DatenschutzTikTok im Visier der EU-Behörden

Datenschützer:innen in drei Ländern prüfen mögliche Verstöße durch die chinesische App. Ein Umzug nach Irland könnte die Untersuchungen allerdings erschweren.

TikTok in Europa
Die chinesische App ist besonders bei Kindern und Jugendlichen beliebt – Gemeinfrei-ähnlich freigegeben durch unsplash.com Kon Karampelas, Bearbeitung netzpolitik.org

Die umstrittene chinesische App TikTok gerät in immer mehr europäischen Ländern ins Visier der Datenschutzbehörden. In zumindest drei Staaten laufen derzeit Untersuchungen wegen möglicher Datenschutzverletzungen.

TikTok ergreift angesichts des wachsenden Behördeninteresses allerdings Gegenmaßnahmen. Inmitten der Corona-Pandemie trug sich der chinesische Konzern Ende April erstmals ins Lobbyregister der EU ein, TikTok verpflichtete sich außerdem zu freiwilligen Maßnahmen gegen Desinformation. Mit diesen Schritten möchte der Konzern zeigen, dass er sich an die europäischen Spielregeln hält.

Gegen TikTok gibt es bereits seit einiger Zeit eine Reihe von Vorwürfen. Dabei geht es um Sicherheitslücken der App, fragwürdige Moderationspraktiken und Desinformation zu Covid-19 ebenso wie um möglichen Zugriff der chinesischen Sicherheitsbehörden. Tatsächlich von Behörden untersucht werden in Europa bislang aber nur mögliche Datenschutzverstöße.

In den USA erhielt TikTok bereits im Vorjahr eine Millionenstrafe wegen Datenschutzverletzungen bei Kindern. US-Präsident Donald Trump droht seit Wochen mit Verbot der App, eine mögliche Übernahme durch Microsoft steht im Raum. Angesichts des Drucks heuerte der Konzern in Washington eine Armee von Lobbyisten an. Vergleichsweise sind die Lobbyanstrengungen des Konzerns in Europa noch eher gering.

Kinderrechte im Fokus

Datenschützer:innen in Dänemark, den Niederlanden und Frankreich prüfen TikTok. Seit Mai untersucht die niederländische Behörde, ob die App die Privatsphäre von Kindern unter seinen Nutzer:innen ausreichen schützt (mehr zu diesem Thema in unserer exklusiven Recherche: „TikTok setzte seine eigenen Altersbeschränkungen nicht durch“).

Auch in Dänemark und Frankreich gibt es Untersuchungen. Die französische Behörde arbeitet seit Mai an dem Thema, sie prüft den Schutz von Minderjährigen, beleuchtet aber auch die Einhaltung anderer Nutzer:innenrechte sowie Datenabflüsse aus Europa in Drittstaaten, schrieb ein Sprecher an netzpolitik.org.

Wie weit fortgeschritten die Untersuchungen sind, wollte keine der drei Behörden auf Anfrage verraten. Die Datenschutzpraktiken von TikTok sind aber längst ein europäisches Thema. Im Juni richtete der Ausschuss aller EU-Datenschutzbehörden eine eigene TikTok-Taskforce ein. Sie soll ein mögliches Vorgehen gegenüber TikTok europaweit koordinieren.

Irland als Flaschenhals

Eine Schlüsselrolle hat Irland. TikTok will dort ein neues Datenzentrum für alle europäischen Nutzer:innendaten errichten. Für die Prüfung von möglichen Datenschutzverstößen wäre dann die irische Behörde federführend zuständig, wie es schon bei Facebook, Google und anderen großen Konzernen der Fall ist. Dem Schritt wird aber in Dublin offenkundig mit Skepsis begegnet. Die irische Behörde will prüfen, ob das überhaupt zulässig ist.

