Die Berliner Beauftragte für Datenschutz sowie der Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern haben jüngst auf eine weitreichende Entscheidung des Irish High Court reagiert. Zwar wurde die Vollstreckung der durch die irische Datenschutzbehörde (DPC) angeordneten Aussetzung von Datentransfers nach China vorerst gestoppt, doch ist dieser Aufschub an eine strikte Transparenzauflage geknüpft. TikTok muss seine Nutzer nun proaktiv darüber informieren, dass ihre Daten weiterhin in Länder außerhalb der EU fließen, obwohl die Aufsichtsbehörden diese Praxis bereits als rechtswidrig eingestuft haben.
KI erstellt tiefgreifende Persönlichkeitsprofile
Im Zentrum der datenschutzrechtlichen Bedenken aus Berlin und Mecklenburg-Vorpommern steht die Art und Weise, wie TikTok massenhaft personenbezogene Informationen verarbeitet, um seine hochgradig personalisierten KI-Algorithmen zu speisen. Meike Kamp, die Berliner Beauftragte für Datenschutz, betont hierzu: „TikTok sammelt und verwendet viele personenbezogene Daten, wie z. B. Klickverhalten, Standortdaten, Kontaktinformationen und manchmal auch Finanzdaten“. Diese Daten bilden die Basis für den „For You“-Feed, wobei die zugrundeliegenden KI-Modelle durch die Analyse von Nutzerinteraktionen tiefgreifende Persönlichkeitsprofile erstellen. Das Risiko besteht laut Kamp darin, dass die Offenlegung gegenüber Stellen in China, die keinerlei angemessene Datenschutzmaßnahmen vorweisen können, ein „gravierendes Missbrauchsrisiko und eine Gefahr für die Nutzer:innen“ darstellt. Sebastian Schmidt, der Landesbeauftragte aus Mecklenburg-Vorpommern, ergänzt warnend, dass diese „digitalen Spuren […] auch das analoge Leben beeinflussen können“.
Kontinuität der Rechtsunsicherheit bei TikTok
Dieser aktuelle Fall knüpft nahtlos an frühere Meldungen zur mangelhaften Umsetzung von Betroffenenrechten und unklaren Speicherorten. So zeigten vergangene Beschwerden der Organisation noyb, dass TikTok selbst bei einfachen Auskunftsersuchen nach Art. 15 DSGVO oft nur unvollständige oder unstrukturierte Daten lieferte. Auch die Diskussion um die Nutzung von TikTok durch den Bundestag verdeutlichte bereits das Dilemma, dass staatliche Institutionen und Unternehmen gleichermaßen vor der Herausforderung stehen, eine Plattform zu nutzen, die zentrale Nachweispflichten der DSGVO bislang nicht erfüllen kann.
Fazit
Die Pressemitteilungen der Berliner und Mecklenburger Behörden unterstreichen, dass das Gericht zwar die DPC-Maßnahmen gegen TikTok vorerst gestoppt hat, eine finale Entscheidung allerdings noch aussteht. Der Fall zeigt Unternehmen exemplarisch, von welchen Unsicherheiten internationale Datentransfers immer noch geprägt sind. Selbst umfangreiche zusätzliche Maßnahmen bieten keine absolute Rechtssicherheit, solange Aufsichtsbehörden den Nachweis eines „gleichwertigen Schutzniveaus” unterschiedlich bewerten. Während der Irish High Court TikTok kurzfristig vor massiven operativen Störungen bewahrt hat, bleibt der Kernkonflikt zwischen globalen KI-Modellen und europäischem Datenschutzniveau ungelöst. Unternehmen sind gut beraten, die Transparenzpflichten ernst zu nehmen und ihre Abhängigkeit von Plattformen zu reduzieren, die keine belastbaren Garantien für den Schutz sensibler Verhaltensdaten bieten können.
KI-Compliance aus einer Hand
Künstliche Intelligenz rechtssicher nutzen & entwickeln
- KINAST KI-Beratung
- KINAST externer KI-Beauftragter
- KINAST KI-Kompetenz-Schulungen
