Um die Stabilität personenbezogener Daten zu sichern, muss jeder Anbieter von Informations- und Kommunikationsdiensten grundsätzlich die technischen und administrativen Schutzmaßnahmen einhalten, wenn er mit den Daten von Benutzern arbeitet. Dazu ist er rechtlich verpflichtet. Ist es möglich, von einem Anbieter von Informations- und Kommunikationsdiensten Schadensersatz wegen unerlaubter Handlungen zu verlangen, wenn aufgrund einer Verletzung durch Dritte, etwa durch Hacking, personenbezogene Daten verbreitet werden? In diesem Zusammenhang nimmt die koreanische Rechtsprechung eine negative Haltung ein. Die Machbarkeit einer solchen Haltung ist anhand eines Präzedenzfalls kritisch zu prüfen. Wenn der Anbieter von Informations- und Kommunikationsdiensten seine Verantwortung anerkennt, ist zu prüfen, in welchem Umfang er zuständig ist. Insbesondere ist die Frage zu erörtern, ob die gleichen Kriterien auch in der Fälle von Auktion und SK-Kommunikations den Umfang bestimmen, in dem ein führender Anbieter von Informations- und Kommunikationsdiensten deliktisch haftet. Dazu betrachte ich zunächst die Bedeutung des führenden Anbieters von Informations- und Kommunikationsdiensten im koreanischen Gesetz zur Förderung der Informations- und Kommunikationsnetzwerkressourcen und des Datenschutzes. Danach sind die technischen und administrativen Schutzmaßnahmen als rechtliche Verpflichtung des Anbieters von Informations- und Kommunikationsdiensten zu untersuchen. Außerdem prüft die Grundlage der geltenden Bestimmungen und Anforderungen der Deliktshaftung, ob der führende Anbieter von Informations- und Kommunikationsdiensten in irgendeiner Weise aktiv verantwortlich gemacht werden kann.