BRÜSSEL – TikTok hat seine europäische Gegenoffensive gestartet, um die Befürchtungen der Politiker über die chinesische Überwachung zu zerstreuen.
Zwei Wochen nachdem die Institutionen der Europäischen Union ein Verbot der App auf den Geräten von Beamten wegen Bedenken hinsichtlich der Datensicherheit eingeführt hatten, kündigte die Social-Media-Plattform am Mittwoch einen Plan an, um die Daten der Europäer vor der Reichweite der chinesischen Regierung zu schützen.
Der Plan – ein Versuch, weitere Beschränkungen für die Nutzung seiner App abzuwehren – konzentriert sich darauf, die Daten von mehr europäischen Benutzern auf Servern in Europa zu speichern und einem europäischen Sicherheitsunternehmen weitreichenden Zugriff zu gewähren, um Cybersicherheit und Datenschutzkontrollen zu prüfen.
„Dieser Prozess dient dazu, ein Maß an Datenhoheit zu gewährleisten, von dem wir glauben, dass es über das hinausgeht, was jedes Unternehmen getan hat, und glauben tatsächlich, dass das, was unsere Kollegen für möglich gehalten haben, möglich ist“, sagte Theo Bertram, Europas Vizepräsident für Regierungsbeziehungen und öffentliche Ordnung.
TikTok nennt es „Project Clover“, eine Anspielung auf seinen Plan, europäische Daten in Irland zu verarbeiten, und eine Analogie zu seinem „Project Texas“, das den US-Gesetzgebern für 2020 ähnliche Kontrollen versprach.
Der General Counsel des Unternehmens, Erich Andersen, bereist wichtige Hauptstädte, um die Botschaft den politischen Entscheidungsträgern persönlich zu überbringen. Er reiste diese Woche nach London und wird in den nächsten Tagen Paris und Den Haag besuchen. Er war auch in Brüssel, um ein Mitglied des Kabinetts von Binnenmarktkommissar Thierry Breton zu treffen, aber ein Kommissionsbeamter, der über das Treffen informiert wurde, sagte, dass Project Clover nicht auf der Tagesordnung gestanden habe.
Die App war in den vergangenen Monaten aus Gründen der Cybersicherheit und des Datenschutzes mit schleichenden staatlichen Beschränkungen bei der Verwendung konfrontiert. Bisher haben mindestens sieben nationale Regierungen sowie die Europäische Kommission, der Rat der EU und das Europäische Parlament die Nutzung der App auf Telefonen allen oder Teilen ihrer Mitarbeiter untersagt.
Daten lokal halten
Eine Hauptsorge europäischer Sicherheitsbeamter ist das Risiko, dass TikTok-Daten seiner Benutzer nach China gelangen oder von chinesischen Behörden abgerufen werden. TikTok gehört dem in Peking ansässigen Unternehmen ByteDance, das der chinesischen Sicherheitsgesetzgebung unterliegt, die es zwingen könnte, bei Datenzugriffsanfragen mit dem chinesischen Staat zusammenzuarbeiten.
Behörden, die Verbote verhängen, haben – neben anderen Bedenken – gewarnt, dass die Anwendung übermäßige Datenmengen auf den Telefonen der Benutzer anfordert und darauf zugreift, wodurch der Zugriff auf die E-Mails, Kontakte und andere Kommunikation von Beamten als riskant gekennzeichnet wird.
TikTok sagt, es habe der chinesischen Regierung noch nie Daten zur Verfügung gestellt.
Das Unternehmen gab im Dezember zu, dass ByteDance-Mitarbeiter in China und den USA Journalisten über die App verfolgten. Die Mitarbeiter wurden später entlassen.
Cybersicherheitsbehörden haben auch vor potenzieller Cyberspionage gewarnt, die unter Verwendung von Daten durchgeführt wird, die die App sammelt, und der Datenschutzbeauftragte der EU sagte, ein Teil der Rechtfertigung der Beschränkungen bestehe darin, „das Risiko“ der EU-Institutionen „durch Cyberangriffe zu verringern“.
Das Projekt Clover von TikTok würde ein europäisches Sicherheitsunternehmen eines Drittanbieters damit beauftragen, die Datenkontrollen und den Datenschutz des Unternehmens zu prüfen; Überwachung von Datenflüssen; und Überprüfung und Meldung von Vorfällen, sagte das Social-Media-Unternehmen.
„Eines der Dinge, an denen wir mit ihnen arbeiten werden, ist die Zusammenarbeit mit nationalen Sicherheitsbehörden in ganz Europa sowie Regulierungsbehörden, insbesondere in unserem Fall, den irischen und britischen Datenschutzbehörden und Ofcom“, sagte Bertram.
