Datensicherheit im Internet

Ein Verdacht erhärtet sich: Gibt TikTok Nutzerdaten an die chinesische Regierung weiter?

Die Social-Media-Kurzvideoplattform TikTok nährt zunehmend den Verdacht, es im Interesse Chinas mit den europäischen Datenschutzbestimmungen nicht so genau zu nehmen. Daher laufen nun seit einigen Monaten Ermittlungen, die der Sache auf den Grund gehen sollen.

Wenn es um rechtswidrige Datenweitergabe geht, scheinen nur US-Internet-Riesen wie Facebook zum Kreis der üblichen Verdächtigen zu gehören. Der Wirbel um das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) lenkt ebenfalls das kritische Auge der Datenschützer auf den transatlantischen Transferweg von personenbezogenen Informationen aus der EU. Bei der Fixierung auf Amerika scheint kaum jemand chinesische Akteure auf der Rechnung zu haben. Das könnte sich nun ändern.

Eine entlarvende Selbstauskunft

Rund 1,7 Milliarden Nutzer haben die TikTok-App auf ihrem Smartphone, davon etwa 20 Millionen in Deutschland. Die zumeist jugendlichen Anwender – zumal die Masse der außerhalb der EU lebenden TikTok-Fans – dürften andere Themen als den Datenschutz auf ihrer Agenda haben. Die US-Regierung dagegen interessiert sich anders als die Europäer schon seit geraumer Zeit für die Video-App des chinesischen Konzerns ByteDance. Nachdem bereits die Trump-Regierung schwere Vorwürfe wegen unkontrollierbaren Datensammelns erhoben hatte, tauchte 2022 ein geleakter Bericht aus der Chefetage von ByteDance auf, in dem ein Mitarbeiter in einem Meeting zu den in den USA erhobenen persönlichen Nutzerdaten sagt: „Alles wird in China eingesehen“.

TikTok mit Regierungsbeteiligung

ByteDance hat dazu erklärt, dass ausländische Daten nicht von der chinesischen Regierung kontrolliert würden. Allerdings würde die Konzernzentrale in China Berichte erhalten. Und weil die Regierung der Volksrepublik Internetfirmen strenger regulieren möchte, hat sie sich bei ByteDance eingekauft und auch einen Sitz im Vorstand übernommen. Die Aktivistin Glacier Kwong aus Hongkong argwöhnt deshalb, dass TikTok über ByteDance eng mit der kommunistischen Partei Chinas verbunden und verpflichtet sei, deren Bestimmungen nachzukommen. So seien chinesische Firmen rechtlich angehalten, auf Anfrage Daten an die chinesische Regierung weiterzugeben. Daran ändere auch die Datenschutzerklärung von TikTok nichts, in der das Unternehmen die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer einzuhalten vorgibt.

„Persönlichste Daten“ getrackt

Inzwischen hat das IT-Sicherheitsunternehmen Internet 2.0 Quell-Codes von TikTok mit beunruhigenden Ergebnissen untersucht, wird aber von der Hackergruppe „Zerforschung“ wegen methodischer Fehler kritisiert. Ein erstes Fazit: Die von TikTok gesammelten persönlichen Nutzerdaten seien zumindest in der Menge nicht unüblich und mit anderen Social-Media-Apps vergleichbar. Zu diesen Daten gehören etwa bei TikTok erstellte Inhalte sowie Metadaten wie Internet-Surfverhalten, Kreditkartennummern bis hin zu Passwörtern. Das israelische Sicherheitsunternehmen Checkpoint fand, wie das ZDF berichtet, weiterhin heraus, dass TikTok Sicherheitslücken habe und „persönlichste Daten“ von Anwendern getrackt werden. Diese Nutzerdaten werden offenbar „aufbereitet und zu Profilen verdichtet“. Dabei spielt es nach Expertenmeinung keine Rolle, ob die Server von TikTok in China oder den USA stehen. Solche persönlichen Profile lassen sich beispielsweise für Vermarktungs- oder Wahlkampagnen nutzen und haben Manipulationspotenzial. Apps, die Daten sammeln, benötigen dafür freilich die Zustimmung ihrer Nutzer. Auch TikTok fragt, ob auf Daten aus dem Kalender oder dem Telefon zugegriffen werden darf. Die Relevanz solcher Entscheidungen soll nach Auskunft einschlägiger Sicherheitsunternehmen jedoch vielen Anwendern nicht bewusst sein.

Ermittlungen der EU im Gange

Anfang Januar 2023 stattete TikTok-Chef Shou Zi Chew der EU-Kommission in Brüssel einen Besuch ab – Ausdruck der Brisanz des Datenschutzthemas auch für die chinesische Seite. Die Europäer äußerten ihre Befürchtung, dass der chinesische Staat Zugriff auf Nutzerdaten haben könnte. Konkret wurden mehr Datensicherheit und Jugendschutz angemahnt. Vizepräsidentin Věra Jourová: „Ich zähle darauf, dass TikTok seine Zusagen vollständig einhalten wird, um EU-Recht zu respektieren und das Vertrauen der europäischen Regulierungsbehörden zurückzugewinnen.“ Dahinter steht die Angst, jugendliche Europäer könnten unter chinesische Überwachung und Beeinflussung geraten. Die EU hat parallel dazu bestätigt, dass seit einigen Monaten Ermittlungen laufen, ob sich TikTok tatsächlich an den europäischen Datenschutz hält, ob Daten von EU-Bürgern nach China abfließen und ob womöglich Minderjährige gezielt durch Werbung beeinflusst werden.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen