top of page
Suche

Ist TikTok aktuell DSGVO-konform nutzbar?

  • Elisabeth Herynek
  • vor 5 Tagen
  • 4 Min. Lesezeit

tiktok und dsgvo

Stand: 05.01.2026


Folgende Meldung hat mir TikTok vor Kurzem auf meinem Privathandy angezeigt:


Aktualisierung zur Entscheidung der irischen Datenschutzbehörde hinsichtlich der „Übermittlung von EWR-Nutzerdaten nach China” durch TikTok


Wie in unserer Datenschutzrichtlinie erläutert, gewährt TikTok bestimmten Unternehmen unserer Unternehmensgruppe mit Sitz in China Fernzugriff auf einige personenbezogene Daten unserer EWR-Nutzer. Diese Datenübertragungen per Fernzugriff sind Gegenstand von Kontrollen und sind für die Bereitstellung wichtiger Funktionen erforderlich. Die irische Datenschutzkommission (DPC) entschied am 30. April 2025, dass TikTok gegen die DSGVO verstoßen habe. Das Unternehmen habe zwischen 2020 und 2023 Daten nach China übertragen, ohne zuvor ein im Wesentlichen gleichwertiges Schutzniveau wie innerhalb der EU nachgewiesen, überprüft und garantiert zu haben. TikTok wurde von der DPC aufgefordert, den Fernzugriff innerhalb von sechs Monaten mit der DSGVO in Einklang zu bringen. Außerdem wurde angeordnet, den Fernzugriff auszusetzen, falls die Verarbeitung nicht innerhalb dieser Frist mit der DSGVO in Einklang gebracht wird. Die Entscheidung der DPC können Sie hier einsehen. TikTok widerspricht der DPC und hat gegen die Entscheidung vollumfänglich Berufung beim High Court of Ireland eingelegt. Im Rahmen dieses Verfahrens hat der High Court am 14. November 2025 die Entscheidung der DPC vorbehaltlich dieser Benachrichtigung an die Nutzer ausgesetzt, bis über die Berufung von TikTok entschieden ist, und damit die Übertragung von Daten von EWR-Nutzern nach China vorerst weiterhin zugelassen. Bei TikTok nehmen wir den Datenschutz und die Privatsphäre unserer Nutzer sehr ernst. Wir haben die branchenführende Initiative „Project Clover” ins Leben gerufen. Dabei handelt es sich um eine Investition in Höhe von 12 Milliarden Euro in die europäische Datensicherheit, die unserer Meinung nach einen unvergleichlichen Schutz für europäische Nutzer bietet: • Die NCC Group wurde von TikTok beauftragt, unsere Datenkontrollen und -schutzmaßnahmen unabhängig zu überwachen, zu überprüfen und zu verifizieren, den Datenfluss zu überwachen, unabhängige Verifizierungen durchzuführen und etwaige Anomalien zu melden. • Alle Nutzerdaten aus Europa werden nun standardmäßig in einer speziellen europäischen Dateneinheit gespeichert, die derzeit in Rechenzentren in Norwegen, Irland und den Vereinigten Staaten gehostet wird. • Dank strenger Zugriffskontrollen durch Sicherheitsgateways haben Mitarbeiter in China keinen Zugriff auf vertrauliche Daten europäischer Nutzer, beispielsweise Telefonnummern oder IP-Adressen, die in unserer europäischen Dateneinheit gespeichert sind. • Durch fortschrittliche Technologien zum Schutz der Privatsphäre werden bestimmte Daten, die für den Betrieb einer globalen Plattform weltweit übertragen werden müssen, anonymisiert, wodurch die Daten zusätzlich geschützt werden. Während der Untersuchung legte TikTok der DPC Einzelheiten zum Projekt Clover vor. Die DPC akzeptierte in ihrer Entscheidung nicht die Position von TikTok, dass diese Maßnahmen die von der DPC geäußerten Bedenken ausräumen. TikTok bestreitet, dass die DPC sich mit dem Projekt Clover auseinandergesetzt hat. Über die Angelegenheit wird nun im Rahmen der Berufung von TikTok gegen die Entscheidung der DPC entschieden. Nähere Informationen zu den Datenübertragungen von TikTok finden Sie in unserer Datenschutzrichtlinie.


Also hab ich die KI befragt, mir bei diesem Thema zu helfen:


Frage: Sehe ich es richtig, dass TikTok derzeit also nicht datenschutzkonform für Unternehmen nutzbar ist? Antwort KI:

TikTok ist für viele Unternehmen ein wichtiger Marketingkanal. Gleichzeitig steht die Plattform seit Jahren wegen Datentransfers nach China im Fokus der europäischen Datenschutzaufsichtsbehörden. Die zentrale Frage lautet daher: Ist TikTok derzeit DSGVO-konform nutzbar?


