530 Millionen Euro Strafe muss TikTok wegen Verstöße gegen die DSGVO zahlen. Diese Strafe wurde der Plattform von der irischen Datenschutzkommission DPC (Data Protection Commission) verhängt. Diese ist aufgrund des Europa-Sitzes von TikTok verantwortlich.
Der Grund für die Strafe: TikTok hat, nach Angaben der DPC, Daten unberechtigterweise nach China weitergegeben. So soll die Plattform Nutzerdaten europäischer User:innen nach China weitergeleitet haben, obwohl das Unternehmen im Rahmen einer Untersuchung zunächst angab, dass dies nicht der Fall sei und keine Userdaten, die unter die EU-Verordnung fallen, in China gelagert wären.
Später hatte die Plattform dann allerdings eingeräumt, dass der Vorwurf in begrenztem Maße doch zuträfe und die gemachten Angaben inkorrekt gewesen seien. TikTok teilte mit, dass die Daten mittlerweile gelöscht wurden, dies muss aber noch durch die Datenschutzaufsichtsbehörden geprüft werden.
Das in der EU durch die DSGVO geschaffene Maß an Datenschutz gilt auch dann, wenn personenbezogene Daten an andere Länder weitergegeben werden, so der Vizechef der DPC.
Allerdings konnte TikTok nicht garantieren, dass die europäischen Daten auch in China so streng geschützt waren, z. B. berücksichtigte die Plattform nicht den Zugang zu den Daten, der dort für die chinesischen Behörden möglich war.
Zukünftig will TikTok die Daten, die unter die DSGVO fallen (also alle 27 EU-Staaten sowie Norwegen, Liechtenstein und Island), in EU-Rechenzentren sichern, vor allem in Norwegen – allerdings betont die Datenschutzaufsicht, dass Standort der Speicherung allein nicht ausreiche. So müsse z. B. auch der Zugriff durch Mitarbeitende DSGVO-konform gesichert werden.
(Bild: Aleksei – stock.adobe.com)
