Der chinesische Social-Media-Riese TikTok ist erneut ins Visier der europäischen Datenschutzbehörden geraten – und hat verloren. Und diesmal mit voller Wucht. Die irische Datenschutzkommission (Data Protection Commission, DPC) hat das Unternehmen mit einer Geldstrafe in Höhe von 530 Millionen Euro belegt. Der Vorwurf: Illegale Datenübertragung.
Was ist genau passiert?
Konkret verstösst TikTok laut DPC gegen zwei zentrale Artikel der Datenschutz-Grundverordnung (DSGVO): Artikel 46 Abs.1, der die Bedingungen für internationale Datenübermittlungen regelt, sowie Artikel 13(1)(f), der regelt, wie TikTok den Datenaustausch an seine User kommunizieren muss (Transparenzanforderung).
Die Vorwürfe wiegen schwer: TikTok habe es versäumt, sicherzustellen, dass die Daten europäischer Nutzer in China denselben Schutz geniessen wie innerhalb der EU. Heisst: TikTok hat personenbezogene Daten europäischer Nutzer illegal nach China übertragen.
TikTok machte Falschangaben
Besonders brisant: TikTok hatte der DPC 2024 mitgeteilt, keine europäischen Daten auf chinesischen Servern zu speichern. Nun hat das Unternehmen zugegeben, dass sie bereits im Februar festgestellt haben, dass sehr wohl einige Nutzerdaten aus dem Europäischen Wirtschaftsraum (EWR) in China gespeichert wurden.
Laut DPC sei dieser Umstand nicht nur ein Verstoss gegen geltendes Datenschutzrecht, sondern auch ein Hinweis auf ein grundlegendes Transparenzproblem innerhalb des Konzerns. TikTok habe die Aufsichtsbehörden mit falschen Informationen versorgt – und damit zusätzlich Vertrauen verspielt.
Die irische Datenschutzkommission verlangt nun, dass TikTok seine Datenverarbeitung binnen sechs Monaten vollständig mit den Anforderungen der DSGVO in Einklang bringt. Sollte dies nicht geschehen, droht ein sofortiger Stopp aller Datenübertragungen nach China. Die europäischen Behörden wollen damit verhindern, dass chinesische Behörden über rechtlich fragwürdige Kanäle Zugriff auf die sensiblen Daten europäischer Bürger erlangen. Denn in China sind Unternehmen gesetzlich verpflichtet, Nutzerdaten auf behördliche Anfrage hin auszuhändigen – ähnlich wie beim Cloud Act in den USA.
TikTok verweist auf «Project Clover»
TikTok weist die Vorwürfe zurück. In einem öffentlichen Statement erklärte Christine Grahn, Europachefin für politische Kommunikation bei TikTok, die Entscheidung berücksichtige nicht die seit 2023 umgesetzten Datenschutzmassnahmen im Rahmen des «Project Clover».
