Weitergabe von EU-Nutzerdaten nach China: TikTok muss 530 Millionen Euro Strafe zahlen

Die Internetplattform TikTok muss wegen Verstößen gegen den europäischen Datenschutz eine Strafe von 530 Millionen Euro zahlen. Die zuständige irische Datenschutzkommission DPC verhängt die Zahlung wegen der Weitergabe von Daten nach China.

TikTok habe gegen die Datenschutz-Grundverordnung verstoßen, weil das Unternehmen europäische Nutzerdaten nach China weitergeleitet und auch gegen Transparenzanforderungen verstoßen habe, hieß es in der Mitteilung.

Der Plattform werde nun auferlegt, die Millionenstrafe zu zahlen und seine Datenverarbeitung innerhalb von sechs Monaten so anzupassen, dass sie den Regeln entspreche. Gegen die Strafe kann TikTok noch Einspruch erheben.

Reaktion aus Deutschland

Bundesdigitalminister Volker Wissing (parteilos) begrüßte die hohe Strafe gegen Tiktok. „Unsere europäischen Regeln gelten für alle – auch für internationale Digitalkonzerne“, erklärte er. Es gehe hier um den Schutz von Kindern und Jugendlichen und darum, „unsere Werte konsequent durchzusetzen“.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, zuständig wegen der deutschen Tiktok-Niederlassung in Berlin für die deutsche Unterstützung der Entscheidung, erklärte, die Offenlegung von Daten gegenüber Stellen in Staaten wie China, die keinerlei angemessene Datenschutzmaßnahmen vorweisen könnten, sei ein „besonders gravierendes Missbrauchsrisiko und eine Gefahr“ für die Nutzer von Tiktok.

Was werfen die Datenschützer TikTok vor?

Während der Untersuchung habe TikTok mitgeteilt, keine Nutzerdaten aus Europa auf Servern in China zu lagern, teilte die irische Aufsichtsbehörde mit. Im April habe die Plattform allerdings eingeräumt, dass das in begrenztem Umfang doch passiert sei und inkorrekte Angaben gemacht worden seien.

Die Datenschutz-Grundverordnung verlange, dass das hohe Maß an Datenschutz innerhalb der EU auch dann gelte, wenn persönliche Daten an andere Länder weitergegeben würden, teilte DPC-Vizechef Graham Doyle mit. TikTok habe aber nicht garantieren können, dass Daten europäischer Nutzer, auf die Mitarbeiter in China Zugriff gehabt hätten, ähnlich geschützt seien wie in der EU. TikTok habe damit etwa nicht den möglichen Zugang chinesischer Behörden berücksichtigt.

[etd-related posts=“5010073″]

Was hat TikTok mit China zu tun?

TikTok ist mit seinen Kurzvideos eine der beliebtesten Social-Media-Plattformen. Die App gehört zum chinesischen Konzern Bytedance mit Hauptsitz in Peking. In China, wo die Menschen eine zensierte Version des Dienstes nutzen, heißt die App Douyin. TikTok betont stets, dass Bytedance mehrheitlich internationalen Investoren gehöre.

Doch der Mutterkonzern muss sich durch seine Zentrale in Peking auch Vorgaben der chinesischen Behörden beugen. Weil außerdem der Algorithmus – jenes Herzstück der App, das die Videos für die Nutzer auswählt und sie so auch lange vor dem Bildschirm hält – in China entwickelt wurde, braucht es für eine Weitergabe die Erlaubnis Pekings. Dieser Umstand ist vor allem für den angeordneten Verkauf TikToks in den USA ein Problem, weswegen die App jüngst Schlagzeilen machte.

[etd-related posts=“4964316″]

Warum gibt es Ärger in den USA?

Ein US-Gesetz sieht vor, dass Bytedance die App in den Vereinigten Staaten verkaufen oder diese ansonsten vom Netz gehen muss. Politiker und Experten in den USA fürchten, dass über die Plattform Daten von Amerikanern in die Hände der chinesischen Regierung fallen könnten oder die öffentliche Meinung manipuliert werden könnte. TikTok wies solche Vorwürfe bislang zurück. US-Präsident Donald Trump hatte für den Verkauf – der eigentlich schon am 19. Januar hätte erfolgen müssen – mehrfach die Frist verlängert.

[etd-related posts=“4814595″]

Warum kommt die Strafe eigentlich aus Irland?

Die DPC ist die federführende Aufsichtsbehörde für Tech-Giganten, die ihre europäische Niederlassung in Irland haben. Dort wurden deswegen schon öfter Millionenstrafen erlassen. 2021 war Amazon mit einer Strafe in Höhe von 746 Millionen Euro belegt worden, 2023 hatte der Meta-Konzern 1,2 Milliarden Euro zahlen müssen. Auch TikTok war bereits 2023 mit einer Strafe in Höhe von 345 Millionen Euro belegt worden, damals ging es um den Umgang mit Daten von unter 18 Jahren alten Nutzern.

Die irische Datenschutzkommission teilte zu der neuen Strafe nun mit, man nehme den Fall sehr ernst. Nach Angaben von TikTok seien die Daten inzwischen gelöscht. Man erwäge aber in Absprache mit EU-Datenschutzbehörden weitere regulatorische Maßnahmen. (dpa/red)