TikTok muss Millionenstrafe zahlen, weil es Nutzerdaten illegal nach China sendet

TikTok wurde mit einer Geldstrafe von 530 Millionen Euro (452 ​​Millionen Pfund) belegt, weil das Unternehmen illegal Nutzerdaten nach China übermittelte, teilte die irische Datenschutzbehörde am Freitag mit.

Die irische Datenschutzkommission stellte fest, dass die Datenübertragung der Social-Media-App nach China gegen die strengen Datenschutzbestimmungen der EU verstieß.

Außerdem wurde das Unternehmen mit einer Geldstrafe belegt, weil es den Nutzern gegenüber nicht transparent war, wie ihre Daten verarbeitet wurden.

TikTok wurde dazu verpflichtet, die Vorschriften innerhalb von sechs Monaten einzuhalten.

Die Datenschutzkommission ist TikToks einflussreiche Hauptregulierungsbehörde in der EU, da sich der europäische Hauptsitz von TikTok in Dublin befindet.

„TikTok hat es versäumt, zu überprüfen, zu garantieren und nachzuweisen, dass den personenbezogenen Daten [europäischer] Nutzer, auf die Mitarbeiter in China aus der Ferne zugreifen, ein Schutzniveau gewährt wird, das im Wesentlichen dem innerhalb der EU garantierten entspricht“, sagte der stellvertretende Kommissar Graham Doyle in einer Erklärung.

TikTok plant, Berufung einzulegen, und erklärte, die Entscheidung beziehe sich auf einen „ausgewählten Zeitraum“, der im Mai 2023 endete, und „spiegele nicht die derzeit geltenden Sicherheitsvorkehrungen wider“.

Es bezog sich insbesondere auf ein Datenlokalisierungsunternehmen namens Project Clover, im Rahmen dessen drei neue Rechenzentren in Europa gebaut wurden.

„Tatsache ist, dass Project Clover über einige der strengsten Datenschutzbestimmungen der Branche verfügt, einschließlich einer beispiellosen unabhängigen Aufsicht durch die NCC Group, ein führendes europäisches Cybersicherheitsunternehmen“, sagte Christine Grahn, TikToks europäische Leiterin für öffentliche Ordnung und Regierungsbeziehungen.

Lesen Sie mehr bei Sky News: NHS bietet möglicherweise rezeptfreie Schlankheitsimpfungen an. Trumps Nationaler Sicherheitsberater gibt sein Amt auf. Nordkoreanischer Hacker auf frischer Tat ertappt.

Der Mutterkonzern von TikTok hat seinen Sitz in China und steht in der EU wegen seines Umgangs mit Nutzerdaten unter Beobachtung.

Es gibt seit langem Bedenken, auch von US-Politikern, darüber, wie die chinesischen Behörden auf diese Daten zugreifen und sie verwenden könnten.

Die Aufsichtsbehörde erklärte, TikTok habe es versäumt, auf den „potenziellen Zugriff chinesischer Behörden“ auf die persönlichen Daten europäischer Nutzer einzugehen.

Die chinesischen Gesetze, die diesen Zugriff mit Gründen wie Terrorismusbekämpfung, Spionageabwehr, Cybersicherheit und nationaler Geheimdienstarbeit rechtfertigen, wurden als „wesentlich abweichend“ von den EU-Standards eingestuft.

Frau Grahn sagte, TikTok habe „niemals eine Anfrage nach europäischen Benutzerdaten von den chinesischen Behörden erhalten und ihnen niemals europäische Benutzerdaten zur Verfügung gestellt.“

Gemäß den EU-Vorschriften, der sogenannten Datenschutz-Grundverordnung, dürfen europäische Nutzerdaten nur dann außerhalb der Union übertragen werden, wenn Sicherheitsvorkehrungen getroffen wurden, die das gleiche Schutzniveau gewährleisten.

Frau Grahn sagte, TikTok werde „herausgepickt“, obwohl das Unternehmen „dieselben Rechtsmechanismen“ anwende wie Tausende anderer Unternehmen in Europa.

Die Untersuchung, die im September 2021 begann, ergab auch, dass in der damaligen Datenschutzrichtlinie von TikTok keine Drittländer, darunter China, genannt wurden, in die Benutzerdaten übertragen wurden.

Die Aufsichtsbehörde erklärte, dass in der inzwischen aktualisierten Richtlinie nicht erläutert werde, dass es bei der Datenverarbeitung um „Fernzugriff auf in Singapur und den USA gespeicherte personenbezogene Daten durch in China ansässiges Personal“ gehe.