TikTok-Datenleck unter neuer irischer Untersuchung wegen Datenübertragungen nach China

Die irische Datenschutzkommission (DPC) hat eine neue Untersuchung zur Handhabung von EU-Nutzerdaten durch TikTok eingeleitet.
Die Regulierungsbehörde möchte klären, ob TikTok gegen die DSGVO verstoßen hat, indem personenbezogene Daten auf Server in China übertragen wurden.

Diese neue Untersuchung folgt auf eine Geldstrafe von 530 Millionen Euro, die die DPC am 30. April 2025 verhängt hat.
Diese Strafe resultierte aus einem früheren TikTok-Datenleck, bei dem Mitarbeiter in China aus der Ferne auf Daten zugreifen konnten.
Die vorherige Untersuchung stellte fest, dass TikTok die EU-Datenschutzbestimmungen nicht eingehalten und keinen unbefugten Zugriff verhindert hat.

TikTok gab falsche Informationen an die Regulierungsbehörden weiter

Während der ersten Untersuchung behauptete TikTok, keine europäischen Nutzerdaten in China zu speichern.
Später räumte das Unternehmen ein, dass einige personenbezogene Daten tatsächlich chinesische Server erreicht hatten.
Dieser Widerspruch sorgte bei der DPC für große Besorgnis.
Die Behörde vermutet, dass TikTok möglicherweise irreführende oder unvollständige Informationen eingereicht hat.

Nun will die DPC feststellen, ob ByteDance, die Muttergesellschaft von TikTok, ebenfalls gegen die Transparenzpflichten der DSGVO verstoßen hat.
Die Untersuchung wird sich auf die Rechtmäßigkeit der Datenübertragung außerhalb der EU konzentrieren.
Zudem wird geprüft, ob TikTok den Nutzern klare und korrekte Angaben zur Datenverarbeitung gemacht hat.

ByteDance steht unter zunehmendem Druck

Die DPC arbeitet mit anderen europäischen Datenschutzbehörden zusammen, um das weitere Vorgehen zu bestimmen.
Die Behörden werden untersuchen, ob ByteDance die Regulierungsbehörden getäuscht oder wichtige Informationen zurückgehalten hat.
TikTok hat gegen die ursprüngliche Geldstrafe Berufung eingelegt und erklärt, diese basiere auf veralteten Praktiken.
Das Unternehmen verweist auf Project Clover, ein 12-Milliarden-Euro-Projekt zum Aufbau von EU-basierten Rechenzentren.
TikTok betont, dass diese Investition ihr Engagement für die vollständige Einhaltung der DSGVO belege.

Trotz dieser Behauptungen bleiben die Regulierungsbehörden skeptisch.
Sie wollen wissen, ob das Unternehmen sein Verhalten tatsächlich geändert hat oder nur seine Strategie angepasst hat.
Die neue Untersuchung könnte weitere Verstöße bei einem anderen TikTok-Datenleck aufdecken.
Sollte dies bestätigt werden, könnte TikTok mit neuen Geldstrafen und Beschränkungen bei der Verarbeitung europäischer Daten rechnen.
Das Ergebnis könnte die Art und Weise verändern, wie Tech-Unternehmen künftig grenzüberschreitende Datenübertragungen handhaben.