TikTok und fünf weitere chinesische Unternehmen könnten in der EU mit GDPR-Sanktionen konfrontiert werden

Chinesische Technologieunternehmen wie TikTok stehen in Europa unter zunehmendem Druck, da die Einhaltung der Datenschutz-Grundverordnung (DSGVO) in den Mittelpunkt rückt.

Die jüngsten Datenschutzklagen der Interessenvertretung Noyb (None Of Your Business) könnten zu Geldstrafen in Höhe von 4 % des weltweiten Umsatzes jedes Unternehmens führen.

Die strengen Datenschutzgesetze der EU, die den Schutz der Daten der Bürger gewährleisten sollen, haben mutmaßliche illegale Datenübertragungen von TikTok, Shein, Xiaomi, AliExpress, Temu und Tencents WeChat nach China ins Rampenlicht gerückt.

EU verschärft Kontrolle von Datenübertragungen

Die DSGVO schreibt vor, dass Datenübertragungen von Benutzern außerhalb der EU nur zulässig sind, wenn das Zielland einen Schutz bietet, der den EU-Standards entspricht.

Chinas Status als Staat mit weitreichenden Überwachungspraktiken hat erhebliche Bedenken ausgelöst.

Die Beschwerden von Noyb weisen auf Fälle hin, in denen diese Unternehmen angeblich nicht diesen Anforderungen entsprochen haben, indem sie Daten entweder direkt nach China übertrugen oder sie an nicht angegebene Ziele weiterleiteten, ohne angemessene Sicherheitsvorkehrungen zu treffen.

Der Umgang von TikTok mit Daten steht aufgrund seiner riesigen Nutzerbasis in der EU unter besonderer Beobachtung.

Im Jahr 2023 meldete TikTok 150 Millionen aktive Nutzer in Europa, was es zu einer der am weitesten verbreiteten Social-Media-Plattformen der Region macht.

Die Regulierungsbehörden befürchten, dass sensible persönliche Daten von chinesischen Behörden abgegriffen werden könnten, ein Problem, das durch die wachsenden geopolitischen Spannungen verschärft wird.

Auch die bekannten E-Commerce-Plattformen Shein und Temu stehen aus ähnlichen Gründen im Rampenlicht. Beide Unternehmen speichern Kundendaten Berichten zufolge in Rechtsordnungen, die die Anforderungen der DSGVO nicht erfüllen.

Die Auswirkungen gehen über die Einhaltung von Vorschriften hinaus, da diese Praktiken Fragen zur Vertrauenswürdigkeit der Verbraucher und zur Transparenz der Unternehmen aufwerfen.

Mögliche Folgen für Tiktok und andere Unternehmen

Die Geldbußen nach der DSGVO gehören zu den strengsten der Welt und sind auf 4 % des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro begrenzt, je nachdem, was höher ist.

Für TikTok und seine Konkurrenten könnte dies zu Strafzahlungen in Milliardenhöhe und einem Imageschaden führen.

Die EU hat zuvor bereits erhebliche Geldstrafen gegen amerikanische Unternehmen wie Meta und Amazon verhängt und damit ihre Entschlossenheit gezeigt, die Datenschutzstandards unvoreingenommen durchzusetzen.

Neben Geldstrafen könnten diese Unternehmen auch betriebliche Einschränkungen ausgesetzt werden, beispielsweise die Aussetzung des Datenflusses nach China, wenn sie keine Maßnahmen zur Einhaltung der DSGVO ergreifen.

Diese Anforderungen könnten die Betriebskosten erhöhen, insbesondere für Unternehmen, die auf die grenzüberschreitende Datenverarbeitung angewiesen sind, um das Kundenerlebnis zu verbessern und die Dienste zu personalisieren.

Während einige Unternehmen versprochen haben, ihre Datenverarbeitungspraktiken zu verbessern, signalisieren die Maßnahmen von Noyb, dass Selbstregulierung möglicherweise nicht mehr ausreicht.

Die europäischen Behörden verstärken ihre Bemühungen, gleiche Wettbewerbsbedingungen zu schaffen und sicherzustellen, dass ausländische Unternehmen, die innerhalb des Blocks tätig sind, dessen Rechtsrahmen einhalten.

Weitreichende Auswirkungen für globale Technologieunternehmen

Die proaktive Haltung der EU in Bezug auf den Datenschutz könnte sich weltweit auf die Regulierungstrends auswirken, insbesondere in Rechtsordnungen, die derzeit weniger streng sind.

Dies wird wahrscheinlich nicht nur chinesische Unternehmen betreffen, sondern auch globale Technologieunternehmen, die ihren Betrieb in Europa aufrechterhalten möchten.

Angesichts der zunehmenden Regulierungsüberwachung müssen Unternehmen möglicherweise ihre Datenverwaltungsstrategien überdenken.

Die Implementierung robuster Datenschutzrahmen, einschließlich der Lokalisierung der Datenspeicherung innerhalb der EU, könnte zu einer Standardpraxis für Unternehmen werden, die hohe Geldstrafen vermeiden und das Vertrauen der Verbraucher aufrechterhalten möchten.

Für europäische Verbraucher unterstreichen diese Entwicklungen ein breiteres Engagement zum Schutz der Privatsphäre.

Sie unterstreichen jedoch auch die Komplexität der Durchsetzung dieser Schutzmaßnahmen in einem globalisierten digitalen Ökosystem, in dem Datenströme Grenzen überschreiten.

Der Schwerpunkt der DSGVO auf Rechenschaftspflicht dient als Erinnerung daran, dass Datenschutz nicht nur eine rechtliche Verpflichtung ist, sondern auch ein entscheidender Aspekt für den Erhalt eines Wettbewerbsvorteils in einem zunehmend regulierten globalen Markt.

Da die EU gegen Nichteinhaltung vorgeht, stehen chinesische Technologieunternehmen vor einem entscheidenden Moment, der ihre Geschäftstätigkeit und Strategien in Europa neu definieren könnte.