Lösungen zum Schutz

Experte: TikTok laut EU-Datenschutzverordnung eigentlich illegal

24.03.2023

Wenn man lese, was im Gesetz steht, "darf man das einfach nicht am Handy haben". Der Wiener Experte hält technische Lösungen zum Schutz vor chinesischem Zugriff für machbar.

Zur Vollversion des Artikels
© Getty
Zur Vollversion des Artikels

Peking. Die EU-Datenschutzverordnung lässt eine Nutzung der Social-Media-App TikTok eigentlich nicht zu. Dies betonte der Datenschutzexperte Max Schrems am Freitag im APA-Gespräch. Schrems verwies darauf, dass von China auf die TikTok-Nutzerdaten zugegriffen werden könne und das dortige Datenschutzniveau nicht dem europäischen entspreche. Politiker, die ein TikTok-Verbot forderten, müssten somit "nur lesen, was im Gesetz steht. Dann darf man das einfach nicht am Handy haben."

"massives Vollzugsdefizit" in Sachen Datenschutz 

Schrems kritisierte in diesem Zusammenhang das "massive Vollzugsdefizit" in Sachen Datenschutz. So habe etwa der Europäische Gerichtshof in der Frage der Datenweitergabe an die USA schon zwei Mal abschlägig entschieden, doch habe dies keine Konsequenzen gehabt und es gebe auch keine proaktive Durchsetzung der EU-Datenschutzregeln durch die Mitgliedsstaaten. Schon seit dem Jahr 1995 gebe es die Regel, dass Daten nicht aus der EU weitergeschickt werden dürfen, "außer es gibt Garantien, dass sie sicher sind". Im Fall Chinas sei das nicht anzunehmen. "Neu ist, dass die USA das Problem haben, dass Daten abgehen", sagte Schrems mit Blick auf die TikTok-Debatte.

Die Forderungen nach einem TikTok-Verbot schrieb Schrems einem "Hype" zu. Während er von den Behörden eine Einhaltung der Datenschutzbestimmungen erwartet, will er privaten Nutzern nicht direkt von TikTok abraten. "Die Datenschutzverordnung erlaubt es auch, sich nackt auf den Hauptplatz zu stellen und ein Foto zu machen", zog der mit Klagen gegen den Social-Media-Riesen Facebook bekannt gewordene Wiener Jurist einen plastischen Vergleich.

"Presseaussendungen sind geduldig" 

Gleichwohl sieht Schrems einen Unterschied zwischen Washington und Peking. Während man nämlich bei China kaum wisse, was es tue, seien die Datenspionage-Aktivitäten der USA bekannt. Die US-Behörden würden dabei sogar Datenbanken zukaufen, etwa von Koran-Händlern, um gezielte Tötungen mit Drohnenangriffen durchzuführen. Entsprechend sind auch die Beteuerungen von TikTok und der chinesischen Regierung zu bewerten, man greife nicht auf Nutzerdaten zu. "Presseaussendungen sind geduldig", so Schrems unter Verweis auf ähnliche Aussagen von US-Seite.

Langfristig brauche es daher ein "No-Spy-Abkommen zumindest in den demokratischen Ländern", so Schrems. Er kritisierte, dass das US-Datenschutzrecht nur für amerikanische Bürger gelte, nicht aber für Ausländer. Grundsätzlich müsse Europa daran arbeiten, die Souveränität über ihre digitale Infrastruktur zu erlangen. Das sei ein größeres Thema als Schutzstandards einzelner Apps, so Schrems, der selbst kein TikTok-Nutzer ist, weil er mittlerweile "zu alt" für solche Anwendungen sei.

Technische Lösungen machbar

Technische Lösungen zum Schutz von TikTok-Nutzerdaten im Westen hält Schrems für machbar. Es sei nämlich durchaus möglich, einen Zugriff aus China technisch auszuschließen, selbst wenn weiterhin die vom chinesischen Unternehmen ByteDance programmierte App benutzt wird. Allerdings sei dies etwas anderes als der von TikTok betonte Speicherplatz. Im Konflikt mit den US-Behörden weist das Unternehmen nämlich darauf hin, dass US-Nutzerdaten auch in US-Clouds gespeichert werden. Hier werde es "haarig", so Schrems. Schließlich sage der Speicherort nichts darüber aus, von wo auf die Daten zugegriffen werden könne. Tatsächlich ermöglichen die TikTok-Geschäftsbedingungen aber einen Zugriff aus China, so Schrems.

Optimistisch äußerte sich Schrems, was die Anfang Jänner vom Europäischen Datenschutzausschuss (EDSA) verfügte Mega-Strafe gegen die Facebook-Mutter Meta betrifft. Das Verfahren werde zwar "noch relativ lange dauern", weil Meta versuchen dürfte, die Klage "mit 19 Verfahren in Rechtsstreiten zu ertränken". "Langfristig sind die Chancen aber null", betonte der Gründer der Datenschutz-NGO noyb. Der Nutzen für Meta liege darin, dass es angesichts der derzeitigen Inflation durch jedes Jahr Rechtsstreit "zehn Prozent" gewinne. noyb werde aber nicht die Luft ausgehen, versicherte Schrems. EDSA hatte Meta zu einer Strafe von 320 Millionen Euro verdonnert, weil es die Einwilligung zur DSGVO umgangen hat. Laut der Entscheidung muss Meta künftig eine "Ja/Nein"-Option für personalisierte Werbung anbieten.

Zur Vollversion des Artikels
Weitere Artikel