TikTok: Zweifelhafte App oder leider nur aus dem falschen Land?

Schon länger geht es beim Thema Datenschutz um TikTok, die erste weltweit erfolgreiche Social-Media-Plattform aus China. Schätzungsweise 1 Milliarde monatlich aktive Nutzer kreieren, konsumieren und teilen dort maximal 15 Sekunden lange, mit Musik und Spezialeffekten untermalte Videoclips. Vom Prinzip her nicht besonders kompliziert, aber gerade diese Einfachheit macht die App so populär: Obwohl sie erst 2016 auf den Markt kam, ist sie unter den Top Ten der meist heruntergeladenen Apps der 2010-er Jahre. 69 % der aktiven Nutzer sind zwischen 16 und 24 Jahren alt. Neben seinem Heimatmarkt China ist TikTok besonders populär in Indien – wurde dort aber Ende Juni genauso wie über 50 weitere chinesische Apps aus Sicherheitsbedenken über mangelnden Datenschutz verboten, da man die Souveränität und Sicherheit Indiens bedroht sehen würde. Nun fiel das Verbot in eine Zeit, in der Indien und China sich auch über ihren Grenzverlauf stritten und mehrere Soldaten bei Kämpfen im Himalaya ums Leben kamen. Das wirkliche Motiv hinter dem Verbot bleibt also Spekulation.

Auch die USA ziehen gegen TikTok ins Feld. Donald Trump wettert ja schon länger gegen China und nachdem er Huawei aus den USA verbannt hat, ist nun TikTok das nächste Ziel. Auch hier lautet der Vorwurf, dass TikTok mit der chinesischen Regierung zusammenarbeiten und Daten von Nutzern aus aller Welt in China speichern und mit der dortigen Kommunistischen Partei teilen würde. Auch dass chinakritische Videos, z.B. über Demonstrationen in Hongkong, gelöscht werden, steht zur Debatte. TikTok bestreitet das natürlich: Man werde Zensurgesuchen oder Bitten um Nutzerdaten der chinesischen Regierung nicht Folge leisten.  Deshalb stünden die Server für TikTok auch in Singapur und den USA und es gebe eine separate, zensierte App für Nutzer in China namens Douyin.

Technisch ist eine tatsächliche Sperrung von TikTok in den USA durchaus möglich, rechtlich dürfte ein Verbot allerdings schwer durchzusetzen sein. Bisher gibt es keinen Präzedenzfall, bei dem eine App landesweit gesperrt wurde. Deshalb versucht die US-Regierung auf anderen Wegen, TikTok den Garaus zu machen. Das soll gerade vor der Präsidentenwahl eine Einmischung Chinas, zum Beispiel über die Künstliche Intelligenz, die den Nutzern interessante Videos vorschlägt, verhindern. Was auch eine Rolle spielen dürfte: Im Juni hatten Jugendliche wohl über TikTok den Boykott von Trumps Wahlkampf-Auftakt organisiert. Deshalb hat Trump verfügt, dass US-Amerikaner ab Mitte September keine Geschäfte mit TikTok und seinem Mutterkonzern ByteDance mehr machen dürfen. Außerdem verpflichtete er ByteDance zum Löschen aller Daten von US-Nutzern binnen 90 Tagen und verbot der Firma, in den USA Eigentum zu besitzen, das für den Betrieb von TikTok genutzt wird. Wie die Trennung jedoch vor sich gehen sollte und was ByteDance mit dem Rest von TikTok vorhaben könnte, blieb zunächst unklar. Microsoft steht derzeit wohl in den Startlöchern, TikTok in Kanada, den USA, Australien und Neuseeland zu übernehmen und würde damit wieder zu den anderen Tech-Riesen aufholen. Auch Trump favorisiert die Übernahme durch ein „echtes“ US-Unternehmen, auch wenn TikTok inzwischen seinen Firmensitz in den USA hat.

