Die chinesische Social-Media-Plattform TikTok, die es Nutzern ermöglicht, kurze Videos zu erstellen, zu teilen und anzusehen, wurde wegen Verstoßes gegen die DSGVO mit einer Geldstrafe von 530 Millionen Euro (umgerechnet 2,3 Milliarden Złoty) belegt. Grund dafür war der unzureichende Schutz der Privatsphäre der Nutzer durch die unerlaubte Übermittlung personenbezogener Daten nach China. Die Strafe wurde von der irischen Datenschutzkommission (DPC), dem irischen Pendant zur polnischen Aufsichtsbehörde, dem Präsidenten des Amtes für den Schutz personenbezogener Daten, verhängt. Die irische Behörde war aufgrund des Sitzes der europäischen Zentrale von TikTok für den Fall zuständig.
Worum ging es eigentlich? Gemäß Artikel 3 Absatz 1 der DSGVO gilt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Tätigkeit einer Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union, unabhängig davon, ob die Verarbeitung in der Union erfolgt.
Ungeachtet der Tatsache, dass ByteDance, der Eigentümer von TikTok, das erste Rechenzentrum in Norwegen errichtete und kürzlich seine Absicht bekannt gab, ein weiteres in Finnland zu bauen, wurde die Geldstrafe wegen der vorherigen rechtswidrigen Datenverarbeitung, mangelnder Transparenz und des Versäumnisses, ein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten, verhängt.
TikTok startete 2023 das Clover-Projekt, das die Sicherheit personenbezogener Daten von Nutzern in der Europäischen Union erhöhen und einen strengen Ansatz zum Schutz personenbezogener Daten gewährleisten sollte. Das Projekt selbst kostete 12 Milliarden Euro. Die Entscheidung der Aufsichtsbehörde bezieht sich hauptsächlich auf den Zeitraum vor der Implementierung von Clover.
TikTok beteuerte, niemals personenbezogene Daten an chinesische Behörden weitergegeben und auch nie entsprechende Anfragen von diesen erhalten zu haben. Im Jahr 2025 berichtete ByteDance selbst von angeblichen Spuren personenbezogener Daten von EU-Nutzern, die auf chinesischen Servern gespeichert waren, was früheren Aussagen widersprach. TikTok hat 175 Millionen Nutzer in Europa. Die Daten auf den chinesischen Servern wurden angeblich im Zusammenhang mit dem Fernzugriff von Mitarbeitern aus China verarbeitet. Gemäß Artikel 46 der DSGVO darf ein Verantwortlicher oder Auftragsverarbeiter personenbezogene Daten jedoch nur dann an ein Drittland oder eine internationale Organisation übermitteln, wenn kein staatlicher Beschluss über ein angemessenes Sicherheitsniveau vorliegt und geeignete Garantien sowie durchsetzbare Rechte der betroffenen Personen und wirksame Rechtsbehelfe gewährleistet sind. Im vorliegenden Fall wurden keine angemessenen technischen und organisatorischen Maßnahmen identifiziert, die ein angemessenes Sicherheitsniveau der verarbeiteten personenbezogenen Daten gewährleisten.
TikTok hat bereits auf die verhängte Geldstrafe reagiert und erklärt, dass die Aufsichtsbehörde das implementierte Clover-Projekt und die angewandten Sicherheitsstandards nicht berücksichtigt habe. TikTok plant, dagegen Berufung einzulegen.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 6. Mai 2025
Autor:
Erhalten Sie als Erste/r unsere Artikel und Rechtshinweise direkt in Ihr E-Mail-Postfach! Melden Sie sich für unseren Newsletter an, indem Sie auf den Link , oder kontaktieren Sie uns unter social@kglegal.pl, um die Inhalte zu personalisieren.
