Die irischen Datenschutzbehörden, denen oft Nachlässigkeit nachgesagt wird, haben nun eine Datenschutzstrafe gegen den populären Online Videodienst TikTok wegen fahrlässigen Umgangs mit Daten Minderjähriger verhängt. Die Höhe der Strafe beträgt 345 Millionen Euro. Die Hintergründe zu dazu erfahren Sie hier.
Datenschutzrechtliche Untersuchungen in Irland
Bei dem Online Videodienst TikTok handelt es sich um eine vor allem bei Jugendlichen populäre Socialmedia-Plattform. Den europäischen Sitz hat diese in Irland. Den irischen Datenschutzbehörden wird nachgesagt, im europäischen Vergleich besonders nachlässig bei der Kontrolle und Durchsetzung von datenschutzrechtlichen Bestimmungen zu sein. Die aktuelle Entscheidung der irischen Datenschutzkommission DPC zu einer datenschutzrechtlichen Strafe für den Dienst TikTok zeigen jedoch, dass auch die irischen Datenschutzbehörden anders können.
Von Ende Juli bis Ende Dezember 2020 wurde eine Untersuchung zum Umgang mit Nutzerdaten von Minderjährigen von irischen Datenschutzbehörden durchgeführt. Dabei wurden vor allem Faktoren wie die Altersüberprüfung von Nutzern bei der Anmeldung und Voreinstellungen in deren Profilen untersucht.
Das beunruhigende Ergebnis: Beiträge sowie Videos von Nutzern im Alter zwischen 13 und 17 Jahren konnten nach Voreinstellungen für alle sichtbar veröffentlicht werden. Außerdem war die Kommentarfunktion der Profile in den Voreinstellungen für alle anderen Nutzer zugänglich gewesen.
Datenschutzrechtliche Konsequenz: Bußgeld
TikTok wurde aufgefordert, die Datenverarbeitung entsprechend der DSGVO anzupassen. Hierfür wurde TikTok eine Frist von 3 Monaten gesetzt und zusätzlich ein Bußgeld verhängt.
Auch wenn sich der Betrag dieser Strafe sehr hoch anhört, kommt er immer noch nicht an das Rekordhoch von DSGVO-Strafen heran. Die bisher höchste Strafe in einem datenschutzrechtlichen Verfahren wurde gegen den Facebook-Konzern Meta im Mai diesen Jahres verhängt und betrug 1,2 Milliarden Euro.
Was macht TikTok jetzt?
TikTok äußerte sich zu den veröffentlichten Vorwürfen. Dabei betonte das Unternehmen vor allem, dass die Ergebnisse der Untersuchungen sich in erster Linie auf Einstellungen beziehen würden, die vor 3 Jahren gültig gewesen seien. Somit seien die Vorwürfe aufgrund aktualisierter Einstellungen zumeist nicht mehr relevant. Zum Beispiel habe das Unternehmen schon alle Konten von Nutzern im Alter von unter 16 Jahren standardmäßig auf privat gestellt.
Als Konsequenz der datenschutzrechtlichen Vorwürfe sagt TikTok zusätzlich aus, nun für europäische Nutzer ein neues Rechenzentrum in Irland zu errichten. Des Weiteren sei auch ein neues Rechenzentrum in Norwegen geplant. Die Übertragung aller europäischer Nutzerdaten dorthin soll bis Ende 2024 durchgeführt sein. Dann sollen standardmäßig auch alle europäischen Nutzerdaten in der EU gespeichert werden.
Unter dem Namen „Projekt Clover“ will TikTok laut eigenen Aussagen vertrauen in Europa gewinnen. Aufgrund der Verbindung zu China hat die Video-App einen schweren politischen Stand im Westen. Dies will das Unternehmen vor allem durch transparenteren Umgang mit Daten nun ändern.
Fazit
Datenschutzrechtliche Verstöße können schnell zu sehr hohen Bußgeldern führen.
Für Unternehmen ist es wichtig, einen umfänglichen Überblick über die Art und Weise der Verarbeitung ihrer Daten zu behalten. Es ist unersetzlich, fachliches Personal, das in den Regelungen der DSGVO geschult ist, zu beschäftigen.
Sie benötigen Unterstützung bei den Themen Datenschutz und Datensicherheit? Unser Team an Experten steht Ihnen gerne zur Verfügung. Kontaktieren Sie uns hier.
Deutsch 
English 
Español 
Français 
Polski