TikTok ist ein besonders bei Jugendlichen sehr beliebter Video-Dienst des chinesischen Unternehmens Bytedance. Die irische Datenschutzkommission DPC hat das Angebot im September 2021 untersucht und dabei für den Zeitraum von August bis Dezember 2020 erhebliche Verstöße gegen die Datenschutzgrundverordnung (DSGVO) festgestellt.
Wegen dieser verhängte die DPC nun ein Bußgeld von 345 Mio. € gegen die TikTok Technology Limited, wie sie am 15.09.2023 mitteilte. Dabei beanstandete die DPC fünf rechtswidrige Praktiken von TikTok:
- Die Profileinstellungen für Benutzerkonten von Kindern waren standardmäßig auf „öffentlich“ eingestellt, so dass deren Inhalte von jedermann gesehen werden konnten. Hierin liegt ein Versoß gegen Art. 25(1), 25(2), 5(1)(c) und 24(1) DSGVO.
- Erwachsene Nutzer konnten (ohne dass sie als Erziehungsberechtigte verifiziert wurden) ihr Profil mit dem Profil eines Minderjährigen koppeln und dann Direktnachrichten für den Account des Kindes aktivieren, was ernsthafte Risiken mit sich bringe. Hierin liegt ein Verstoß gegen Art. 5(1)(f) und 25(1) DSGVO.
- Profileinstellungen für Kinder waren standardmäßig auf öffentlich gestellt, worin die DPC mehrere mögliche Risiken für Kinder unter 13 Jahren sieht, die Zugang zu der Plattform hatten, was Art. 24(1) DSGVO verletze.
- TikTok habe unter Verletzung von Art. 12(1) und 13(1)(e) DSGVO minderjährigen Nutzern nicht ausreichend transparent die erforderlichen Informationen übermittelt.
- Durch sog. dark patterns habe TikTok Nutzer dazu gebracht, Einstellungen zu wählen, die stärker in die Privatsphäre eingreifen und so Art. 5(1)(a) DSGVO verletzt.
Die vollständige Entscheidung der DPC vom 15.09.2023 ist hier verfügbar. TikTok hat in Reaktion auf die Entscheidung erklärt, die beanstandeten Praktiken seien teilweise schon abgestellt gewesen, bevor die Untersuchung begann. Zudem habe der Anbieter es jüngeren Nutzern leichter gemacht, die Datenschutzrichtlinien zu verstehen und werde den Schutz für Teenager auf TikTok weiter verbessern. Es wird sich zeigen, ob dies das letzte Bußgeld wegen Datenschutzverstößen gegen TikTok bleibt.