TikTok: EU leitet Untersuchung zur Speicherung personenbezogener Daten in China ein

Die irische Datenschutzbehörde (DPC) hat im Auftrag der Europäischen Union am Donnerstag, dem 10. Juli, eine Untersuchung gegen TikTok eingeleitet, da das Unternehmen bestimmte personenbezogene Daten europäischer Nutzer auf chinesischen Servern speichert, was möglicherweise gegen das Gesetz verstößt.

Die mächtige Video-Sharing-Plattform mit 1,5 Milliarden Mitgliedern gehört dem chinesischen Konzern ByteDance. Sie steht seit Jahren im Visier westlicher Regierungen, die ihre Verbindungen zu Peking und die mögliche Nutzung der Nutzerdaten für Spionage- oder Propagandazwecke befürchten .

Die Datenschutzbehörde (DPC) hatte TikTok bereits Anfang Mai mit einer Geldstrafe von 530 Millionen Euro belegt, weil es keinen angemessenen Schutz der personenbezogenen Daten europäischer Bürger gewährleistet hatte. Diese waren zwar von China aus fernabrufbar, aber im Ausland gespeichert. Im Zuge dieser Untersuchung teilte der Social-Media-Riese jedoch mit, dass einige europäische Daten im Land gespeichert (und anschließend gelöscht) und nicht zugänglich gemacht worden seien.

TikTok hatte ein „technisches Problem“ angeführt, das durch seine „proaktive“ Überwachung entdeckt worden sei. Der DPC habe „seine tiefe Besorgnis darüber zum Ausdruck gebracht, dass TikTok während dieser Untersuchung ungenaue Informationen übermittelt habe“, erinnerte er in seiner Pressemitteilung.

Ziel der neuen Untersuchung sei es, „festzustellen, ob das soziale Netzwerk im Rahmen der nun in Rede stehenden Übermittlungen seinen einschlägigen Verpflichtungen aus der DSGVO (europäische Datenschutz-Grundverordnung) nachgekommen ist“, erklärt die irische Behörde.

Die Anfang Mai vom DPC verhängte Geldbuße in Höhe von 530 Millionen Euro ist die zweithöchste, die dieses Gremium jemals verhängt hat. Es handelt im Auftrag der EU, da sich der europäische Hauptsitz von TikTok, wie der der meisten Tech-Giganten, in Irland befindet.

TikTok habe keine Garantien gegen einen „möglichen Zugriff chinesischer Behörden“ auf diese Daten im Rahmen seiner Anti-Terror- und Spionageabwehrgesetze bieten können. Die Plattform, die angekündigt hatte, Berufung einzulegen, versicherte, sie habe „niemals eine Anfrage“ von den chinesischen Behörden erhalten und ihnen „niemals europäische Nutzerdaten zur Verfügung gestellt“.

Europäische Daten dürfen nur dann in Drittländer übertragen – also gespeichert oder zugänglich gemacht – werden, wenn diese von der EU als ausreichend sicher eingestuft werden, beispielsweise Japan, Großbritannien oder die USA. Ohne eine solche Genehmigung muss das Unternehmen nachweisen, dass das Schutzniveau gleichwertig ist, was TikTok bisher nicht getan hat. Laut dem Unternehmen werden europäische Daten standardmäßig in Norwegen, Irland und den USA gespeichert.

Die irische Regulierungsbehörde hatte TikTok bereits 2023 mit einer Geldstrafe von 345 Millionen Euro belegt, weil das Unternehmen gegen europäische Vorschriften zur Verarbeitung von Informationen über Minderjährige verstoßen hatte. Die höchste Geldstrafe der Datenschutzbehörde wurde 2023 gegen Meta verhängt : 1,2 Milliarden Euro für die Übermittlung von Daten in die USA, obwohl damals Bedenken hinsichtlich einer Überwachung durch amerikanische Dienste bestanden.

Auch in den USA steht TikTok im Fokus. Dort verabschiedete der Kongress 2024 ein Gesetz, das ByteDance verpflichtet , seine Kontrolle über das Territorium abzugeben – andernfalls droht ein Verbot. „Wir haben einen Käufer“ für TikToks US-Geschäft, versicherte Donald Trump Ende Juni in einem Interview mit Fox News, ohne weitere Details zu nennen.