TikTok bestätigt Zugriff auf sensible US-User-Daten in China – und bietet eine Lösung an

Von einem großen Datenskandal war die Rede, als sich kürzlich herausstellte, dass auch sehr sensible Daten von TikTok-Nutzer:innen aus den USA von Mitarbeiter:innen des Unternehmens in China eingesehen werden können. Dabei geht es um Telefonnummern, Geburtstage und dergleichen mehr. Angestellte hätten, so heißt es im Report, unter anderem gesagt: „Everything is seen in China.“ Nun bestätigte der CEO von TikTok, Shou Zi Chew, dass auch Teams außerhalb der USA Zugriff auf US-User-Daten haben können; allerdings nur, nachdem sie Cybersicherheitskontrollen und ein Autorisierungsverfahren durchlaufen haben, die vom US-Sicherheitsteam TikToks überwacht werden. Im Grunde gibt es also keinen Datenskandal. US-Politiker:innen befürchten aber, dass die Daten der Nutzer:innen durch die Zugriffsrechte im Ausland nicht sicher seien. Auch deshalb arbeitet TikTok bereits an Lösungen für einen anderen Umgang mit Daten aus den USA.

Die Angst vor dem Datenmissbrauch: TikTok CEO äußert sich

Es ist im Digitalraum ganz normal, dass User-Daten in ein Drittland übertragen werden und dort einsehbar sind. So verhält es sich beispielsweise auch mit bestimmten Daten, die Nutzer:innen mit Facebook, Google und Co. teilen und die in den USA analysiert werden können – wenngleich hier der Wegfall des Privacy Shields im Jahr 2020 für Probleme beim transatlantischen Datentransfer sorgte. Diese sollen jedoch mit einem im Frühjahr 2022 beschlossenen neuen Abkommen zwischen den USA und der EU überwunden werden.

Die potentielle Einsicht von Nutzer:innendaten TikToks in China hat die Gemüter in den USA dennoch erhitzt. Viele Politiker:innen sehen ein Problem darin, wenn in dem Land, das als notorisch datenschutzunfreundlich gilt und die Überwachung der Bürger:innen stark vorantreibt, sensible Daten aus Drittländern, insbesondere aus den USA, analysiert werden. So forderte Brendan Carr, Vorsitzender der Federal Communications Commission (FCC) in den Vereinigten Staaten, kürzlich, dass Apple und Google TikTok aufgrund der unzureichenden Datenschutzpraktiken aus ihren App Stores entfernen. Anzumerken ist dabei jedoch, dass Carr ein äußerst konservativer Vertreter der Republikaner:innen in den USA und ein Vertrauter Donald Trumps ist. Sein Vorstoß könnte daher auch eine (außen)politische Agenda bedienen. Auch Trump hatte 2020 versucht, TikTok in den USA zu verbieten.

Doch Carr ist nicht der Einzige, der sich Sorgen um den Datenschutz bei TikTok macht. Neun US-Senator:innen haben in einem Brief an den TikTok CEO Antworten gefordert. Dabei erheben sie ernste Vorwürfe:

[…] It appears that TikTok is now taking steps to deflect from its knowing misrepresentations by changing the way in which ‘protected’ data can be accessed by its employees. The implications of these findings are stark, but not surprising. Rather, they simply confirm what lawmakers long suspected about TikTok and its parent company, ByteDance—they are using their access to a treasure trove of U.S. consumer data to surveil Americans. And this unfortunately extends beyond consumer data into the national security space.

TikToks Antwort: Keine User-Daten gehen an die Kommunistische Partei Chinas

Das Antwortschreiben von Shou Zi Chew liefert konkrete Einblicke in die Datenverarbeitung in China – aus der Sicht TikToks. Zur Möglichkeit des Datenzugriffs erklärt er:

Employees outside the U.S., including China-based employees, can have access to TikTok U.S. user data subject to a series of robust cyber security controls and authorization approval protocols overseen by our U.S.-based security team. In addition, TikTok has an internal data classification system and approval process in place that assigns levels of access based on the data’s classification and requires approvals for access to U.S.user data.

Außerdem betont er, dass die Kommunistische Partei Chinas noch nie nach US-User-Daten gefragt habe und TikTok auch keine mit der Regierungspartei teilen würde, wäre das der Fall. Zudem habe die Regierung keinen Einfluss auf das Unternehmen:

The Chinese government does not directly or indirectly have the right to appoint board members or otherwise have specific rights with respect to any ByteDance entity within the chain of ownership or control over the TikTok entity.

Des Weiteren erklärt der TikTok-Chef, dass man daran arbeite, die Nutzer:innendaten aus den USA künftig vollständig in der Oracle Cloud Infrastructure zu speichern. Dann hätten nur noch einige Angestellte direkt in den USA Zugriff auf sensible User-Daten aus der Region. Einzig einige „non-sensitive“ Daten würden auch im Ausland analysiert werden können. Dabei geht es aber nur um öffentliche Videos und Kommentare. Im Rahmen des sogenannten Project Texas möchte TikTok für noch mehr Datensicherheit sorgen und damit auch Kritiker:innen aus den USA beruhigen. Ob die Erläuterungen Chews dafür bereits ausreichen, ist fraglich.

Wenn du wissen möchtest, welche, auch personenbezogenen Daten, TikTok erhebt und wie sie verarbeitet werden, kannst du dir die Datenschutzerklärung des Unternehmens durchlesen. Ob die ByteDance-Tochter die Vorgaben der DSGVO einhält, wird laut Heise bereits seit vergangenem Jahr eingehend von der irischen Datenschutzbehörde geprüft.