Irland ist bereits heute ein Flaschenhals für große Datenschutzfälle. Auch zwei Jahre nach Gültigkeit der Datenschutzgrundverordnung macht die irische Datenschutzbehörde kaum Fortschritte bei großen Fällen gegen Facebook und Google. Auch wenn der deutsche Bundesdatenschutzbeauftragte seine Hilfe anbot: Zu gering sind die Ressourcen der Behörde, zu mächtig die Rechtsabteilungen der Konzerne.

Sollte TikTok nun künftig in Irland sitzen, könnte das eine Untersuchung von Datenschutzproblemen bei der App deutlich erschweren. Der chinesische Konzern könnte dann in einem sicheren Hafen hinter Nebelschwaden verschwinden, warnt der Vorsitzende der italienischen Datenschutzbehörde.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Der Datenschutz gehört endlich in EU-Hand! Sonst legen die globalen Megakonzerne weiter ihre Firmensitze offiziell (schön nur mit Briefkasten und 2-Zimmer-Büro) in kleine EU-Staaten, um die lokalen Datenschutzbehörde durch ihre schiere Masse zu „überwältigen“ und handlungsunfähig zu machen.

  2. Vielen Dank für Ihren Artikel. Aber ich finde, Sie erwecken den Eindruck, dass sich ausländische Datenkonzerne einfach jenen Standort in Europa auswählen können, an welchem sie die wenigsten Konsequenzen für ihr datenschutz-verachtendes Gebaren zu befürchten haben – typischerweise eben Irland.
    Aber hiermit wird gleichzeitig insinuiert, dass Irland absichtlich einen sozusagen „datenschutz-rechtsfreien“ Raum vorhält; gewissermaßen als Standort-Vorteil. Aber ich kann mir beim besten Willen nicht vorstellen dass dieses wunderbare EU-Land eigene nationale wirtschaftliche Interessen über die „Werte“ Europas und dessen moralische Gemeinschaft stellt.
    Schon öfters habe ich gelesen, dass es vielmehr so ist, dass die irischen Datenschutzbehörden schlicht einfach zu wenig Personal und Ressourcen. Da sollte man schon als EU-Bürger*in auch einfach mal Verständnis haben, dass ein so kleines Land eben nicht alle globalen Daten-Konzerne auf einmal in Schach halten kann. Insofern bin ich dankbar, dass Herr Kelber da etwas Unterstützung aus Deutschland Hilfe anbietet.
    Ich bin froh, dass Europa in dieser Sache solidarisch bleibt und weiterhin auch für ein Einhalten unserer Datenschutz-Gesetze wirbt.
    Dass sich weder amerikanische noch chinesische Daten-Plattformen sonderlich für unsere Regeln interessieren, mangels Angst vor der Durchsetzung etwaiger Rechtsfolgen, steht ja auf einem ganz anderen Blatt.
    Wichtig ist und bleibt, dass wir auf der moralisch richtigen Seite stehen und uns selbst nicht an unseren eigenen Datenschutz-Standards versündigen; nur weil andere dies täglich und millionenfach an unseren EU-Bürger*innen tun.
    Selbst wenn wir dabei im Kräftespiel der Daten-Giganten von USA und China zerrieben werden; so wird dann zumindest mal auf unserem Grabstein stehen: „Aus Datenschutzgründen steht hier zwar kein Name. Aber es war eine aufrechte Europäer*in!“

    1. Es gibt natuerlich auch die VT, dass die handelnden neolib/konservativen Politiker von Union/SPD/FDP und ihre europaeischen Kollegen dafuer sorgen, dass es bei „harten Regelungen“ immer auch „sichere Haefen“ fuer Konzerne gibt 8)

      Bei TikTok wird, wie auch bei Huawei, interessant, ob die transatlantische Querfront das geforderte Vorgehen gegen einen chinesischen Konzern hinbekommt, ohne die US-Konzerne ebenfalls zu treffen. Man muss also irgendeinen Unterschied konstruieren, und „Kinder“ sind ja immer ein toller Schlagzeilenbringer.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.