TikTok zu Rekord-Geldstrafe verdonnert: Mangelhafte Altersprüfung

Immer wieder verhängt die irische Datenschutzbehörde riesige Bußgelder gegen Tech-Konzerne, die ihren Hauptsitz im Ausland haben. Regelmäßig sind die IT-Schmieden aus dem Silicon Valley dabei. Dieses Mal hat es TikTok erwischt. Der Vorwurf: Bei den Voreinstellungen wurden die Schutzrechte Minderjähriger nicht ausreichend gewürdigt. Außerdem sei die Altersprüfung vor einer Nutzung des Videodienstes nicht datenschutzkonform umgesetzt gewesen. 345 Millionen Euro soll der chinesische Konzern nun bezahlen.

Geldbußen in dieser Größenordnung sind selbst für Branchenriesen wie ByteDance nicht mehr aus der Portokasse zu entrichten. Ein Bußgeldbescheid über 345 Millionen Euro wurde TikTok von der irischen Datenschutzbehörde DPC zugestellt, die im Namen der EU handelt. Vorgeworfen werden dem europäischen ByteDance-Ableger mit EU-Sitz in Irland, dass dort zu fahrlässig mit den personenbezogenen Daten von Kindern umgegangen worden sei. Beanstandet wird die technische Umsetzung der App in einem Zeitraum von Juli 2020 und den folgenden sechs Monaten.

Die Kontrolleure haben für diesen Zeitraum gleich mehrere Datenschutzverstöße festgestellt. So wurde beanstandet, dass prinzipiell die Nutzung erst für User ab 13 Jahre gestattet war, jedoch wurde die Altersprüfung zu lax durchgeführt, sodass sich auch viele deutlich jüngere User registrieren und TikTok nutzen konnten. Ein Umstand, der selbst bei den TikTok-Nutzungsbedingungen ausgeschlossen wurde.

Familienbindung wurde angeboten, aber nicht fundiert eingerichtet

Bei der sogenannten Familienbindung, einem prinzipiell begrüßenswerten Kontroll-Instrument, sollte eigentlich sichergestellt werden, dass Konten von Familienangehörigen, also in erster Linie von Eltern und ihren Kindern, miteinander verknüpft werden, um so den Eltern eine gewisse Kontrollmöglichkeit der Aktivitäten ihrer Kinder zu ermöglichen. Allerdings fehlte laut Prüfbericht auch hier eine echte Überprüfung, ob es sich beim verknüpften Konto tatsächlich um einen Verwandten handelte. Der dritte beanstandete Punkt beschäftigt sich mit dem Prozess der Profilerstellung. Hier sorgte die technische Umsetzung dafür, dass sämtliche personenbezogenen Details, die junge User im eigenen Profil preisgaben, automatisch öffentlich sichtbar wurden, ohne das darauf weiter hingewiesen worden wäre.

TikTok verweist auf weitreichende Anpassungen

Die für den Untersuchungszeitraum beanstandeten Missstände hat TikTok inzwischen abgestellt. Daher sieht sich das Unternehmen durch die Höhe des Bußgeldes als ungerecht behandelt an. Außerdem weist der Konzern darauf hin, dass aktuelle Versionen des Dienstes an geltendes Datenschutzrecht angepasst worden seien. Beispielsweise seinen grundsätzlich die Profile von jugendlichen Nutzern unter 16 Jahre automatisch privat.

Für TikTok ist angesichts von über 130 Millionen Usern der europäische Markt hochinteressant. Daher will sich das Unternehmen auch nicht nachhaltig mit den hiesigen Datenschützern überwerfen. Folglich versucht der Konzern nun, verlorengegangenes Vertrauen zurückzugewinnen. Beispielsweise sind derzeit Rechenzentren im Bau, um bereits ab 2024 grundsätzlich Daten von Usern mit Wohnsitz in der EU auf Servern zu speichern, die in Irland und – soweit die Planungen – in Norwegen stehen. Damit will TikTok dem Generalverdacht entgegenwirken, dass personenbezogene Daten, sofern sie auf Servern in China gespeichert werden, vermutlich auch chinesischen Behörden zugänglich sind. Das führt beispielsweise dazu, dass es zu weitreichenden Verboten der TikTok-Nutzung auf Diensthandys von Staatsbeamten verschiedener europäischer Staaten kam. Rechenzentren in Europa sind vermutlich ein Schritt in die richtige Richtung. Aber ob es TikTok langfristig gelingt, sich eine sauberen Datenschutz-Ruf zu erarbeiten, bleibt auf jeden Fall fraglich.