Die irische Datenschutzbehörde verhängte eine der höchsten Strafen der DSGVO-Geschichte gegen den chinesischen Konzern. Der Kern des Streits: ungeschützte Datenübermittlungen nach China.
Dublin/Brüssel. Das Jahr 2025 endet mit einem Paukenschlag für den europäischen Datenschutz. Die irische Datenschutzkommission (DPC) hat gegen die Videoplattform TikTok ein Bußgeld von 530 Millionen Euro verhängt. Es ist eine der größten Strafen seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Der Vorwurf: Der chinesische Mutterkonzern ByteDance habe personenbezogene Daten europäischer Nutzer nicht ausreichend vor dem Zugriff durch Behörden in China geschützt.
Anzeige
Bei grenzüberschreitenden Datenübermittlungen drohen Unternehmen massive Bußgelder, wenn Risiken nicht sauber bewertet werden. Der Fall TikTok zeigt, wie schnell Aufsichtsbehörden eingreifen – besonders bei Transfers in Drittländer. Unser kostenloses Praxishandbuch erklärt Schritt für Schritt, wann eine Datenschutz-Folgenabschätzung (DSFA) Pflicht ist, wie Sie Risiken dokumentieren und welche Vorlagen helfen, Haftungsrisiken zu senken. Mit praktischen Muster‑Vorlagen und Checklisten sind Sie für Prüfungen besser vorbereitet. Kostenlos und sofort per Download: Jetzt kostenlosen DSFA-Leitfaden herunterladen
Die Aufsichtsbehörde, die für TikTok in der EU zuständig ist, kam nach einer langen Untersuchung zu einem klaren Urteil. Die Prüfung konzentrierte sich auf die Jahre 2020 bis 2022. Das Ergebnis ist vernichtend: TikTok habe es versäumt, angemessene Garantien für den Schutz von Nutzerdaten zu schaffen, die von Mitarbeitern in China eingesehen werden konnten.
Laut dem Bericht der DPC vom Mai 2025 verletzte der Konzern damit Artikel 46 der DSGVO. Diese Vorschrift verlangt, dass bei Datenübermittlungen in Drittländer ein dem EU-Niveau “im Wesentlichen gleichwertiger” Schutz gewährleistet sein muss. Genau das sei bei TikTok nicht der Fall gewesen. Zudem rügte die Behörde mangelnde Transparenz. Die Datenschutzerklärungen der Plattform hätten Nutzer nicht klar darüber informiert, dass ihre Daten in China verarbeitet werden könnten.
Gerichtlicher Streit mit Auflagen
TikTok legte sofort Rechtsmittel gegen die Entscheidung ein. Im November gewährte das irische Hochgericht dem Unternehmen einen vorläufigen Aufschub. Die Zahlung der Geldstrafe und ein mögliches Transferverbot nach China sind damit zunächst ausgesetzt – aber nicht bedingungslos.
Aktuelle Entwicklungen aus dem Dezember zeigen: Das Gericht hat TikTok strenge transparenzrechtliche Auflagen erteilt. Noch während das Hauptverfahren läuft, muss die Plattform ihre europäischen Nutzer nun explizit darüber informieren, dass ihre Daten aus China eingesehen werden können und dass die DPC diese Übermittlungen für rechtswidrig hält. Diese einstweilige Maßnahme soll Nutzern eine informierte Entscheidung ermöglichen.
Signalwirkung für die gesamte Tech-Branche
Die Strafe gegen TikTok ist die dritthöchste in der Geschichte der DSGVO. Nur die Strafen gegen Meta (1,2 Milliarden Euro, 2023) und Amazon (746 Millionen Euro, 2021) waren höher. Der Fall sendet ein klares Signal an alle globalen Tech-Konzerne, insbesondere an solche mit Verbindungen zu China.
Die zentrale Frage lautet: Können Daten, die bei chinesischen Unternehmen gespeichert sind, angesichts der weitreichenden chinesischen Geheimdienstgesetze überhaupt sicher vor staatlichem Zugriff sein? Die irische Behörde sagt Nein. Sie macht deutlich, dass auch die Verwendung von Standardvertragsklauseln (SCCs) nicht ausreicht, wenn die praktische Realität den europäischen Datenschutz aushöhlt.
“Der Kern des Verstoßes war das Versäumnis, nachzuweisen und zu überprüfen, dass die aus China remote abgerufenen Daten einen Schutz gemäß EU-Standards erhielten”, betonte DPC-Vize Graham Doyle. Dieser Fokus auf “nachweisbare Compliance” wird die Aufsichtspraxis auch 2026 prägen.
Was 2026 auf TikTok zukommt
Das neue Jahr wird die entscheidende Phase im Rechtsstreit bringen. Alle Blicke richten sich auf das irische Hochgericht, das über TikToks Berufung entscheiden muss. Juristen rechnen damit, dass der Fall aufgrund seiner grundsätzlichen Bedeutung sogar den Europäischen Gerichtshof (EuGH) erreichen könnte.
Für TikTok geht es um viel. Sollte das endgültige Urteil das Transferverbot bestätigen, müsste der Konzern seine europäischen Datenströme radikal umbauen. Eine vollständige Trennung der europäischen IT-Infrastruktur vom chinesischen Mutterkonzern ByteDance wäre eine mögliche, extrem kostspielige Konsequenz.
Bis dahin müssen europäische Nutzer mit aktualisierten Datenschutzhinweisen rechnen. Der Ausgang dieses Musterverfahrens wird wegweisend sein – nicht nur für TikTok, sondern für alle globalen Plattformen im Spannungsfeld zwischen digitalem Geschäft und nationaler Datensouveränität.
Anzeige
PS: Datenschutzverstöße wegen unzureichender Risikoabschätzung können existenzielle Folgen haben. Wenn Transfers in Drittstaaten geplant sind, sollten Verantwortliche eine rechtssichere DSFA vorlegen. Unser kostenloses E‑Book enthält Muster‑Vorlagen, detaillierte Checklisten und eine klare Anleitung, mit der Datenschutzbeauftragte und Verantwortliche eine DSFA effizient erstellen und Prüfungen standhalten. Handeln Sie jetzt, um Haftungsrisiken zu minimieren. Kostenlosen DSFA-Download sichern