newsonline24

Die irische Datenschutzkommission (DPC) hat nach Medienberichten gegen die Internetplattform TikTok eine Strafe von 530 Millionen Euro verhängt. Der Grund: Das Unternehmen übermittelte personenbezogene Daten europäischer Nutzer, darunter auch Minderjährige, unzulässig auf Server in China – ohne die Nutzer klar und verständlich darüber zu informieren. Dies stellt einen massiven Verstoß gegen die europäische Datenschutz-Grundverordnung (DSGVO) dar. TikTok muss seine Datenverarbeitung anpassen. Gegen die Strafe kann das chinesische Unternehmen noch Einspruch erheben. Verbraucher, die von solchen Datenschutzverletzungen wie bei TikTok betroffen sind, haben unter Umständen Anspruch auf immateriellen Schadensersatz. Datenübertragung in unsichere Drittländer ist nur unter strengen Voraussetzungen möglich. Die Kanzlei Dr. Stoll & Sauer bietet Betroffenen die Möglichkeit, mit dem DSGVO-Online-Check kostenlos und unverbindlich prüfen zu lassen, ob eine Entschädigung geltend gemacht werden kann.

Datentransfer nach China: TikToks fragwürdige Transparenz

Laut der irischen Datenschutzbehörde hatte TikTok wiederholt betont, keine Nutzerdaten in Drittstaaten wie China zu übertragen. Eine interne Untersuchung brachte jedoch das Gegenteil ans Licht: Europäische Daten wurden sehr wohl – und in erheblichem Umfang – an Server des Mutterkonzerns ByteDance in China weitergeleitet. Besonders kritisch: Auch Daten von Kindern und Jugendlichen waren betroffen.

Die DPC rügte insbesondere die mangelnde Transparenz der Plattform. Nutzer hätten weder verständlich noch eindeutig darüber informiert werden können, was mit ihren Daten geschieht und wohin diese übertragen werden. Auch die eingesetzten Mechanismen zum Schutz besonders sensibler Daten wurden als völlig unzureichend bewertet. TikTok wurde neben der Strafe auch verpflichtet, innerhalb von sechs Monaten seine Datenschutzpraktiken EU-konform umzugestalten – andernfalls drohen noch härtere Sanktionen, etwa ein vollständiger Stopp des Datentransfers in Drittländer.

Dies ist nicht das erste Mal, dass TikTok wegen Datenschutzverstößen ins Visier der Aufsichtsbehörden gerät: Bereits 2023 hatte das Unternehmen wegen unzureichender Schutzmaßnahmen für Kinderprofile eine Strafe von 345 Millionen Euro kassiert.

Was bedeutet das für Nutzer? – Schadensersatz nach der DSGVO

Neben den Bußgeldern durch Datenschutzbehörden können auch einzelne Nutzer gegen Unternehmen wie TikTok vorgehen – und zwar zivilrechtlich. Die DSGVO sieht ausdrücklich vor, dass Betroffene bei Verstößen gegen Datenschutzbestimmungen immateriellen Schadensersatz fordern können – etwa bei Kontrollverlust über die eigenen Daten, Angst vor Missbrauch oder einem nachhaltigen Vertrauensverlust.

Die gute Nachricht: Ein konkreter Missbrauch der Daten, zum Beispiel ein Identitätsdiebstahl, muss nicht nachgewiesen werden. Bereits das unrechtmäßige Übermitteln und Verarbeiten personenbezogener Daten kann ausreichen, um einen Anspruch auf Entschädigung geltend zu machen.

Datenübertragung in unsichere Drittländer – DSGVO-Verstoß

Die DSGVO erlaubt die Übertragung personenbezogener Daten in Länder außerhalb der EU nur dann, wenn dort ein angemessenes Datenschutzniveau herrscht. Für Länder wie China besteht kein solcher Schutz. Laut dem EuGH-Urteil „Schrems II“ dürfen Daten nur dann in solche Drittstaaten übermittelt werden, wenn zusätzliche Schutzmaßnahmen greifen – was in der Praxis kaum möglich ist.

TikToks Datenübertragung nach China ist deshalb besonders kritisch: Nutzer können dort ihre Rechte nicht durchsetzen, staatliche Zugriffe sind kaum kontrollierbar. Die DSGVO sieht in solchen Fällen klare Verbote vor – Verstöße führen zu Bußgeldern und eröffnen Betroffenen Ansprüche auf Schadensersatz.

Neben TikTok waren in der Vergangenheit auch andere große Plattformen wegen illegaler Datentransfers in die Kritik geraten – darunter Meta (Facebook/Instagram), Google und Amazon. Die Aufsichtsbehörden reagieren zunehmend entschlossener und verhängen hohe Bußgelder. Für Betroffene bedeutet das: Wer seine Daten in solchen Fällen verliert, kann nicht nur auf Behörden hoffen – sondern selbst Ansprüche durchsetzen. Dr. Stoll & Sauer bietet über ihren DSGVO-Online-Check eine kostenlose Ersteinschätzung an.

EuGH und BGH stärken Verbraucherrechte – auch bei TikTok-Fällen relevant

Der Europäische Gerichtshof (EuGH) hat in mehreren wegweisenden Urteilen klargestellt: Schon der bloße Kontrollverlust über persönliche Daten stellt einen Schaden im Sinne der DSGVO dar – auch wenn es „nur“ um subjektive Ängste oder Unsicherheiten geht.

Der Bundesgerichtshof (BGH) schloss sich dieser Linie an und urteilte, dass kein konkreter wirtschaftlicher Schaden nötig sei, um einen Anspruch auf Schadensersatz zu begründen. Selbst emotionale Beeinträchtigungen oder bloße Sorgen vor künftiger Datenverwendung durch Dritte reichen aus. Das macht deutlich: Verbraucher sind nicht machtlos – sie haben ein einklagbares Recht auf den Schutz ihrer Daten.

Diese Rechtsprechung ist auch für den TikTok-Fall höchst relevant. Denn bei einem derart massiven Verstoß gegen die DSGVO – insbesondere durch Übermittlung an ein Drittland mit zweifelhafter Rechtsstaatlichkeit – ist der immaterielle Schaden aus Sicht der Kanzlei Dr. Stoll & Sauer offensichtlich.

DSGVO-Online-Check der Kanzlei Dr. Stoll & Sauer – kostenlose Ersteinschätzung für Betroffene

TikTok hat das Vertrauen seiner Nutzer massiv enttäuscht. Wer sensible Daten – besonders von Kindern – ins Ausland verschiebt, ohne darüber zu informieren, muss zur Rechenschaft gezogen werden. Wer TikTok nutzt oder genutzt hat, könnte durch die rechtswidrige Verarbeitung seiner Daten betroffen sein – und damit Anspruch auf Entschädigung haben. Die Kanzlei Dr. Stoll & Sauer bietet über ihren DSGVO-Online-Check eine kostenlose Ersteinschätzung an. Unsere Experten prüfen, ob ein Anspruch besteht und in welcher Höhe dieser geltend gemacht werden kann. Dank unserer langjährigen Erfahrung in Massenschadensfällen – etwa bei Facebook oder in der Automobilbranche – können wir Betroffene umfassend beraten.