtserkennungstechnologien einsetzen.
Die genannten Drittparteien, zu denen Firmen wie Jumio, Onfido, Au10tix und Solaris zählen, analysierten die hochgeladenen Fotos, um Gesichtszüge wie die Geometrie und individuelle Gesichtsabdrücke zu evaluieren. Dabei erfolgte die Datenweitergabe ohne klare Hinweise oder Zustimmung der Nutzer, was die Kläger als illegal bewerten. Die Konsequenzen für Coinbase könnten erheblich sein, denn die Klage fordert für jede vorsätzliche oder grob fahrlässige Verletzung eine Entschädigung in Höhe von 5.000 US-Dollar pro Vorgang sowie 1.000 US-Dollar für jede nachlässige Handlung.
Zudem streben die Kläger eine gerichtliche Anordnung an, mit der die unrechtmäßige Praxis sofort eingestellt werden soll. Darüber hinaus wollen sie, dass Coinbase die entstehenden Gerichtskosten übernimmt. Die Problematik, mit der Coinbase konfrontiert ist, betrifft nicht nur das Thema der biometrischen Daten, sondern steht stellvertretend für eine größere Debatte um Datenschutz und Sicherheit in der Kryptowährungsbranche. Bereits im Mai 2023 hatte Coinbase ähnliche rechtliche Schwierigkeiten im Zusammenhang mit der Gesichtserkennungstechnologie bei der Onboarding-Prozedur. Die wiederholten Klagen werfen Fragen zu dem verantwortungsvollen Umgang mit persönlichen Daten auf und zeigen die Herausforderungen auf, denen sich digitale Finanzplattformen gegenübersehen.
Zeitgleich kämpft Coinbase mit den Auswirkungen eines kürzlichen Datenlecks, bei dem angeblich Kundendienstmitarbeiter bestochen wurden, um sensible Informationen zu verkaufen. Dieses Ereignis führte zu weiteren Sammelklagen, die das Unternehmen der Nachlässigkeit, schlechten Cyber-Sicherheitsmaßnahmen und einer verzögerten Reaktion beschuldigen. Solche Vorfälle untergraben das Vertrauen der Nutzer und verschärfen die Diskussion um den Schutz persönlicher Informationen in Krypto-Börsen. Der Datenschutzexperte Nanak Nihal Khalsa, Mitbegründer des Identitätsunternehmens Holonym, kommentierte die Klage und den jüngsten Datenvorfall von Coinbase mit scharfer Kritik. Er bezeichnete die Situation als „ein Datenschutz-Zeitbombe“.
Seiner Ansicht nach zeige der Vorfall, dass die derzeitigen Verfahren zur Identitätsprüfung – das sogenannte KYC (Know Your Customer) – ohne Technologien, die auf Nullwissen (Zero Knowledge) basieren, ein enormes Risiko in sich bergen. Diese Methoden, bei denen Unternehmen umfangreiche personenbezogene Daten sammeln und speichern, machen sie zu attraktiven Zielen für Hacker und erhöhen zugleich die Gefahr von Missbrauch. Khalsa betonte, dass Nutzer ihre Privatsphäre nicht aufgeben sollten, nur um Zugang zu Kryptowährungsdiensten zu erhalten. Er plädierte für die Einführung moderner Technologien, die es ermöglichen, Identität nachzuweisen, ohne dabei private Details preiszugeben. Zero-Knowledge-Tools könnten die Zukunft der digitalen Identitätsprüfung sein, indem sie effizientere, sicherere und datenschutzfreundlichere Alternativen zur aktuellen Praxis bieten.
Die Klage gegen Coinbase ist ein Weckruf für die gesamte Branche, die Sicherheit persönlicher Daten als oberste Priorität zu behandeln. Während der Einsatz biometrischer Daten viele Vorteile in Bezug auf Sicherheit und Nutzerfreundlichkeit bringt, darf dies nicht auf Kosten der Privatsphäre und gesetzlicher Vorschriften erfolgen. Unternehmen im Kryptowährungssektor stehen in der Verantwortung, klare und transparente Richtlinien für die Datenerfassung und -verwendung einzuführen und die Einwilligung ihrer Nutzer sorgfältig einzuholen. Darüber hinaus kann die aktuelle Situation als Mahnung dienen, dass Datenschutzrichtlinien und technologische Innovationen Hand in Hand gehen müssen. Nur durch den Einsatz fortschrittlicher Verifizierungsverfahren, die das Gleichgewicht zwischen Sicherheit und Privatsphäre wahren, kann das Vertrauen der Nutzer langfristig gesichert werden.
Die Folgen von Datenschutzverletzungen, wie in dem Fall Coinbase, zeigen, dass das Versäumnis, diese Balance zu finden, nicht nur rechtliche Konsequenzen nach sich zieht, sondern auch den Ruf und die Marktstellung eines Unternehmens massiv gefährdet. Eine weitere Dimension dieser Problematik ist die Regulierung im digitalen Finanzsektor. Gesetze wie das BIPA geben klare Rahmenbedingungen vor, die Unternehmen einhalten müssen, um die Rechte der Nutzer zu schützen. Gleichzeitig liegt es in der Verantwortung von Aufsichtsbehörden, solche Regelverstöße konsequent zu verfolgen und Unternehmen zur Rechenschaft zu ziehen. Ein strenger Umgang mit Verstößen könnte als positive Signalwirkung dienen und andere Unternehmen anspornen, strengere Datenschutzmaßnahmen zu implementieren.
Für die Nutzer von Krypto-Plattformen wie Coinbase bedeutet die Klage, dass sie sich ihrer Rechte bei der Datenerfassung bewusst sein und wachsam gegenüber der Verwendung ihrer persönlichen Informationen sein sollten. Sie sollten sich genau über die Datenschutzrichtlinien informieren und bei Zweifeln oder Problemen entsprechende rechtliche Schritte erwägen. Die zunehmende Bedeutung biometrischer Daten in der Online-Welt fordert außerdem ein stärkeres öffentliches Bewusstsein über den sinnvollen Umgang mit sensiblen Informationen. Abschließend lässt sich sagen, dass die Klage gegen Coinbase ein bedeutender Moment im Zusammenspiel von Innovation, Regulierung und Datenschutz im Bereich der digitalen Finanzen ist. Die Entwicklungen im Fall werden zeigen, wie sich die Branche künftig hinsichtlich der biometrischen Datenhandhabung positionieren wird und ob neue Technologien den Datenschutz besser gewährleisten können.
Für Unternehmen bietet der Fall eine Gelegenheit, aus Fehlern zu lernen und nachhaltige Strategien zu entwickeln, die Datenschutz, Sicherheit und Nutzerzufriedenheit in Einklang bringen.