TikTok wird derzeit von der führenden EU-Datenschutzbehörde, der irischen Datenschutzkommission, wegen potenziell illegaler Datenübertragungen von EU-Nutzerdaten nach China untersucht.
Die Daten der mehr als 150 Millionen europäischen Nutzer von TikTok werden ab diesem Jahr bis 2024 in zwei Rechenzentren in Dublin und ein drittes in der norwegischen Region Hamar verschoben. In den USA ist das Unternehmen eine Partnerschaft mit dem Cloud-Softwareunternehmen Oracle eingegangen.
Bertram von TikTok sagte jedoch, es sei „praktisch extrem schwierig“, die Daten europäischer Benutzer vollständig auf dem Kontinent zu behalten.
„Die Folge davon wäre, dass die entsprechenden chinesischen Schiffe nicht in europäischen oder britischen Häfen anlegen können … Ein praktischerer Ansatz, der verfolgt wird, ist, wo ein chinesisches Schiff in einem britischen oder europäischen Hafen anlegen wird, den es passieren muss bestimmte Regeln“, sagte er.
Das Unternehmen sagte, das Projekt sei seit letztem Jahr in Arbeit – bevor die EU ihre Bombenankündigung machte, die App auf den Handys von Beamten zu verbieten – und werde strengere Sicherheitsmaßnahmen beinhalten, um den Zugriff der Mitarbeiter auf die Daten europäischer Benutzer und Datenübertragungen außerhalb Europas zu bestimmen .
„Unser Ansatz ist sehr offen für Regierungen, Regulierungsbehörden, [and] Experten, die uns ihre Ratschläge geben, wie wir dies noch effektiver tun können. Aber wenn es um den Datenzugriff geht, glauben wir an diese Lösung“, sagte Bertram.
Das Unternehmen hat in den letzten sechs Monaten mit einem europäischen Drittunternehmen Gespräche geführt, um seine Datensicherheit zu überwachen, und sagte, es erwarte, seine neuen Maßnahmen im Laufe dieses Jahres und bis 2024 umzusetzen.
Nächste Stationen: Paris, Den Haag
Der Chefanwalt von TikTok, Andersen, wird die Botschaft des Unternehmens in zwei Länder tragen, in denen die Social-Media-App in den letzten Wochen die Hitze gespürt hat: Frankreich und die Niederlande.
In Paris hat der Senat einen Untersuchungsausschuss zu dem Unternehmen eingesetzt, ein vollständiges Verbot wurde jedoch noch nicht verkündet. Die Niederlande empfahlen Regierungsbehörden bereits im November, die Anwendung auf den Handys von Beamten zu verwenden, bis das Unternehmen seine Datenschutzrichtlinien geändert habe, und Den Haag wies kürzlich seine Geheimdienste an, die Risiken der App zu bewerten.
Andersen wird sich am Freitag mit Digitalminister Jean-Noël Barrot und höchstwahrscheinlich Anfang nächster Woche mit der audiovisuellen Regulierungsbehörde Arcom treffen, sagten zwei französische Beamte. Es ist unklar, ob er beabsichtigt, sich mit anderen Regulierungsbehörden und politischen Entscheidungsträgern zusammenzusetzen.
Während des Treffens wird Barrot das Unternehmen um „einen detaillierten Fahrplan“ zu den „Verpflichtungen“ des Unternehmens in Bezug auf den Datenschutz bitten, sagte ein französischer Regierungsbeamter.
Der Digitalminister sagte jedoch Anfang dieser Woche, dass er keinen Grund für ein vollständiges TikTok-Verbot sehe, das dem der EU-Institutionen entspricht. „Zum jetzigen Zeitpunkt habe ich keine Beweise, die mich dazu bringen würden, der Regierung zu empfehlen, Entscheidungen zu treffen, die speziell auf TikTok abzielen, anstatt allgemeine Entscheidungen zu treffen“, sagte Barrot.
Am Montag hatten TikTok-Führungskräfte in London bereits einflussreiche Politiker und Think-Tanker versammelt. Ein Team unter der Leitung von Elaine Fox, Datenschutzbeauftragte von Andersen und TikTok in Europa, erläuterte die Schritte, die sie in Bezug auf Daten unternehmen, und sagte, sie hätten fruchtbare Gespräche mit dem britischen National Cyber Security Centre geführt.
Laura Kayali berichtete aus Paris.
Dieser Artikel wurde aktualisiert.