Datenschutz: Senator Markey fordert Kontrolle von TikToks US-Daten

Ed Markey verlangt Auskunft über Unabhängigkeit des Algorithmus und Schutz von Nutzerdaten.

Der demokratische US-Senator Ed Markey hat am 29. Mai 2026 formelle Anfragen an TikTok US Data Security (USDS) und dessen Technologiepartner Oracle geschickt. Im Fokus steht die Frage, wie effektiv die Sicherheitsmechanismen für amerikanische Nutzerdaten tatsächlich sind. Konkret unter Markey wissen, welche Maßnahmen ergriffen wurden, um ausländische Einflüsse auf die Inhalte-Auslieferung der Plattform zu verhindern. Einen Tag später, am 30. Mai, folgten weitere Fragen zur Kontrolle von Daten und Quellcode – insbesondere zu den Lizenzvereinbarungen mit TikToks Mutterkonzern ByteDance.

Der Schutz sensibler Nutzerdaten und die Einhaltung komplexer Sicherheitsvorgaben sind für moderne Unternehmen geschäftskritisch geworden. Dieser kostenlose Ratgeber zeigt Ihnen in 5 Schritten, wie Sie die aktuellen Anforderungen an den Datenschutz rechtssicher umsetzen. Schritt-für-Schritt-Anleitung zur DSGVO-Umsetzung sichern

Hintergrund: Das Joint Venture und seine Tücken

Die Anfragen kommen rund vier Monate, nachdem ByteDance die Kontrolle über US-Nutzerdaten an das Joint Venture TikTok USDS übertragen hatte. Damit wollte der Konzern einem drohenden Verbot in den USA entgehen. Die Eigentümerstruktur ist komplex: ByteDance hält noch 19,9 Prozent, US-Investoren die restlichen 80,1 Prozent. Zu den Managing Investoren zählen Oracle, Silver Lake und MGX – jeder mit 15 Prozent beteiligt. Markeys Anfrage zielt genau auf diese Konstellation ab: Welchen Zugriff behält ByteDance tatsächlich? Und wie transparent ist die Partnerschaft mit Oracle?

Europäische Regulierung: Milliardenstrafen und ihre Hürden

Die US-Ermittlungen sind kein Einzelfall. Eine Analyse von Alliance Risk zeigt: Seit Mai 2018 wurden unter der Datenschutz-Grundverordnung (DSGVO) zwar 7,1 Milliarden Euro an Bußgeldern verhängt – aber rund 40 Prozent davon (2,8 Milliarden Euro) wurden vor Gericht erfolgreich angefochten oder aufgehoben.

Zu den prominentesten Fällen zählt eine 530-Millionen-Euro-Strafe gegen TikTok, die derzeit im Berufungsverfahren ist. Auch Meta kämpft gegen Bußgelder von über 1,5 Milliarden Euro. Erst im März 2026 wurden hohe Strafen gegen andere Tech-Unternehmen von Aufsichtsbehörden in Luxemburg und Rom kassiert.

Massive Bußgelder drohen nicht nur Konzernen, sondern jedem Unternehmen, das seine Dokumentationspflichten vernachlässigt. Mit dieser kostenlosen Excel-Vorlage und Anleitung erstellen Sie Ihr erforderliches Verarbeitungsverzeichnis rechtssicher und zeitsparend. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis herunterladen

Neue Ermittlungen: Shein im Visier der Iren

Die irische Datenschutzkommission (DPC) hat Anfang Juni 2026 Ermittlungen gegen den Modehändler Shein eingeleitet. Konkret geht es um Datentransfers nach China. Die Behörde prüft, ob Sheins Europa-Zentrale in Dublin die DSGVO-Vorgaben einhält, wenn Nutzerdaten auf chinesische Server übertragen werden.

Deutschland: NRW want Plattformhaftung verschärfen

Auch in Deutschland wächst der Druck auf große Digitalplattformen. NRW-Justizminister Benjamin Limbach hat einen Vorstoß für die Justizministerkonferenz (JuMiKo) am 11. und 12. Juni 2026 in Hamburg eingereicht. Sein Vorschlag: Die Haftungsprivilegien großer Plattformen im Digital Services Act (DSA) sollen eingeschränkt werden. Limbach argumentiert, dass Plattformen gesamtschuldnerisch haften sollten, wenn sie offensichtlich illegale Inhalte nicht ausreichend prüfen und blockieren.

NOYB: Metas Mitarbeiter-Überwachung unter Beschuss

Parallel dazu hat die Datenschutzorganisation NOYB Bedenken gegen Metas internes Überwachungstool „Model Capability Initiative" (MCI) angemeldet. Das Tool zeichnet Berichten zufolge Mausbewegungen und Navigationsdaten von US-Mitarbeitern auf, um Künstliche Intelligenz zu trainieren. Meta hat die irische DPC zwar über die Praxis informiert – doch interne Dokumente deuten darauf hin, dass auch Daten von Nicht-US-Mitarbeitern erfasst werden, wenn diese mit US-Kollegen kommunizieren. Das könnte weitere DSGVO-Konflikte auslösen.

de | wirtschaft | 69455670 |