Datenschutzaufsicht verhängt über TikTok 345 Millionen Euro Strafe
Der chinesische Videodienst TikTok hat nach Ansicht der irischen Datenschutzbehörde in der zweiten Hälfte 2020 nicht ausreichend auf junge Nutzer aufgepasst.
(Bild: Tiktok)
Der populäre Videodienst TikTok hat nach Ansicht der in der EU zuständigen irischen Datenschutzbehörde DPC gegen europäisches Datenschutzrecht verstoßen. Er muss deshalb eine Strafe von 345 Millionen Euro zahlen. Auslöser war eine Untersuchung zum Umgang mit Nutzerdaten von Minderjährigen in der Zeit von Ende Juli bis Ende Dezember 2020.
TikTok habe in der Zeit mit der Verarbeitung von Daten von Nutzern im Alter von 13 bis 17 Jahren gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, heißt es in einer Mitteilung des Europäischen Datenschutzausschusses. Diesen Nutzern sei eine Voreinstellung geboten worden, durch die ihre Beiträge standardmäßig für alle sichtbar veröffentlicht werden konnten. Auch sei die Kommentierfunktion in den Profilen als Voreinstellung für alle anderen Nutzer zugänglich gewesen.
Unklare Optionen
Die Kinder seien in einem Pop-up-Fenster durch die Gestaltung der Schaltflächen ermutigt worden, ihren Beitrag "jetzt" und öffentlich zu posten. Wenn sie ihren Beitrag als "privat" posten wollten, hätten sie zuerst "Abbrechen" auswählen und dann die Datenschutzeinstellungen aufsuchen müssen, erläutern die Datenschützer. Darüber hinaus seien die Folgen unklar gewesen, die die verschiedenen Einstellungsoptionen gehabt haben.
TikTok zeigte sich in einer Mitteilung mit der Höhe der Geldstrafe nicht einverstanden. Die irische Datenschutzbehörde sei nicht zu dem Schluss gekommen, dass TikToks Altersverifizierung gegen die DSGVO verstoße. "Zudem sind die meisten Kritikpunkte der Entscheidung aufgrund von Maßnahmen, die wir Anfang 2021 eingeführt haben, also mehrere Monate vor Beginn der Untersuchung, nicht mehr relevant." Dazu gehöre, dass alle Konten von Nutzern im Alter unter 16 Jahren standardmäßig auf "privat" gesetzt worden seien. Noch in diesem Monat will TikTok die Konten für 16- bis 17-jährige Neunutzer als "privat" voreinstellen.
Zusätzlich zur Strafe wurde TikTok aufgefordert, die Datenverarbeitung binnen drei Monaten in Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO) zu bringen. Die bisherige Rekordstrafe nach der DSGVO von 1,2 Milliarden Euro war im Mai gegen den Facebook-Konzern Meta verhängt worden.
Rechenzentren in Irland und Norwegen
TikTok verlagert gerade Daten europäischer Nutzer in ein neues Rechenzentrum in Irland. Ein weiteres Rechenzentrum in Irland und eines in Norwegen werden zurzeit gebaut. Bis Ende 2024 sollen die europäischen Nutzerdaten dorthin übertragen und standardmäßig dort gespeichert werden. Die DPC ist seit Juli 2021 für Tiktok zuständig.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
TikTok will mit dem Plan unter dem Namen "Project Clover" Vertrauen in Europa gewinnen. Die Video-App hat einen schweren politischen Stand im Westen, da sie dem chinesischen Konzern Bytedance gehört. So untersagten die EU-Kommission und mehrere europäische Regierungen die Nutzung der App auf Dienst-Handys ihrer Mitarbeiter. Mit "Project Clover" will TikTok garantieren, dass der Zugriff auf persönliche Daten europäischer Nutzer strikt geregelt und transparent ist.
(anw)
