Privatsphäre verletzt? Aufsichtsbehörden untersuchen Datenschutzverstöße von TikTok

Die Datenschutzaufsichtsbehörde der Niederlande wirft dem Videoportal TikTok vor, minderjährige Nutzer:innen nicht ausreichend zu schützen. Auch in Berlin beschäftigen sich Datenschützer:innen derzeit mit der App, deren Mitarbeiter:innen Sorge um ihre persönlichen Daten angemeldet hatten. Wir haben die Hintergründe hier für Sie aufbereitet.

Unverständliche Datenschutzerklärung

Die Autoriteit Persoonsgegevens (AP), die Datenschutzaufsichtsbehörde der Niederlande, hat TikTok eine Strafe in Höhe von 750.000 Euro auferlegt. Die Datenschützer:innen werfen den Machern und Macherinnen der App vor, die Privatsphäre ihrer minderjährigen Nutzer:innen nicht angemessen zu schützen. Gegenstand der Untersuchung ist unter anderem, dass die Informationen bei Installation und Nutzung lange Zeit nur auf Englisch zu Verfügung standen. Gerade für jüngere Nutzer:innen sind diese Erläuterungen oft nur eingeschränkt verständlich. Sie können kaum bis überhaupt nicht nachvollziehen, welche Daten die App erhebt, nutzt und verarbeitet. Damit folgt TikTok nach Ansicht der AP nicht den geltenden Bestimmungen.

Die Untersuchung begann bereits im Jahr 2020, als zum ersten Mal die Sorge aufkam, dass TikTok die besonders sensible Gruppe der Kinder nicht ausreichend schützt. Da das Unternehmen zu diesem Zeitpunkt noch keinen Hauptsitz in der europäischen Union (EU) angemeldet hatte, stand es Behörden aus sämtlichen EU-Statten frei, Untersuchungen anzustellen.

Mittlerweile gibt TikTok seinen EU-Sitz in Irland an. Die zuständige Aufsichtsbehörde, die Data Protection Commission (DPC) ist jedoch mit Datenschutzfragen von Großkonzernen wie Google, Facebook, Twitter und Co. stark ausgelastet. Die AP kündigte unterdessen an, die Erkenntnisse ihrer Untersuchung an die DPC weiterzuleiten, damit die Behörde ein endgültiges Urteil fällen kann. Als besonders fragwürdig gilt, das Minderjährige sich in der App mit einem höheren Alter registrieren können. Das erhöht nicht nur das Risiko, der Konfrontation mit nicht altersgemäßen Inhalten, sondern auch für Mobbing und Cyber-Grooming. Beim Cyber-Grooming manipulieren Erwachsene Minderjährige im Internet, um sexuelle Kontakte mit ihnen anzubahnen.

Gehen die Neuerungen weit genug?

Mittlerweile hat TikTok unterschiedliche Neuerungen eingeführt mit dem Ziel, die App für User:innen, die das 16. Lebensjahr noch nicht vollendet haben, sicherer zu machen. Zusätzlich besteht die Möglichkeit für Eltern, auf die Privatsphäre-Einstellungen der Accounts ihrer Kinder über das eigene Smartphone zuzugreifen. Für die AP gehen diese Entwicklungen jedoch nicht weit genug. Bereits im Januar hatte Italiens Datenschutzbehörde bestimmt, dass die App nicht länger Daten von europäischen Nutzern und Nutzerinnen verarbeiten darf, wenn deren Alter nicht eindeutig bestimmt ist. Grund dafür war der Tod eines zehnjährigen Mädchens, das sich bei einer Social-Media-Mutprobe stranguliert hatte und starb.

TikTok hat gegen das Bußgeld inzwischen Einspruch eingelegt. Das Unternehmen argumentiert, die Datenschutzerklärung existiert bereits seit Juli 2020 auf Niederländisch. Auch eine kürzere, verständlichere Version für jüngere User:innen sei verfügbar.

Auch Mitarbeiter:innen äußern Sorge um persönliche Daten

Nicht nur Datenschützer:innen sind besorgt, was TikToks Umgang mit persönlichen Daten angeht, auch Mitarbeiter:innen des Unternehmens. Angeblich soll die Belegschaft auf Anordnung des Konzerns im Homeoffice Apps auf ihre privaten Smartphones laden. Diese Programme verfügen offenbar über weitreichende Zugriffsrechte. Die Berliner Datenschutzbehörde bestätigt den Eingang der Beschwerde und untersucht den Vorwurf eingehend. Maja Smoltczyk, die Beauftragte für Datenschutz und Informationsfreiheit in Berlin, gibt an, dass für die Verwendung privater Endgeräte im Beruf hohe Standards in Sachen Recht und Technik gelten, um den Datenschutz zu gewährleisten.

TikTok betont unterdessen, dass der Datenschutz der Mitarbeiter:innen einen hohen Stellenwert genießt. Nach Angaben des Unternehmens ist nicht geplant, Apps auf die privaten Handys der Belegschaft zu laden. Die Berliner Datenschutzbehörde will die Beschwerde dennoch gründlich prüfen, vor allem mit Fokus auf die Frage, ob der Vorwurf auch internationale Kreise ziehen könnte. Liegen ausreichende Anhaltspunkte für einen Verstoß vor, geben die Berliner Datenschützer:innen ihre Ergebnisse an die irische DPC weiter, damit die eine abschließende Entscheidung treffen kann.

Auch bei Datenschutzverstößen bestens abgesichert

Das Thema Datenschutz ist komplex und trotz aller Bemühungen, den Überblick zu behalten, ist ein Fehler schnell passiert. Schadenersatzforderungen Ihrer Kunden oder Bußgelder gegen Sie selbst können die Folge sein und rasch die Existenz gefährden. Mit der auf digitale Berufe und Unternehmen spezialisierten Berufshaftpflicht über exali sind Sie auch bei Datenschutzpannen vor finanziellen Konsequenzen geschützt. Im Schadenfall prüft der Versicherer die Ansprüche, wehrt unberechtigte Forderungen ab und begleicht bei begründetem Anspruch die Zahlung des Schadens. Auf diese Weise reduziert sich das unternehmerische Risiko Ihres Business erheblich.

Jetzt Tätigkeit eintragen und Berufshaftpflicht berechnen:

 
Zur Berufshaftpflicht