Am 23. März sagte TikTok-CEO Shou Chew vor dem US-Kongress aus. Dort befragten ihn die Abgeordneten zu seinen Bedenken, dass die chinesische Regierung möglicherweise auf amerikanische Nutzerdaten zugreifen könnte und zu den Auswirkungen, die dies sowohl auf die nationale Sicherheit als auch auf den Datenschutz im Allgemeinen habe.
Mit über 150 Millionen amerikanischen Nutzern, beliebte Video-Sharing-App TikTok steht erneut unter intensiver Beobachtung Datenschutzbedenken– diesmal von einem eifrigen, überparteilichen Kongress.
Überblick über die aktuelle Datenschutzlandschaft in den USA
Datenschutz ist ein komplexes Thema, das Privatpersonen und Unternehmen weltweit betrifft. In den USA entwickelt sich die Datenschutzgesetzgebung ständig weiter. Sowohl Bundes- als auch Landesgesetze regeln die Erhebung, Speicherung und Nutzung personenbezogener Daten.
Die Datenschutzgesetze in den Vereinigten Staaten haben sich langsamer entwickelt als in anderen Teilen der Welt, beispielsweise in Europa, wo die Allgemeine Datenschutzverordnung (GDPR) ist seit 2018 in Kraft. Die USA haben zwar einige Schritte unternommen, um Datenschutzbedenken auszuräumen, es ist jedoch allgemein anerkannt, dass das Land im Hinblick auf eine umfassende bundesweite Datenschutzgesetzgebung hinterherhinkt.
Zu den aktuellen Datenschutzgesetzen auf Bundes- und Landesebene gehören:
- Kalifornisches Verbraucherschutzgesetz (CCPA): Kalifornien war 2018 der erste Bundesstaat, der ein Datenschutzgesetz verabschiedete. CCPA gewährt den Einwohnern Kaliforniens das Recht zu erfahren, welche persönlichen Daten Unternehmen über sie sammeln, das Recht, die Löschung ihrer Daten zu verlangen, und das Recht, dem Verkauf ihrer persönlichen Daten zu widersprechen
- Der Children’s Online Privacy Protection Act (COPPA): Dieses Gesetz regelt die Erhebung von Informationen über Minderjährige und verlangt von Websites und Online-Diensten, die sich an Kinder unter 13 Jahren richten, die Zustimmung der Eltern.
- Virginia Consumer Data Protection Act (CDPA): Dieses Landesgesetz legt fest Datenschutzrechte für Einwohner Virginias, einschließlich des Rechts auf Zugriff, Korrektur und Löschung ihrer persönlichen Daten und des Rechts, dem Verkauf oder der Verarbeitung ihrer persönliche Informationen.
- Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA): Dieses Gesetz regelt die Erfassung von Gesundheitsinformationen und gilt für Gesundheitsdienstleister, Krankenversicherungen und andere Einrichtungen, die mit geschützten Gesundheitsinformationen umgehen.
- Gesetz des Staates New York zum Stoppen von Hacks und Verbessern der elektronischen Datensicherheit (SHIELD): Dieses Landesgesetz verpflichtet Unternehmen dazu, angemessene Datensicherheitsmaßnahmen zum Schutz der persönlichen Daten der Einwohner New Yorks zu ergreifen und betroffene Personen im Falle einer Datenpanne zu benachrichtigen.
- Gramm Leach Bliley Act (GLBA): Dieses Gesetz regelt die Erfassung personenbezogener Daten durch Banken und Finanzinstitute und verpflichtet diese, ihre Kunden über ihre Datenschutzpraktiken zu informieren und ihre personenbezogenen Daten zu schützen.
Trotz dieser Bemühungen auf Landesebene setzt sich zunehmend die Erkenntnis durch, dass ein umfassendes Bundesdatenschutzgesetz erforderlich ist, um einen einheitlichen Standard im ganzen Land zu schaffen. Das Fehlen eines Bundesgesetzes hat zu einem Flickenteppich unterschiedlicher Landesgesetze geführt, der für Unternehmen schwer zu durchschauen sein kann.
Datenerfassungspraktiken von TikTok
TikTok sammelt eine Vielzahl von Nutzerdaten, darunter Standort, Browserverlauf, Suchanfragen und Geräteinformationen. Diese Daten werden verwendet, um die Feeds der Nutzer zu personalisieren und ihnen zielgerichtete Inhalte bereitzustellen. Es gibt jedoch Bedenken, dass TikTok diese Daten möglicherweise an die chinesische Regierung weitergibt, der vorgeworfen wird, die Daten zur Spionage ausländischer Regierungen und Bürger zu nutzen.
TikTok weist diese Vorwürfe zurück und erklärt, dass es amerikanische Nutzerdaten in den USA und Singapur speichert und seine Rechenzentren außerhalb Chinas liegen. Das Unternehmen erklärte außerdem, dass ein Team von Moderatoren in den USA die Inhalte überprüft, um sicherzustellen, dass sie den US-Gesetzen und Vorschriften entsprechen.
Die Regulierungsgeschichte von TikTok
Dies ist nicht der erste Versuch der US-Regierung, aufgrund von Datenschutzbedenken regulatorische Maßnahmen gegen TikTok zu ergreifen. Im August 2020 erließ Präsident Trump eine Durchführungsverordnung, die TikTok in den USA verboten hätte, sofern es nicht an ein US-Unternehmen verkauft würde. Das Verbot wurde jedoch später von den Gerichten blockiert.
