Irische Kontrolleure prüfen TikTok wegen Datentransfer nach China
Die irische Datenschutzbehörde hat auf eigene Initiative zwei Untersuchungen gegen TikTok eingeleitet. Es geht dabei auch um den Schutz Minderjähriger.
(Bild: Boumen Japet / shutterstock.com)
TikTok droht neuer Ärger mit Datenschützern in der EU. Nach der niederländischen Aufsichtsbehörde untersucht jetzt auch die irische Data Protection Commission (DPC) auf eigene Initiative, ob der Betreiber des sozialen Netzwerks, der chinesische Konzern ByteDance, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllt.
Im ersten Fall prüfen die irischen Experten, ob TikTok den Datenschutz im Zusammenhang mit Plattformeinstellungen für Nutzer unter 18 Jahren einhält und angemessene Maßnahmen zur Altersverifizierung für Personen unter 13 Jahren ergreift. Zugleich wollen sie laut einer am Dienstag veröffentlichten Ankündigung kontrollieren, inwiefern der Anbieter die Transparenzpflichten der DSGVO bei der Verarbeitung personenbezogener Daten von Nutzern unter 18 Jahren einhält.
Bußgeld in den Niederlanden
Erst im Juli hatte die niederländische Aufsichtsbehörde, die Autoriteit Persoonsgegevens (AP), ein Bußgeld in Höhe von 750.000 Euro gegen den Betreiber der vor allem bei Kindern und Jugendlichen beliebten Video-App verhängt. Sie bemängelte unter anderem, dass Informationen für niederländische Nutzer lange Zeit nur auf Englisch verfügbar und so schwer verständlich gewesen seien. Weitere Erkenntnisse übergab die AP an die DPC, nachdem TikTok seinen festen europäischen Hauptsitz in Dublin eingerichtet hatte und damit unter die Aufsicht der irischen Behörde fällt.
Deren zweite Untersuchung bezieht sich auf die Übermittlung personenbezogener Daten durch TikTok nach China. Hier will die DPC ausloten, ob der Dienstleister dabei die DSGVO-Vorschriften zum Transfer persönlicher Informationen in Drittländer beachtet. Die Behördenleiterin Helen Dixon hatte sich zuvor besorgt gezeigt, dass Daten über EU-Nutzer von Technikern in China eingesehen werden könnten, die für die Wartung der App und Künstliche Intelligenz (KI) zuständig seien.
Flaschenhals Irland
Die DPC hat auch bereits mit vielen anderen Internetgrößen wie Google, Facebook und Twitter, die in ihr Aufgabengebiet fallen, alle Hände voll zu tun. Laut Kritikern fungiert sie als "Flaschenhals" bei der DSGVO-Durchsetzung. Jüngst legte die Behörde der Facebook-Tochter WhatsApp in einer ihrer ersten Entscheidungen über größere Fälle eine Geldbuße in Höhe von 225 Millionen Euro auf.
TikTok versicherte, mit den Kontrolleuren eng zusammenarbeiten zu wollen. "Der Schutz der Privatsphäre und die Sicherheit der Community, insbesondere unserer jüngsten Mitglieder, hat für uns höchste Priorität", erklärte das Unternehmen. Man habe umfassende einschlägige Richtlinien eingeführt und verlasse sich beim Transfer von Daten aus Europa auf anerkannte Instrumente wie Standardvertragsklauseln.
(axk)
