Die EU verhängt gegen TikTok eine Geldstrafe von 530 Millionen Euro, weil das Unternehmen die Daten europäischer Bürger nicht vor der chinesischen Regierung schützt.

TikTok wurde am Freitag von der obersten Datenschutzbehörde der EU, dem irischen Datenschutzbeauftragten (DPC), mit einer Geldstrafe von 530 Millionen Euro (600 Millionen US-Dollar) belegt, da Bedenken hinsichtlich des Schutzes der Daten seiner Nutzer bestehen. Es wurde angeordnet, die Datenübertragung nach China auszusetzen, wenn die Verarbeitung der Daten nicht innerhalb von sechs Monaten den Vorschriften entspricht.

Laut CPD konnte TikTok, das dem chinesischen Unternehmen ByteDance gehört, nicht nachweisen, dass die personenbezogenen Daten von EU-Nutzern, auf die teilweise Mitarbeiter in China aus der Ferne zugreifen, das hohe Schutzniveau genießen, das nach EU-Recht erforderlich ist.

Infolgedessen habe die Kurzvideoplattform es versäumt, auf einen möglichen Datenzugriff der chinesischen Behörden einzugehen, und sich stattdessen auf Spionageabwehr und andere Gesetze berufen, die TikTok als wesentlich abweichend von den EU-Vorschriften identifiziert habe, erklärte der DPC in einer Erklärung.

TikTok erklärte, dass es die Entscheidung energisch anfechte und den Rechtsrahmen der EU, insbesondere die sogenannten Standardvertragsklauseln, nutze, um einen streng kontrollierten und begrenzten Fernzugriff zu gewähren. Er plant, gegen das Urteil Berufung einzulegen.

Darüber hinaus hieß es, dass die Entscheidung die erstmals im Jahr 2023 umgesetzten Datensicherheitsmaßnahmen nicht in vollem Umfang berücksichtige, die den Fernzugriff unabhängig überwachen und sicherstellen, dass die Daten von EU-Benutzern in dedizierten Rechenzentren in Europa und den USA gespeichert werden.

TikTok, das in den letzten Jahren bei Teenagern auf der ganzen Welt schnell an Popularität gewonnen hat und in ganz Europa 175 Millionen Nutzer hat, fügte hinzu, dass es von den chinesischen Behörden nie eine Anfrage nach EU-Nutzerdaten erhalten oder ihnen Daten zur Verfügung gestellt habe.

„Dieses Urteil birgt die Gefahr, einen Präzedenzfall mit weitreichenden Folgen für Unternehmen und ganze Branchen in ganz Europa zu schaffen, die auf globaler Ebene tätig sind“, hieß es in einer Erklärung von TikTok.

Der DPC stellte außerdem fest, dass TikTok während der vierjährigen Untersuchung zwar behauptete, keine EU-Benutzerdaten auf Servern in China zu speichern, im vergangenen Monat jedoch bekannt gab, dass es im Februar entdeckt hatte, dass eine begrenzte Menge davon in China gespeichert und anschließend gelöscht worden war.

„Das DPC nimmt diese jüngsten Ereignisse sehr ernst. Wir prüfen, welche weiteren Regulierungsmaßnahmen gerechtfertigt sein könnten“, sagte der stellvertretende Kommissar des DPC, Graham Doyle.

Dies ist das zweite Mal, dass TikTok eine Verwarnung vom DPC erhalten hat. Im Jahr 2023 wurde das Unternehmen wegen Verstoßes gegen Datenschutzgesetze im Zusammenhang mit der Verarbeitung personenbezogener Daten Minderjähriger in der EU mit einer Geldstrafe von 345 Millionen Euro belegt.

Irlands mächtige Datenschutzbehörde, die aufgrund der regionalen Zentrale vieler weltweit führender Technologieunternehmen in Irland die wichtigste EU-Regulierungsbehörde ist, hat seit der Erteilung der Sanktionsbefugnis im Jahr 2018 auch Unternehmen wie LinkedIn, X und Microsofts Meta mit Geldstrafen belegt.

Gemäß der Datenschutz-Grundverordnung (DSGVO) der EU, die auch für die Mitgliedstaaten des Europäischen Wirtschaftsraums, Island, Liechtenstein und Norwegen gilt, kann die oberste Aufsichtsbehörde eines Unternehmens Geldbußen von bis zu 4 % seines weltweiten Umsatzes verhängen. (1 $ = 0,8827 Euro) (Berichterstattung von Padraic Halpin; Bearbeitung von Susan Fenton)