Im Juni 2021 hob Präsident Biden die Executive Order aus der Trump-Ära auf, ersetzte sie jedoch durch eine neue, die eine Überprüfung der Datenerfassungspraktiken von TikTok forderte. Die Anordnung wies die US-Handelsministerium eine Überprüfung aller Apps mit Verbindungen zu ausländischen Gegnern durchzuführen, die ein Risiko für die nationale Sicherheit darstellen könnten.
Anfang des Monats gipfelten die Datenschutzbedenken des US-Kongresses im Dezember in einem offiziellen Verbot der App auf allen Geräten der Bundesregierung. Die Biden-Administration gab daraufhin allen Regierungsangestellten eine Frist von 30 Tagen, um TikTok von den Geräten und Systemen der Regierung zu löschen.
Erkenntnisse aus der Kongressanhörung
In den einleitenden Bemerkungen seiner Aussage betonte TikTok-CEO Shou Chew die günstigeren Beziehungen der App zu den USA und erklärte: „TikTok selbst ist auf dem chinesischen Festland nicht verfügbar, unser Hauptsitz befindet sich in Los Angeles und Singapur und wir beschäftigen derzeit 7.000 Mitarbeiter in den USA.“
Auf die Frage nach der möglichen Nutzung von TikTok zur Überwachung durch die chinesische Regierung beharrte Chew darauf, dass die Bedenken zwar nicht trivialisiert werden dürften, ihnen jedoch bereits durch konkrete Maßnahmen Rechnung getragen worden sei.
Diese Maßnahme erfolgte in Form einer umfassenden Unternehmensumstrukturierung. Alle US-Nutzerdaten werden auf US-Server verlagert, um das Vertrauen der amerikanischen Regierung und ihrer Nutzer zu stärken. Darüber hinaus werden im Rahmen der 1,5 Milliarden Dollar teuren Initiative „Texas Project“ mehrere Bundesbehörden, externe Berater, Sicherheitsanbieter und Wirtschaftsprüfer zur Überwachung hinzugezogen.
Trotz Chews Bemühungen, den Gesetzgebern zu versichern, dass TikToks Datenerfassungspraktiken mit denen anderer Tech-Giganten der Branche übereinstimmen, blieben die Abgeordneten skeptisch und beharrten auf ihrer Position zur Gefährlichkeit der App. Der aktuelle Gesetzesentwurf – Gesetz zur Einschränkung der Entstehung von Sicherheitsbedrohungen, die ein Risiko für Informations- und Kommunikationstechnologie darstellen, oder RESTRICT Act (S.686) hat bereits die Unterstützung von 22 parteiübergreifenden Kongressmitgliedern erhalten.
Zukünftige Auswirkungen
Die TikTok-Kontroverse wirft wichtige Fragen zum Datenschutz in den USA auf. Da soziale Medien einen immer wichtigeren Teil des Lebens der Menschen darstellen, ist es von größter Bedeutung, den Schutz der Nutzerdaten und die Transparenz der Unternehmen bei der Datenerfassung sicherzustellen.
Die TikTok-Kontroverse verdeutlicht auch die Herausforderungen der Regulierung globaler Technologieunternehmen. Da Unternehmen wie TikTok in mehreren Rechtsräumen tätig sind, kann es schwierig sein, klare Regeln und Vorschriften zu etablieren, die die Daten der Nutzer schützen und gleichzeitig Innovation und Wachstum ermöglichen.
In einem auf seinem offiziellen TikTok-Konto veröffentlichten Video informierte der Kongressabgeordnete aus North Carolina, Jeff Jackson, seine Wähler über die Ergebnisse der jüngsten Anhörung und äußerte seine persönlichen Gedanken zum aktuellen Datenschutzklima:
Das Versäumnis des Kongresses, ein Datenschutzgesetz zu verabschieden – obwohl es schon vor Jahren hätte geschehen sollen – hat uns in diese Situation gebracht. Diese Woche wurde TikTok zum Symbol für viele allgemeine Besorgnisse. Ich denke, wir können diesen Moment nutzen, um zumindest einen klaren Konsens für die Zukunft zu erzielen. Wir brauchen ein Datenschutzgesetz, das uns vor allen Internetkonzernen und allen Social-Media-Plattformen schützt, nicht nur vor denen, die ausländischen Regierungen gehören. Keines dieser Social-Media-Unternehmen hat einen Anreiz, mit dem Abschöpfen unserer Daten aufzuhören, denn für sie geht es um viel Geld.
Diese Ansichten wurden von mehreren Abgeordneten und Senatoren geteilt, von denen viele seit 2019 eigene Gesetzesentwürfe eingebracht haben. Sowohl Regierungsvertreter als auch Verbraucher sind sich des Datenschutzes bewusster denn je. Eines ist klar: Mit der Weiterentwicklung von Technologien und Social-Media-Apps wie TikTok steigt der Bedarf an umfassender Schutz personenbezogener Daten auf Bundesebene wird wahrscheinlich unvermeidlich sein.
Erfahren Sie, wie BigID Ihrem Unternehmen dabei helfen kann, mit der sich ändernden Datenschutzlandschaft Schritt zu halten – Holen Sie sich noch heute eine kostenlose 1:1-Demo.
Autor