Solange China diktatorisch regiert wird, wird es keine Sicherheit geben, dass chinesische Unternehmen ihre Nutzerdaten nicht mit den dortigen Behörden teilen (müssen) – und es kann als gesichert gelten, dass dies so gut wie jedem aufstrebenden chinesischen Unternehmen vorgeworfen werden wird. Aber selbst in Demokratien wie den USA ist die Datenweitergabe an Behörden gang und gäbe, das haben wir inzwischen oft genug gesehen und wurde vor kurzem auch höchstrichterlich bestätigt. Von daher kann man als Außenstehender nicht wirklich beurteilen, ob die USA einfach nur ihr Daten- und Spionage-Monopol behalten und ausländische Firmen klein halten wollen oder ob hier wirklich ernst zunehmende Datenschutz-Bedenken dahinter stecken.

Auch die EU will den Datenschutz bei TikTok überprüfen und hat eine Task-Force eingerichtet,  ist aber noch nicht zu einem Entschluss gekommen. Auf jeden Fall soll darauf gedrängt werden, dass Daten von EU-Nutzern nach der DSGVO behandelt werden müssen, auch wenn der Anbieter keine Filiale in der EU unterhält. Ende Juli hat TikTok jedoch ein neues Datenzentrum in Dublin eingeweihtdamit ist das kleine Irland wieder einmal zuständig für die Überwachung des Datenschutzes bei einem weiteren Mega-Konzern. In Dänemark, Frankreich und den Niederlanden laufen indes bereits Verfahren wegen möglicher Datenschutz-Verletzungen bei der Privatsphäre von Kindern. TikTok zeigt sich aber auch einsichtig und hat sich kürzlich ins Lobbyregister der EU eingetragen und zu freiwilligen Maßnahmen gegen Desinformation verpflichtet.

Streit mit der EU (und dem Justizministerium) provoziert gerade auch Bundesinnenminister Horst Seehofer: Er plädiert wieder einmal für eine längere Vorratsdatenspeicherung und will IP-Adressen statt zehn Wochen mindestens sechs Monate ohne Anlass speichern lassen und argumentiert mit dem Kampf gegen Kindesmissbrauch. Es stimmt leider: Nirgends in der Welt werden so viele Bilder und Filme über sexuellen Missbrauch von Kindern verbreitet wie in der EU – fast 90 Prozent aller Websites weltweit liegen auf europäischen Servern. Die Kriminellen nutzten den Datenschutz für ihr Verbrechen, kritisiert auch der niederländische Justizminister. Auch Niedersachsens Justizministerin sprach sich dafür aus. Über das Thema wird seit Jahren vor allem mit Blick auf den Datenschutz gestritten. Der Europäische Gerichtshof (EuGH) hatte 2016 entschieden, dass eine allgemeine und unterschiedslose Speicherung von Telefon- und Internetverbindungsdaten mit EU-Recht nicht vereinbar ist. Derzeit steht ein erneutes Urteil des EuGH aus. Justizministerin Christine Lambrecht will das Urteil erst einmal abwarten – Horst Seehofer hingegen bereits mit einem neuen Gesetz in den Startlöchern stehen.

Der Innenminister will auch wirksam dagegen vorgehen, dass Polizeibeamte unberechtigt Daten aus internen Datenbanken abfragen. Geprüft wird, ob biometrische Schutzmaßnahmen helfen. In den letzten zweieinhalb Jahren wurden mehr als 400 Verfahren gegen Polizisten wegen entsprechender Datenschutzverstöße eingeleitet. Brisant wurde das Thema zuletzt, als Politikerinnen, Anwältinnen und andere Frauen rechtsextreme Drohschreiben und Hassmails bekommen haben, die mit „NSU 2.0“ unterzeichnet waren und teilweise Informationen über die Empfängerinnen enthielten, die nicht öffentlich bekannt sind. Dabei werden Hassmails nun strenger geahndetauf Kosten des Datenschutzes. Über einige der Betroffenen wurden zuvor Personendaten von Polizeicomputern abgerufen, im Mittelpunkt des Skandals steht die hessische Polizei. Die Datenschutz-Kontrolle bei der Polizei ist Ländersache. In Hessen muss nur stichprobenartig jede 200. Abfrage begründet werden – und das auch erst seit 2019.