Die kurze Antwort lautet: Der Einsatz ist rechtlich möglich, aber mit erheblichem Risiko verbunden. Warum – das schauen wir uns im Detail an.


Hintergrund: Entscheidung der irischen Datenschutzbehörde


Die irische Datenschutzkommission (DPC) hat am 30. April 2025 festgestellt, dass TikTok gegen die DSGVO verstoßen hat. Konkret ging es um:

  • die Übermittlung personenbezogener Daten von EWR-Nutzerinnen und Nutzern nach China

  • bzw. den Fernzugriff aus China auf diese Daten

  • ohne nachgewiesenes und garantiertes gleichwertiges Schutzniveau wie in der EU

Die DPC stellte damit einen Verstoß insbesondere gegen Art. 46 DSGVO fest (Datenübermittlung in Drittländer ohne angemessene Garantien).

TikTok wurde verpflichtet:

  • die Datenverarbeitung an die DSGVO anzupassen

  • die Datenübermittlungen auszusetzen, wenn dies nicht geschieht

  • zusätzlich wurde eine hohe Geldbuße verhängt


Berufung von TikTok – und was das bedeutet


TikTok hat gegen die Entscheidung Berufung beim High Court in Irland eingelegt.

Der High Court hat daraufhin:

  • die Entscheidung der DPC vorläufig ausgesetzt

  • die Datentransfers bzw. den Fernzugriff vorerst weiter zugelassen

  • bis in der Hauptsache über die Berufung entschieden ist

Das bedeutet:

  • Der festgestellte DSGVO-Verstoß steht weiterhin im Raum.

  • Es gibt noch keine endgültige Rechtsklarheit.

  • TikTok ist derzeit nicht als eindeutig DSGVO-konform bestätigt.


Was heißt das für Unternehmen in der EU?


1. Es besteht rechtliche Unsicherheit

Der Einsatz von TikTok bewegt sich derzeit in einem rechtlich unsicheren Raum.

Die Aufsichtsbehörde hat einen Verstoß festgestellt, die finale gerichtliche Entscheidung steht noch aus. Das Risiko ist also nicht theoretisch, sondern bereits von einer Behörde benannt.


2. Erhöhtes Risiko bei personenbezogenen Daten

Unternehmen müssen insbesondere bedenken:

  • Tracking, Pixel, Analytics und Ads verarbeiten personenbezogene Daten

  • es kann zu Datenübermittlungen in Drittländer kommen

  • Verantwortliche bleiben selbst haftbar

Wenn TikTok kein ausreichendes Schutzniveau nachweisen kann, können Unternehmen sich nicht einfach auf die Plattform „verlassen“.


3. Verantwortung bleibt beim Unternehmen

Sehr wichtig:Die Verantwortung lässt sich nicht an TikTok „abschieben“.

Unternehmen bleiben nach DSGVO verantwortlich für:

  • Auswahl der eingesetzten Tools

  • Rechtmäßigkeit von Drittlandübermittlungen

  • Information der Nutzerinnen und Nutzer

  • ggf. Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

Gerade Behörden, Schulen, Gesundheits- und Sozialbereiche sollten besonders vorsichtig sein.


Zusammenfassung

- Die DPC hat 2025 einen DSGVO-Verstoß von TikTok festgestellt.

- Es geht insbesondere um Datenzugriffe bzw. -übermittlungen nach China.

- TikTok hat Berufung eingelegt; endgültige Rechtsklarheit steht noch aus.

- TikTok ist derzeit nicht eindeutig DSGVO-konform bestätigt.

- Unternehmen können TikTok zwar einsetzen – tun dies aber mit spürbarem rechtlichem Risiko.


Wer TikTok nutzen möchte, sollte:

- die Entscheidungslage beobachten

- eine Datenschutz-Folgenabschätzung prüfen

- gegebenenfalls juristische Beratung einholen


So lässt sich zumindest fundiert entscheiden, ob der Marketing-Nutzen das Datenschutz-Risiko rechtfertigt.



👉 Möchtest du Unterstützung bei der Nutzung von Social-Media?


Ich helfe dir gerne, kreative Inhalte zu entwickeln - modern und wirkungsvoll.







Rechtliche Hinweise & Haftungsausschluss:

Die Inhalte dieses Artikels wurden teilweise unter Verwendung künstlicher Intelligenz (ChatGPT) recherchiert und verfasst. Sie stellen keine Rechtsberatung dar und ersetzen auch keine rechtliche Beratung durch eine qualifizierte juristische Fachperson. Für die Richtigkeit, Vollständigkeit und Aktualität der Angaben wird keine Gewähr übernommen. Der Artikel kann Fehler enthalten und erhebt keinen Anspruch auf Vollständigkeit.


Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Bitte den Website-Eigentümer für weitere Infos kontaktieren.
bottom of page