Der populäre Videodienst Tiktok muss eine Strafe von 345 Millionen Euro zahlen - verhängt von Datenschützern. Sie basiert auf einer Untersuchung zum Umgang mit Nutzerdaten von Minderjährigen, wie die irische Datenschutzbehörde mitteilte. Speziell sei es dabei um einige Einstellungen der Plattform sowie die Altersüberprüfung bei der Anmeldung gegangen. Die Untersuchung fand von Ende Juli bis Ende Dezember 2020 statt.
Unter anderem gab es demnach bei Tiktok die Voreinstellung, dass Videos von Nutzern im Alter von 13 bis 17 Jahren standardmäßig für alle sichtbar veröffentlicht werden konnten. Auch sei in den Profilen die Kommentierfunktion als Voreinstellung für alle anderen Nutzer zugänglich gewesen.
Tiktok betonte in einer Reaktion, die Ergebnisse der Untersuchung bezögen sich in erster Linie auf Einstellungen, die vor drei Jahren gültig gewesen seien. "Und die meisten dieser Ergebnisse sind aufgrund von Maßnahmen, die wir bereits vor Beginn der Untersuchung eingeführt haben, nicht mehr relevant." Dazu gehöre, dass alle Konten von unter 16-Jährigen standardmäßig auf privat gesetzt worden seien.
Zusätzlich zur Strafe wurde Tiktok aufgefordert, die Datenverarbeitung binnen drei Monaten mit der europäischen Datenschutz-Grundverordnung (DSGVO) in Einklang zu bringen. Die Rekordstrafe nach der DSGVO von 1,2 Milliarden Euro war im Mai gegen den Facebook-Konzern Meta verhängt worden.
Tiktok ist gerade dabei, Daten europäischer Nutzer in ein neues Rechenzentrum in Irland zu verlagern. Ein weiteres Rechenzentrum in Irland und eines in Norwegen sind im Bau. Bis Ende 2024 sollen die europäischen Nutzerdaten dorthin übertragen und standardmäßig dort gespeichert werden. Mit diesem Plan unter dem Namen "Project Clover" will Tiktok Vertrauen in Europa gewinnen. Die Video-App hat einen schweren politischen Stand im Westen, da sie dem chinesischen Konzern Bytedance gehört. So untersagten die EU-Kommission und mehrere europäische Regierungen die Nutzung der App auf Dienst-Handys ihrer Mitarbeiter. Mit "Project Clover" will Tiktok nach eigenem Bekunden garantieren, dass der Zugriff auf persönliche Daten europäischer Nutzer strikt geregelt und transparent ist.