Europäische Geldstrafe von mehr als einer halben Milliarde für TikTok wegen Datenversands nach China

Europäische Datenschutzbehörden haben TikTok mit einer Geldstrafe von 530 Millionen Euro belegt, nachdem eine vierjährige Untersuchung ergeben hatte, dass ByteDance, die chinesische Muttergesellschaft der beliebten Video-App, persönliche Daten der Nutzer nach China übermittelt hatte. Dies gab die irische Datenschutzkommission (DPC) am Freitag bekannt , die die Untersuchung zu TikTok leitete.

TikTok sammelt viele persönliche Daten seiner fast 1,5 Milliarden Nutzer. Gemäß den europäischen Datenschutzbestimmungen (DSGVO) dürfen derartige Daten nur dann in Länder außerhalb des sogenannten Europäischen Wirtschaftsraums (EWR), zu dem neben den Mitgliedstaaten der Europäischen Union auch Norwegen, Liechtenstein und Island zählen, übermittelt werden, wenn hier die gleichen strengen Datenschutzbestimmungen gelten wie innerhalb des EWR selbst.

Die irische Datenschutzbehörde kam nun zu dem Schluss, dass TikTok diese Vorschriften nicht einhält. Graham Doyle, stellvertretender Kommissar des DPC: „TikTok […] hat nicht nachweisen können, dass die personenbezogenen Daten [europäischer] Nutzer, auf die Mitarbeiter in China aus der Ferne zugreifen, ein Schutzniveau genießen, das dem innerhalb der EU gewährten gleichwertig ist.“ Um weitere Konsequenzen zu vermeiden, muss TikTok sicherstellen, dass es die Regeln innerhalb von sechs Monaten einhält.

Doyle betont, dass die Richtlinien von TikTok möglicherweise dazu führen könnten, dass europäische Daten der chinesischen Regierung zugänglich gemacht werden, beispielsweise im Rahmen der chinesischen Anti-Terror- oder Spionageabwehrgesetze.

Laut den neuesten Zahlen hat TikTok in Europa rund 175 Millionen Nutzer. Auch in den Niederlanden erfreut sich die App mit 4 Millionen Nutzern großer Beliebtheit, vor allem bei jungen Leuten.

In einer Antwort schrieb TikTok, dass das Unternehmen mit der Geldstrafe nicht einverstanden sei und gegen die Entscheidung Berufung einlegen werde. Die Mitarbeiter hätten „niemals eine Aufforderung chinesischer Behörden erhalten, europäische Benutzerdaten weiterzugeben, noch seien ihnen jemals derartige Daten zur Verfügung gestellt worden.“ Der Aussage zufolge berücksichtige die Untersuchung den neuen „Datensicherheitsansatz“, den TikTok seit 2023 verfolgt, nicht ausreichend.

Es gibt schon seit längerem Bedenken hinsichtlich der Sicherheit der Daten von Tiktok-Nutzern vor chinesischer Spionage. Bereits 2023 warnte der niederländische Geheimdienst AIVD vor einem „erhöhten Spionagerisiko“, woraufhin die Regierung die Beamten aufforderte, die App zu entfernen.

Dies ist nicht das erste Mal, dass TikTok von Datenschutzbehörden mit hohen Geldstrafen belegt wurde. Im September 2023 verhängte das DPC eine Geldstrafe in Höhe von 345 Millionen Euro wegen unzureichenden Schutzes der Privatsphäre von Kindern. Im Jahr 2021, bevor TikTok seinen europäischen Hauptsitz in Irland errichtete, verhängte die niederländische Datenschutzbehörde (AP) eine Geldstrafe von 700.000 Euro gegen das Unternehmen.