Irlands Datenschutzbeauftragte verhängte gegen TikTok eine Geldstrafe von rund 600 Millionen US-Dollar, weil das Unternehmen nicht gewährleistet hatte, dass nach China gesendete Benutzerdaten vor staatlicher Überwachung geschützt waren.

Die irische Datenschutzkommission erklärte am Freitag, dass TikTok nicht nachgewiesen habe, dass alle nach China gesendeten Benutzerdaten durch Gesetze wie das chinesische Cybersicherheitsgesetz vor dem Zugriff der Regierung geschützt seien.

Die irische Regulierungsbehörde, die für die Durchsetzung der EU-Datenschutzgesetze bei TikTok zuständig ist, hat angeordnet, dass die soziale Video-App innerhalb von sechs Monaten die Übertragung von Benutzerdaten nach China einstellen muss, wenn sie nicht das gleiche Schutzniveau wie in der EU gewährleistet.

Die Regulierungsbehörde sagte außerdem, dass TikTok letzten Monat zugegeben habe, kleine Mengen europäischer Benutzerdaten in China gespeichert zu haben, obwohl das Unternehmen dies zuvor bestritten hatte. TikTok teilte der Regulierungsbehörde mit, dass es die Daten gelöscht habe. Die Regulierungsbehörde sagte am Freitag, sie diskutiere mit EU-Kollegen darüber, ob in dieser Angelegenheit weitere Maßnahmen gegen das Unternehmen ergriffen werden sollten.

TikTok kündigte an, gegen die Strafe in Höhe von 530 Millionen Euro Berufung einzulegen. Das Unternehmen wies Vorwürfe zurück, es habe den europäischen Daten keinen angemessenen Schutz geboten und sagte, das Urteil betreffe hauptsächlich den Zeitraum vor der Einführung neuer Schutzmaßnahmen. TikTok fügte hinzu, dass es niemals Benutzerdaten an die chinesische Regierung weitergegeben und auch nie eine solche Anfrage erhalten habe.

Die Gefahr, dass China Zugriff auf Benutzerdaten erhält, bereitet den Regierungen auf beiden Seiten des Atlantiks große Sorgen. TikTok hat mehr als 170 Millionen Nutzer in den Vereinigten Staaten und der US-Kongress hat letztes Jahr ein Gesetz verabschiedet, das den landesweiten Verkauf oder das Verbot von TikTok aufgrund nationaler Sicherheitsbedenken vorschreibt. Präsident Trump hat letzten Monat die gesetzliche Frist verlängert, um Zeit für eine Einigung zu geben.

TikTok hat 175 Millionen Nutzer in Europa, und ähnliche Bedenken haben dazu geführt, dass EU-Behörden und einige Länder, darunter Frankreich, Regierungsmitarbeitern die Nutzung der App auf Arbeitsgeräten verbieten.

EU-Datenschutzbehörden haben separat untersucht, wie TikTok mit täglichen Benutzerdaten umgeht, die außerhalb der EU gesendet werden. Die betreffenden Daten können alle Informationen umfassen, die eindeutig für eine Person sind, wie etwa Gerätenummern oder Online-Aktivitäten. Die EU hat Meta-Plattformen zuvor eine Geldstrafe von mehr als 1,3 Milliarden US-Dollar auferlegt, weil sie Benutzerdaten in die Vereinigten Staaten gesendet haben, wo sie überwacht werden könnten.

Als Reaktion auf europäische Bedenken kündigte TikTok im Jahr 2023 an, im Rahmen seines „Projekts Clover“ damit zu beginnen, EU-Benutzerdaten auf Servern in Irland und Norwegen zu hosten. Laut TikTok werden nur begrenzte Benutzerdaten, darunter E-Mails oder IP-Adressen, nach China gesendet und dieser Zugriff wird von einer externen Wirtschaftsprüfungsgesellschaft überwacht.

Am Freitag sagten die Aufsichtsbehörden, sie hätten über „Project Clover“ nachgedacht, hielten es aber immer noch für notwendig, innerhalb von sechs Monaten einen Stopp aller Benutzerdatenübertragungen nach China anzuordnen, wenn das Unternehmen die Sicherheit nicht gewährleisten könne.