Es lag in der Luft und nach einem Monat des Wartensist die endgültige Entscheidung gefallen: die Irische Datenschutzkommission (DPC) hat ByteDance zugefügt, die Die Muttergesellschaft von TikTokeinem Rekordstrafe von 530 Millionen Euro. Die Sanktion, die nach einer monatelangen Untersuchung verhängt wurde, betrifft die unrechtmäßige Übermittlung personenbezogener Daten der europäischen Nutzer in China, ohne dass die Vorschriften zum Schutz personenbezogener Daten ordnungsgemäß eingehalten werden.
Es ist das dritthöchste jemals von der irischen Behörde verhängte Geldstrafe, nach denen, die Amazon (746 Millionen) und Meta (1,2 Milliarden) zugefügt wurden.
Nutzerdaten illegal nach China übertragen
Die Untersuchung konzentrierte sich auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO), mit besonderem Augenmerk auf Europäische Nutzerdatenübermittlungen nach China. TikTok ist nicht res gelang sicherzustellen, dass die Informationen geschützt waren gemäß den von der Europäischen Union geforderten Standards. Tatsächlich ermöglichen Chinas Überwachungsgesetze der Regierung den Zugriff auf Unternehmensdaten, ein Umstand, der den Schutzanforderungen der DSGVO nicht gerecht wird.
La fein von 530 Millionen Euro wird aufgeteilt in zwei Komponenten: 485 Millionen für illegale Datenübertragungen und 45 Millionen für mangelnde Transparenz gegenüber den Nutzern. Die irische Kommission betonte, dass TikTok keine angemessene Bewertung der Auswirkungen chinesischer Gesetze zum Datenschutz und verstößt damit gegen europäische Vorschriften.
Darüber hinaus informierte die Plattform die Nutzer nicht klar und umfassend über Datenübertragungen nach China, wie es die Datenschutzverordnung vorschreibt.
TikTok geht nicht zu weit und verspricht Rechtsstreit
TikTok hat behauptet, „stimme überhaupt nicht zu“ mit der Entscheidung des DPC und kündigte die Absicht an, appellieren. Das Unternehmen behauptet, die Kommission habe nicht unter Berücksichtigung der bereits umgesetzten Sicherheitsmaßnahmen, wie etwa das „Clover-Projekt“, das die Einrichtung von Rechenzentren in Europa vorsieht, um die Daten europäischer Nutzer lokal zu speichern.
Der DPC betonte, dass diese Maßnahmen nicht ausreichen, um die vollständige Einhaltung der DSGVO zu gewährleisten. TikTok gab kürzlich auch zu, entgegen seinen ursprünglichen Behauptungen europäische Benutzerdaten auf Servern in China gespeichert zu haben. Während das Unternehmen erklärte, die Daten gelöscht zu haben, teilte die irische Aufsichtsbehörde mit, sie werde weitere regulatorische Maßnahmen in Erwägung ziehen.
Sechs Monate Frist zur Einhaltung oder Aussetzung der Überweisungen
Die Europäische Union pflegt weiterhin eine strenge Haltung zum Schutz personenbezogener Datenund betonte, wie wichtig es sei, das Gesetz auch auf die Gefahr hin durchzusetzen, dass sich dies negativ auf die Geschäftstätigkeit globaler Unternehmen auswirkt. TikTok hat sechs Monate Zeit, um seine Praktiken anzupassen der Datenverarbeitung gemäß den europäischen Vorschriften. Andernfalls ist die Plattform verpflichtet alle Datenübertragungen nach China auszusetzen.
Die Entscheidung des DPC stellt einen Wendepunkt in der Regulierung des digitalen Datenschutzes dar und unterstreicht die Entschlossenheit der europäischen Behörden, die Rechte der Nutzer auch angesichts des Drucks multinationaler Technologieunternehmen zu verteidigen.
