TikTok mit Riesen-Bußgeld belegt: 345 Millionen wegen mangelhafter Prüfung

Was Rekord-Bußgelder angeht, geben sich die Mega-IT-Konzerne inzwischen in der irischen „Bußgeldstelle“ die Klinke in die Hand. Dieses Mal hat es TikTok erwischt. Der Vorwurf: Bei den Voreinstellungen wurden die Schutzrechte Minderjähriger nicht ausreichend gewürdigt. Außerdem sei die Altersprüfung vor einer Nutzung des Videodienstes nicht datenschutzkonform umgesetzt gewesen.

Bei einer Summe von 345 Millionen Euro beginnen selbst Konzerne wie der chinesische IT-Konzern ByteDance, der TikTok entwickelt hat und betreibt, über besseren Datenschutz nachzudenken. Ein Bußgeldbescheid in dieser Höhe wurde TikTok von der irischen Datenschutzbehörde DPC zugestellt, die im Namen der EU handelt. Vorgeworfen werden dem europäischen ByteDance-Ableger mit EU-Sitz in Irland, dass dort zu fahrlässig mit den personenbezogenen Daten von Kindern umgegangen worden sei. Das Bußgeld bezieht sich auf den technischen Standard der App, der in einem Untersuchungszeitraum vom Sommer 2020 bis zum Jahresende desselben Jahres praktiziert wurde. Bei der datenschutzrechtlichen Untersuchung haben sich gleich mehrere Verstöße gegen geltendes Datenschutzrecht ergeben. So wurde beanstandet, dass prinzipiell die Nutzung erst für User ab 13 Jahre gestattet war, jedoch wurde die Altersprüfung zu lax durchgeführt, sodass sich auch viele deutlich jüngere User registrieren und TikTok nutzen konnten.

Familienbindung als Kontroll-Funktion ohne Prüfung durch den Betreiber

Darüber hinaus wurde ein prinzipiell begrüßenswertes Feature beanstandet. Bei der sogenannten Familienbindung sollt eigentlich sichergestellt werden, dass Konten von Familienangehörigen, also in erster Linie von Eltern und ihren Kindern, miteinander verknüpft werden, um so den Eltern eine gewisse Kontrollmöglichkeit der Aktivitäten ihrer Kinder zu ermöglichen. Allerdings fehlte laut Prüfbericht auch hier eine echte Überprüfung, ob es sich beim verknüpften Konto tatsächlich um einen Verwandten handelte. Der dritte beanstandete Punkt beschäftigt sich mit dem Prozess der Profilerstellung. Dabei, so die Beanstandung, waren die im eigenen Profil hochgeladenen Videos minderjähriger Nutzer durch die Standard-Voreinstellung unbegrenzt öffentlich sichtbar – ein derber Verstoß gegen europäisches Datenschutzrecht.

TikTok sieht vor allem die Höhe des Bußgelds als ungerechtfertigt an

Derzeit prüft das Unternehmen rechtliche Schritte gegen den Bußgeldbescheid. Vor allem die Höhe halten die Juristen des Unternehmens für übertrieben hoch. Außerdem weist der Konzern darauf hin, dass sämtlich beanstandeten Funktionen und Einstellungen noch im Jahr 2020 im Sinne geltenden Datenschutzrechts angepasst worden seien. Unter anderem seien seit diesem Jahr alle Konten von Usern unter 16 Jahren prinzipiell nicht mehr „öffentlich“.

Dass TikTok mit derzeit über 130 Millionen Usern in der EU auf diesen wertvollen Markt nicht verzichten möchte, liegt auf der Hand. Folglich versucht der Konzern nun, verlorengegangenes Vertrauen zurückzugewinnen. Beispielsweise sind derzeit Rechenzentren im Bau, um bereits ab 2024 grundsätzlich Daten von Usern mit Wohnsitz in der EU auf Servern zu speichern, die in Irland und – soweit die Planungen – in Norwegen stehen. Damit will TikTok dem Generalverdacht entgegenwirken, dass personenbezogene Daten, sofern sie auf Servern in China gespeichert werden, vermutlich auch chinesischen Behörden zugänglich sind. Ob neue Rechenzentren ausreichen, um die Reputation von TikTok wiederherzustellen, ist fraglich. Immerhin gab es EU-weit bereits Verbote von Behörden einer TikTok-Nutzung auf Diensthandys.