Irland verhängt gegen TikTok eine Geldstrafe von 530 Millionen US-Dollar wegen der Übermittlung personenbezogener Daten von Europa nach China

Die irische Datenschutzkommission (DPC) gab am Freitag bekannt, dass sie TikTok wegen der Übertragung personenbezogener Benutzerdaten von Europa nach China mit einer Geldstrafe von 530 Millionen Euro belegt hat.

Der DPC, die wichtigste Regulierungsbehörde für diesen Sektor in der Europäischen Union (EU), erklärte, die Videoplattform habe im Rahmen dieser Untersuchung falsche Angaben gemacht und betonte, sie habe keine europäischen Daten auf Servern in China gespeichert.

Die Kommission leitete diese Untersuchung im September 2021 ein, um die Rechtmäßigkeit der Übermittlung personenbezogener Daten von Plattformnutzern im Europäischen Wirtschaftsraum (EWR) nach China zu prüfen.

In seinen Feststellungen kam der DPC zu dem Schluss, dass TikTok gegen die in der Datenschutz-Grundverordnung (DSGVO) enthaltenen EU-Vorschriften verstoßen habe.

Der Untersuchung zufolge konnte die Plattform nicht „überprüfen, garantieren oder nachweisen“, dass die personenbezogenen Daten von Nutzern in Europa, auf die sie aus China fernzugriff, das gleiche Schutzniveau erhielten wie innerhalb der EU.

Daher hat die DPC dem chinesischen Technologieunternehmen neben der Verhängung einer Geldbuße auch aufgetragen, seine Datenverarbeitungssysteme innerhalb von sechs Monaten an die EU-Vorschriften anzupassen.

Sollte dieser Zeitplan nicht eingehalten werden können, müsse TikTok, das angekündigt hat, gegen die Entscheidung Berufung einzulegen, sämtliche Datenübertragungen nach China aussetzen, fügte die Kommission hinzu.

Der stellvertretende Kommissar des DPC, Graham Doyle, erklärte, dass das Fehlen der „notwendigen Bewertungen“ dazu geführt habe, dass TikTok den „potenziellen Zugriff chinesischer Behörden“ auf personenbezogene Daten des EWR nicht berücksichtigt habe. Dies gelte gemäß den Anti-Terror-, Spionageabwehr- und anderen Gesetzen des Landes, die „erheblich von den EU-Vorschriften abweichen“.

Doyle betonte, dass die irische Regulierungsbehörde die jüngsten Ereignisse im Zusammenhang mit der Speicherung europäischer Benutzerdaten auf Servern in China „sehr ernst nehme“.

„Obwohl TikTok den DPC darüber informiert hat, dass die Daten gelöscht wurden, prüfen wir in Absprache mit unseren EU-Partnerbehörden für den Datenschutz, welche weiteren regulatorischen Maßnahmen ergriffen werden könnten“, fügte der Kommissar hinzu.