Datenschützer Max Schrems: TikTok ist eigentlich illegal

In den USA steht ein Verbot der beliebten Social-Media-App TikTok kurz bevor. Auf Diensthandys der EU-Beamt*innen ist die chinesische App schon nicht mehr erlaubt. Nun meldet sich der Datenschutz-Experte Max Schrems zu Wort. 

Demnach lasse die EU-Datenschutzverordnung eine Nutzung von TikTok eigentlich nicht zu. Dies betonte Schrems am Freitag im APA-Gespräch. Schrems verwies darauf, dass von China auf die TikTok-Nutzerdaten zugegriffen werden könne und das dortige Datenschutzniveau nicht dem europäischen entspreche. Politiker*innen, die ein TikTok-Verbot forderten, müssten somit "nur lesen, was im Gesetz steht. Dann darf man das einfach nicht am Handy haben."

Keine Konsequenzen nach EGH-Urteil

Schrems kritisierte in diesem Zusammenhang das "massive Vollzugsdefizit" in Sachen Datenschutz. So habe etwa der Europäische Gerichtshof in der Frage der Datenweitergabe an die USA schon 2 Mal abschlägig entschieden, doch habe dies keine Konsequenzen gehabt und es gebe auch keine proaktive Durchsetzung der EU-Datenschutzregeln durch die Mitgliedsstaaten. Schon seit dem Jahr 1995 gebe es die Regel, dass Daten nicht aus der EU weitergeschickt werden dürfen, "außer es gibt Garantien, dass sie sicher sind". Im Fall Chinas sei das nicht anzunehmen. "Neu ist, dass die USA das Problem haben, dass Daten abgehen", sagte Schrems mit Blick auf die TikTok-Debatte.

Die Forderungen nach einem TikTok-Verbot schrieb Schrems einem "Hype" zu. Während er von den Behörden eine Einhaltung der Datenschutzbestimmungen erwartet, will er privaten Nutzern nicht direkt von TikTok abraten. "Die Datenschutzverordnung erlaubt es auch, sich nackt auf den Hauptplatz zu stellen und ein Foto zu machen", zog der mit Klagen gegen den Social-Media-Riesen Facebook bekannt gewordene Wiener Jurist einen plastischen Vergleich.

No-Spy-Abkommen nötig

Gleichwohl sieht Schrems einen Unterschied zwischen Washington und Peking. Während man nämlich bei China kaum wisse, was es tue, seien die Datenspionage-Aktivitäten der USA bekannt. Die US-Behörden würden dabei sogar Datenbanken zukaufen, etwa von Koran-Händlern, um gezielte Tötungen mit Drohnenangriffen durchzuführen. Entsprechend sind auch die Beteuerungen von TikTok und der chinesischen Regierung zu bewerten, man greife nicht auf Nutzerdaten zu. "Presseaussendungen sind geduldig", so Schrems unter Verweis auf ähnliche Aussagen von US-Seite.

Langfristig brauche es daher ein "No-Spy-Abkommen zumindest in den demokratischen Ländern", so Schrems. Er kritisierte, dass das US-Datenschutzrecht nur für amerikanische Bürger*innen gelte, nicht aber für Ausländer*innen. Grundsätzlich müsse Europa daran arbeiten, die Souveränität über ihre digitale Infrastruktur zu erlangen. Das sei ein größeres Thema als Schutzstandards einzelner Apps, so Schrems, der selbst kein TikTok-Nutzer ist, weil er mittlerweile "zu alt" für solche Anwendungen sei.

Zugriff aus China ausschließen

Technische Lösungen zum Schutz von TikTok-Nutzerdaten im Westen hält Schrems für machbar. Es sei nämlich durchaus möglich, einen Zugriff aus China technisch auszuschließen, selbst wenn weiterhin die vom chinesischen Unternehmen ByteDance programmierte App benutzt wird. Allerdings sei dies etwas anderes als der von TikTok betonte Speicherplatz.

Im Konflikt mit den US-Behörden weist das Unternehmen nämlich darauf hin, dass US-Nutzerdaten auch in US-Clouds gespeichert werden. Hier werde es "haarig", so Schrems. Schließlich sage der Speicherort nichts darüber aus, von wo auf die Daten zugegriffen werden könne. Tatsächlich ermöglichen die TikTok-Geschäftsbedingungen aber einen Zugriff aus China, so Schrems.

Optimistisch äußerte sich Schrems, was die Anfang Jänner vom Europäischen Datenschutzausschuss (EDSA) verfügte Mega-Strafe gegen die Facebook-Mutter Meta betrifft. Das Verfahren werde zwar "noch relativ lange dauern", weil Meta versuchen dürfte, die Klage "mit 19 Verfahren in Rechtsstreiten zu ertränken". "Langfristig sind die Chancen aber null", betonte der Gründer der Datenschutz-NGO noyb.

Der Nutzen für Meta liege darin, dass es angesichts der derzeitigen Inflation durch jedes Jahr Rechtsstreit "10 Prozent" gewinne. noyb werde aber nicht die Luft ausgehen, versicherte Schrems. EDSA hatte Meta zu einer Strafe von 320 Millionen Euro verdonnert, weil es die Einwilligung zur DSGVO umgangen hat. Laut der Entscheidung muss Meta künftig eine "Ja/Nein"-Option für personalisierte Werbung anbieten.