Datenzugriff aus China

Schrems: TikTok laut DSGVO eigentlich illegal

(Bild: APA/HANS PUNZ)

Die EU-Datenschutzgrundverordnung lässt eine Nutzung der Social-Media-App TikTok eigentlich nicht zu. Dies betont der Datenschutzexperte Max Schrems und verweist darauf, dass von China auf die TikTok-Nutzerdaten zugegriffen werden könne und das dortige Datenschutzniveau nicht dem europäischen entspreche. Politiker, die ein TikTok-Verbot forderten, müssten somit „nur lesen, was im Gesetz steht. Dann darf man das einfach nicht am Handy haben.“

Schrems kritisierte in diesem Zusammenhang das „massive Vollzugsdefizit“ in Sachen Datenschutz. So habe etwa der Europäische Gerichtshof in der Frage der Datenweitergabe an die USA schon zwei Mal abschlägig entschieden, doch habe dies keine Konsequenzen gehabt und es gebe auch keine proaktive Durchsetzung der EU-Datenschutzregeln durch die Mitgliedsstaaten. Schon seit dem Jahr 1995 gebe es die Regel, dass Daten nicht aus der EU weitergeschickt werden dürfen, „außer es gibt Garantien, dass sie sicher sind“. Im Fall Chinas sei das nicht anzunehmen. „Neu ist, dass die USA das Problem haben, dass Daten abgehen“, so Schrems mit Blick auf die TikTok-Debatte.

Die Forderungen nach einem TikTok-Verbot schreibt Schrems einem „Hype“ zu. Während er von den Behörden eine Einhaltung der Datenschutzbestimmungen erwartet, will er privaten Nutzern nicht direkt von TikTok abraten. „Die Datenschutzverordnung erlaubt es auch, sich nackt auf den Hauptplatz zu stellen und ein Foto zu machen“, zieht der mit Klagen gegen den Social-Media-Riesen Facebook bekannt gewordene Wiener Jurist einen plastischen Vergleich.

Unterschied zwischen Washington und Peking
Gleichwohl sieht Schrems einen Unterschied zwischen Washington und Peking. Während man nämlich bei China kaum wisse, was es tue, seien die Datenspionage-Aktivitäten der USA bekannt. Die US-Behörden würden dabei sogar Datenbanken zukaufen, etwa von Koran-Händlern, um gezielte Tötungen mit Drohnenangriffen durchzuführen. Entsprechend sind auch die Beteuerungen von TikTok und der chinesischen Regierung zu bewerten, man greife nicht auf Nutzerdaten zu. „Presseaussendungen sind geduldig“, so Schrems unter Verweis auf ähnliche Aussagen von US-Seite.

Langfristig brauche es daher ein „No-Spy-Abkommen zumindest in den demokratischen Ländern“, so Schrems. Er kritisierte, dass das US-Datenschutzrecht nur für amerikanische Bürger gelte, nicht aber für Ausländer. Grundsätzlich müsse Europa daran arbeiten, die Souveränität über ihre digitale Infrastruktur zu erlangen. Das sei ein größeres Thema als Schutzstandards einzelner Apps, so Schrems, der selbst kein TikTok-Nutzer ist, weil er mittlerweile „zu alt“ für solche Anwendungen sei.

AGB erlauben Zugriff aus China
Technische Lösungen zum Schutz von TikTok-Nutzerdaten im Westen hält Schrems für machbar. Es sei nämlich durchaus möglich, einen Zugriff aus China technisch auszuschließen, selbst wenn weiterhin die vom chinesischen Unternehmen ByteDance programmierte App benutzt wird. Allerdings sei dies etwas anderes als der von TikTok betonte Speicherplatz.

Im Konflikt mit den US-Behörden weist das Unternehmen nämlich darauf hin, dass US-Nutzerdaten auch in US-Clouds gespeichert werden. Hier werde es „haarig“, so Schrems. Schließlich sage der Speicherort nichts darüber aus, von wo auf die Daten zugegriffen werden könne. Tatsächlich ermöglichen die TikTok-Geschäftsbedingungen aber einen Zugriff aus China, so Schrems.