Drücken Sie Play, um diesen Artikel anzuhören
Gesprochen von künstlicher Intelligenz.
Die boomende Social-Media-Anwendung TikTok muss in Europa für die Verletzung der Privatsphäre von Kindern büßen.
Die beliebte chinesische App habe es versäumt, die persönlichen Daten von Kindern zu schützen, indem sie ihre Konten standardmäßig öffentlich zugänglich gemacht habe, und habe die Risiken, dass Benutzer unter 13 Jahren auf die Plattform zugreifen könnten, nicht ausreichend bewältigt, erklärte die irische Datenschutzkommission (DPC) in einer am Freitag veröffentlichten Entscheidung.
Die Regulierungsbehörde verhängte gegen TikTok eine Geldstrafe von 345 Millionen Euro wegen Verstoßes gegen das wegweisende Datenschutzgesetz der EU, die Datenschutz-Grundverordnung (DSGVO).
Die Strafe kommt inmitten hoher Spannungen zwischen der Europäischen Union und China, nachdem die EU angekündigt hatte, die staatlichen Subventionen für Elektroautos in China prüfen zu wollen. Věra Jourová, Vizepräsidentin der Europäischen Kommission, wird nächsten Montag bis Dienstag ebenfalls China besuchen und sich mit Vizepremier Zhang Guoqing treffen, um die Technologiepolitik beider Seiten zu besprechen, angesichts der wachsenden Besorgnis über Pekings Datenerfassungs- und Cyberspionagepraktiken.
„Allein die Geldbuße von [€345 million] „Dies ist eine Schlagzeile der zu verhängenden Sanktion, spiegelt aber das Ausmaß wider, in dem die DPC festgestellt hat, dass Kinderbenutzer einem Risiko ausgesetzt waren, insbesondere aufgrund der damaligen Entscheidung von TikTok, Kinderbenutzerkonten bei der Registrierung standardmäßig auf öffentliche Einstellungen zu setzen“, sagte Helen Dixon, die irische Datenschutzbeauftragte Kommissar, in einer schriftlichen Stellungnahme.
Die irische Datenschutzbehörde erklärte, dass TikTok im Zeitraum von Juli bis Dezember 2020 unrechtmäßig Konten von Nutzern im Alter von 13 bis 17 Jahren standardmäßig öffentlich gemacht habe, wodurch es praktisch jedem ermöglicht wurde, die von ihnen geposteten Videos anzusehen und zu kommentieren. Das Unternehmen hat auch die Risiken, dass Benutzer unter 13 Jahren Zugang zu seiner Plattform erhalten könnten, nicht angemessen eingeschätzt. Es wurde außerdem festgestellt, dass TikTok immer noch Jugendliche dazu drängt, der Plattform beizutreten, ihre Konten und Videos durch manipulative Pop-ups zu veröffentlichen. Die Aufsichtsbehörde forderte das Unternehmen auf, diese irreführenden Designs, sogenannte Dark Patterns, innerhalb der nächsten drei Monate zu ändern.
Die Konten von Minderjährigen könnten in der zweiten Jahreshälfte 2020 mit nicht verifizierten Erwachsenenkonten zusammengeführt werden. Die Behörde sagte, die Videoplattform habe es zuvor auch versäumt, Teenagern dies zu erklären die Folgen der Veröffentlichung ihrer Inhalte und Konten.
„Wir sind mit der Entscheidung aus Respekt nicht einverstanden, insbesondere mit der Höhe der verhängten Geldbuße“, sagte Morgan Evans, ein Sprecher von TikTok. “Der [Data Protection Commission]Die Kritikpunkte von ‘s konzentrieren sich auf Funktionen und Einstellungen, die vor drei Jahren eingeführt wurden und die wir schon lange vor Beginn der Untersuchung geändert haben, wie zum Beispiel die standardmäßige Einstellung aller Konten unter 16 Jahren auf privat.
TikTok fügte hinzu, dass es der Anordnung zur Änderung irreführender Designs nachkommen wird, indem es solche Standard-Datenschutzeinstellungen später im September auf Konten neuer Benutzer im Alter von 16 und 17 Jahren ausdehnt. In den nächsten drei Monaten werden außerdem Änderungen an dem Popup eingeführt, das junge Benutzer erhalten, wenn sie zum ersten Mal ein Video veröffentlichen.
Die Entscheidung stellt die höchste Datenschutzstrafe aller Zeiten für TikTok dar, das mittlerweile monatlich von 134 Millionen Europäern aktiv genutzt wird, und die fünfthöchste Strafe, die gegen ein Technologieunternehmen im Rahmen der DSGVO verhängt wurde.
Die bei Teenagern beliebte Plattform wurde zuvor kritisiert, weil sie die Schäden, die sie für ihre jungen Nutzer mit sich bringt, nicht ausreichend abmildert, darunter tödliche virale Herausforderungen und ihr süchtig machender Algorithmus. Auch TikTok muss nun – wie 18 andere Online-Plattformen – Risiken wie Cybermobbing begrenzen oder mit hohen Geldstrafen nach dem Digital Services Act (DSA) rechnen.
Die kostspielige Geldbuße verschärft das Leid von TikTok in Europa, nachdem es Anfang des Jahres aufgrund von Bedenken hinsichtlich seiner Verbindung zu China eine Welle neuer Nutzungsbeschränkungen für TikTok gab.
Die Social-Media-App, deren Muttergesellschaft ByteDance ihren Sitz in Peking hat, hat Mühe, Bedenken hinsichtlich ihrer Datensicherheit auszuräumen. Das Unternehmen gab diesen Monat bekannt, dass es damit begonnen habe, seine europäischen Daten in ein Zentrum innerhalb des Blocks zu verlagern. Dennoch wird von der irischen Datenschutzkommission immer noch eine Untersuchung wegen der möglicherweise unrechtmäßigen Übermittlung europäischer Nutzerdaten nach China durchgeführt.
Die irische Datenbehörde begann im Jahr 2021 mit der Untersuchung, ob TikTok die Datenschutzanforderungen von Kindern respektiert. TikTok richtete seinen legalen EU-Hauptsitz Ende 2020 in Dublin ein, was bedeutet, dass die irische Datenschutzbehörde die Aufsichtsperson des Unternehmens für den gesamten Block im Rahmen der DSGVO war.
Andere nationale Aufsichtsbehörden beteiligten sich im Sommer über den Europäischen Datenschutzausschuss (EDPB) an der Untersuchung, nachdem zwei deutsche Datenschutzbehörden und die italienische Regulierungsbehörde mit den ersten Ergebnissen Irlands nicht einverstanden waren. Die Gruppe wies Irland an, TikTok zu bestrafen, weil es seine Benutzer in seinen irreführenden Pop-ups zu öffentlichen Konten drängt.
Der Ausschuss der europäischen Regulierungsbehörden hatte außerdem „ernsthafte Zweifel“, dass die Maßnahmen von TikTok, um Benutzer unter 13 Jahren von seiner Plattform fernzuhalten, in der zweiten Hälfte des Jahres 2020 wirksam waren. Der EDSA sagte, die Mechanismen könnten „leicht umgangen werden“ und dass TikTok das Alter nicht prüfe „in ausreichend systematischer Weise“ für bestehende Nutzer bereitzustellen. Die Gruppe sagte jedoch, dass sie aufgrund fehlender Informationen keinen Verstoß feststellen könne während ihres Kooperationsprozesses zur Verfügung stehen.
Die britische Datenaufsichtsbehörde verhängte im April eine Geldstrafe gegen TikTok in Höhe von 12,7 Millionen Pfund (14,8 Millionen Euro), weil das Unternehmen Kinder unter 13 Jahren auf seine Plattform gelassen und deren Daten genutzt hatte. Das Unternehmen erhielt im Jahr 2021 außerdem von der niederländischen Datenschutzbehörde eine Geldstrafe in Höhe von 750.000 Euro, weil es niederländische Kinder nicht schützte, indem es keine Datenschutzrichtlinie in ihrer Muttersprache hatte.
Dieser Artikel wurde aktualisiert.