Schürft TikTok Daten für das chinesische Regime?

Es ist derzeit fraglich, ob nicht via TikTok riesige Mengen an personenbezogenen Daten ungefiltert an chinesische Behörden weitergeleitet werden.

Eigentlich sind es die US-amerikanischen Hightech-Riesen, die regelmäßig im Verdacht von Datenschützern stehen, US-Behörden mit personenbezogenen Daten zu füttern. Der Wirbel um das Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) lenkt ebenfalls das kritische Auge der Datenschützer auf den transatlantischen Transferweg von personenbezogenen Informationen aus der EU. Bei der Fixierung auf Amerika scheint kaum jemand chinesische Akteure auf der Rechnung zu haben. Das könnte sich nun ändern. Die Social-Media-Kurzvideoplattform TikTok nährt zunehmend den Verdacht, es im Interesse Chinas mit den europäischen Datenschutzbestimmungen nicht so genau zu nehmen.

Beängstigende Behauptung

Nach Schätzungen nutzen vor allem junge Smartphone-User in Deutschland den Messengerdienst TikTok: Bis zu 20 Millionen Mal ist die App aktiv. Weltweit kommt der chinesische Anbieter sogar auf knapp 1,7 Milliarden User. Und bekanntlich nehmen es vor allem junge Mobilfunk-Fans meist nicht sehr genau mit dem Missbrauch ihrer Daten. Die US-Regierung dagegen interessiert sich – anders als die Europäer – schon seit geraumer Zeit für die Video-App des chinesischen Konzerns ByteDance. Nachdem bereits die Trump-Regierung schwere Vorwürfe wegen unkontrollierbaren Datensammelns erhoben hatte, tauchte 2022 ein geleakter Bericht aus der Chefetage von ByteDance auf, in dem ein Mitarbeiter in einem Meeting zu den in den USA erhobenen persönlichen Nutzerdaten sagt: „Alles wird in China eingesehen“. Damit geraten Socialmedia-Dienste aus dem Reich der Mitte generell in den Verdacht, personenbezogene Daten in großem Stil chinesischen Behörden zugänglich zu machen.

ByteDance versucht zu beruhigen

In einer offiziellen Erklärung von ByteDance ist zu lesen, dass es keinen Grund zur Besorgnis gäbe. An die Regierung Chinas würden die personenbezogenen Daten von Usern aus dem Ausland nicht weitergegeben, heißt es. Allerdings würde die Konzernzentrale in China Berichte erhalten. Und weil die Regierung der Volksrepublik Internetfirmen strenger regulieren möchte, hat sie sich bei ByteDance eingekauft und auch einen Sitz im Vorstand übernommen. Die Aktivistin Glacier Kwong aus Hongkong argwöhnt deshalb, dass TikTok über ByteDance eng mit der kommunistischen Partei Chinas verbunden und verpflichtet sei, deren Bestimmungen nachzukommen. Es sei absolut übliche Praxis, dass Unternehmen mit Sitz in China rechtlich dazu verpflichtet werden, Informationen und Daten an Regierungsorganisationen durchsickern zu lassen. Das lässt Zweifel daran aufkommen, dass TikTok behauptet, Standardvertragsklauseln einzuhalten und somit keine sensiblen Daten Drittländern zur Verfügung zu stellen.

Sicherheitslücken erheblichen Ausmaßes entdeckt

Die IT-Sicherheits-Profis von Internet 2.0 haben sich dem Vernehmen nach die TikTok-Quell-Codes angesehen. Es kam heraus, dass die von der App gesammelten Daten weder in puncto Art noch Menge ungewöhnlich seien. Zu diesen Daten gehören etwa bei TikTok erstellte Inhalte sowie Metadaten, wie Internet-Surfverhalten, Kreditkartennummern bis hin zu Passwörtern. Das israelische Sicherheitsunternehmen Checkpoint fand, wie das ZDF berichtet, weiterhin heraus, dass TikTok Sicherheitslücken habe und „persönlichste Daten“ von Anwendern getrackt werden. Diese Nutzerdaten werden offenbar „aufbereitet und zu Profilen verdichtet“. Dabei spielt es nach Expertenmeinung keine Rolle, ob die Server von TikTok in China oder den USA stehen. Solche persönlichen Profile lassen sich beispielsweise für Vermarktungs- oder Wahlkampagnen nutzen und haben Manipulationspotenzial. Apps, die Daten sammeln, benötigen dafür freilich die Zustimmung ihrer Nutzer. Auch TikTok fragt, ob auf Daten aus dem Kalender oder dem Telefon zugegriffen werden darf. Allerdings hapert es bei einer großen Anzahl von Usern dem Verständnis darüber, was eine solche Zustimmung an Datenverlust nach sich zieht. Die wenigsten dieser User verweigern den Zugriff, weil sie die Befürchtung haben, bei verweigerten Zugriffsrechten nicht die volle Funktionalität einer App wie TikTok nutzen zu können.

Die EU-Aufsichtsbehörden sind bereits aktiv

In den ersten Januartagen wurde der CEO von TikTok Shou Zi Chew bei der Brüsseler EU-Kommission vorstellig – ein deutliches Anzeichen dafür, dass auch in China angekommen ist, dass Europa beim Datenschutz wenig Spaß versteht. Die Europäer äußerten ihre Befürchtung, dass der chinesische Staat Zugriff auf Nutzerdaten haben könnte. Konkret wurden mehr Datensicherheit und Jugendschutz angemahnt. Vizepräsidentin Věra Jourová: „Ich zähle darauf, dass TikTok seine Zusagen vollständig einhalten wird, um EU-Recht zu respektieren und das Vertrauen der europäischen Regulierungsbehörden zurückzugewinnen.“ Dahinter steht die Angst, jugendliche Europäer könnten unter chinesische Überwachung und Beeinflussung geraten. Seitens der EU laufen bereits Untersuchungen dazu, in wieweit TikTok aus europäischer Datenschutz-Sicht seriös ist. Die Kernpunkte der Untersuchungen sind der Abfluss personenbezogener Daten ins Reich der Mitte und die Befürchtung, dass vor allem minderjährige Europäer zu unfreiwilligen Werbekunden von chinesischen Unternehmen werden.