Die irische Datenschutzkommission (DPC) hat TikTok mit einer Strafe von €345 Millionen (etwa $368 Millionen) belegt, weil das Unternehmen gegen die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union verstoßen hat, insbesondere im Umgang mit Kinderdaten.
Die Untersuchung, die im September 2021 eingeleitet wurde, prüfte, wie die beliebte Kurzvideo-Plattform persönliche Daten von Kindern (im Alter von 13 bis 17 Jahren) zwischen dem 31. Juli und dem 31. Dezember 2020 verarbeitete.
Einige der wichtigsten Ergebnisse sind:
- Inhalte, die von Kindern gepostet wurden, waren standardmäßig öffentlich, sodass jeder (mit oder ohne TikTok) das Material ansehen und sie zusätzlichen Risiken aussetzen konnte.
- Mangelnde Transparenzinformationen für Kinder.
- Die Implementierung von „Dark Patterns“, um Nutzer während des Registrierungsprozesses und beim Posten von Videos zu datenschutzunfreundlichen Optionen zu lenken.
- Eine Schwachstelle in der Familienfreigabe-Einstellung, die es jedem nicht-kindlichen Nutzer (jemand, der nicht als Elternteil oder Erziehungsberechtigter verifiziert werden konnte) ermöglichte, sein Konto mit dem eines Minderjährigen zu verknüpfen. Dies ermöglichte es dem erwachsenen Nutzer, Direktnachrichten für Kinder über 16 Jahre zu aktivieren.
Zusätzlich zur finanziellen Strafe hat die DPC TikTok angewiesen, seine Verarbeitungsmechanismen innerhalb von drei Monaten in Einklang zu bringen.
„Social-Media-Unternehmen haben die Verantwortung, Nutzern, insbesondere Kindern, keine Entscheidungen in einer unfairen Weise zu präsentieren – insbesondere wenn diese Präsentation Menschen dazu verleiten kann, Entscheidungen zu treffen, die gegen ihre Datenschutzinteressen verstoßen“, sagte Anu Talus, Vorsitzende der EDPB.
„Optionen im Zusammenhang mit Datenschutz sollten objektiv und neutral bereitgestellt werden, ohne irreführende oder manipulative Sprache oder Gestaltung.“
In einer auf seiner Website veröffentlichten Erklärung widersprach das Unternehmen der Entscheidung und sagte, dass die Kritik sich auf Funktionen und Einstellungen konzentriere, die vor drei Jahren vorhanden waren. Diese wurden inzwischen geändert, indem alle Konten von unter 16-Jährigen standardmäßig auf privat gesetzt wurden. Es ist nicht sofort klar, ob das Unternehmen gegen die Entscheidung Berufung einlegen wird.
Das Unternehmen gab auch bekannt, dass es Ende dieses Monats einen neu gestalteten Registrierungsprozess für neue 16- und 17-jährige Nutzer einführen wird, der standardmäßig auf ein privates Konto voreingestellt ist. TikTok hat etwa 134 Millionen monatliche Nutzer in der EU.
TikTok wurde bereits im Januar 2023 von der französischen Datenschutzaufsicht mit einer Strafe von €5 Millionen (etwa $5,4 Millionen) belegt, weil es gegen Cookie-Zustimmungsregeln verstoßen und den Opt-out-Mechanismus komplizierter gemacht hat als das Opt-in.
Die Entwicklung kommt nur wenige Tage, nachdem der Generalstaatsanwalt von Kalifornien bekannt gab, dass Google 93 Millionen Dollar zahlen wird, um eine Datenschutzklage beizulegen. Es wurde behauptet, dass Google gegen die Verbraucherschutzgesetze des US-Bundesstaates verstoßen hat, indem es ohne informierte Zustimmung Standortdaten von Nutzern für Verbraucherprofile und Werbezwecke gesammelt hat.