Die jüngsten gerichtlichen Auseinandersetzungen zwischen TikTok und der irischen Datenschutzaufsicht haben eindrucksvoll gezeigt, wie fragil und rechtlich unsicher internationale Datentransfers in Drittländer sind. Umso bemerkenswerter sind vor diesem Hintergrund die Pläne von Bundestagspräsidentin Julia Klöckner, TikTok künftig als offiziellen Kommunikationskanal des Parlaments einzusetzen. Gerade angesichts des laufenden Verfahrens und der von der irischen Datenschutzaufsicht (DPC) festgestellten DSGVO-Verstöße stellt sich die Frage, ob ein solcher Schritt für eine staatliche Institution überhaupt vertretbar ist.
Politisches Interesse trifft auf datenschutzrechtliche Realitäten
Klöckner begründet den Vorstoß auf das Videoportal des chinesischen Unternehmens ByteDance mit dem Argument, dass politische Kommunikation (auch) dort stattfinden müsse, wo Menschen – insbesondere junge Zielgruppen – sich informieren. TikTok sei für Millionen Nutzerinnen und Nutzer eine zentrale Plattform und dürfe daher in der politischen Kommunikation nicht ignoriert werden.
Diese Sichtweise blendet jedoch aus, dass TikTok derzeit in mehreren europäischen Staaten Gegenstand intensiver Datenschutzverfahren ist. Das Unternehmen befindet sich unter anderem in einem laufenden gerichtlichen Verfahren vor dem irischen High Court. Zuvor wurde durch die DPC eine Strafe in Höhe von insgesamt 530 Millionen Euro wegen unzulässiger Datenübermittlungen nach China und Verstöße gegen das Transparenzgebot verhängt. Die DPC hat unter anderem festgestellt, dass TikTok zentrale Nachweispflichten nicht erfüllt hat. Des Weiteren sollen nachweislich trotz anderslautender Zusicherungen des Unternehmens zumindest punktuelle Datentransfers nach China stattgefunden haben.
Kann der Bundestag TikTok datenschutzkonform nutzen?
Auch nach dem am 13. Nov 2025 von dem obersten irischen Gerichtshof verhängten “Stay” bleibt unklar, wie TikTok den europäischen Anforderungen mittel- und langfristig gerecht werden will. Der High Court hat die Abhilfemaßnahmen der DPC vorläufig ausgesetzt. Er hat aber ebenso nicht ausdrücklich festgestellt, dass die Datenverarbeitung des Unternehmens DSGVO-konform sei. Sollte TikTok mit seiner Anfechtung scheitern und der High Court die DPC-Entscheidung am Ende bestätigen, stellt dies den Bundestag vor ein strukturelles Problem. Solange TikTok nämlich keine belastbaren Nachweise über ein gleichwertiges Datenschutzniveau liefern kann, lässt sich eine Nutzung durch eine staatliche Institution schwierig legitimieren. Bedenken bestehen zudem im Hinblick auf Anforderungen aus Artikel 26 DSGVO. Hiernach wäre vor Nutzung des Services eine Vereinbarung über die gemeinsame Verantwortlichkeit mit TikTok notwendig. Einen solchen Vertrag hat TikTok bislang nicht unterzeichnet. Zahlreiche Behörden, insbesondere auch die Datenschutzbeauftragte des Bundes, sehen gerade das bereits als ein wesentliches Hindernis an.
Datentransfers nach China als juristisch relevanter Risikofaktor
Die dargestellten rechtlichen Hürden beim Datentransfer nach China erhalten mit Blick auf die Pläne der Bundestagspräsidentin besondere Bedeutung. Der High Court hat zwar betont, dass keine unmittelbar akute Gefährdung erkennbar sei, gleichzeitig aber bestätigt, dass TikTok in einem zentralen Punkt gegen die DSGVO verstoßen hat. Für öffentliche Stellen bedeutet dies: Es gibt keine tragfähige Grundlage, auf der man davon ausgehen dürfte, dass Daten europäischer Nutzer – und damit auch Daten von Bürgerinnen und Bürgern, die mit dem Bundestag interagieren – nicht doch in Drittländer gelangen könnten.
Politische Verantwortung und die Frage der Vorbildfunktion
Gerade weil der Bundestag eine besondere Rolle in der demokratischen Willensbildung einnimmt, wird von ihm erwartet, dass er datenschutzrechtliche Anforderungen nicht nur einhält, sondern aktiv vorlebt. Wenn das Parlament als öffentliche Stelle Technologien nutzt, die im Zentrum regulatorischer Maßnahmen stehen, könnte dies als Signal verstanden werden, dass eine datenschutzrechtliche „Grauzone“ tolerierbar sei. Insbesondere würde dies auch eine gewisse Rechtsunsicherheit für andere Behörden, Kommunen oder Bildungseinrichtungen nach sich ziehen, die nicht zuletzt wegen der bestehenden Risiken bislang sehr zurückhaltend mit TikTok und vergleichbaren Plattformen umgehen.
Transparenz gegenüber Nutzern
Der High Court hat TikTok verpflichtet, alle Nutzer im Europäischen Wirtschaftsraum über die festgestellten Datenschutzverstöße zu informieren. Das erhöht zwar die Transparenz, ändert jedoch nichts an der Tatsache, dass wesentliche Fragen zum internationalen Datentransfer ungeklärt bleiben. Für den Bundestag bedeutet dies: Selbst wenn TikTok aktuell zusätzliche Sicherheitsmaßnahmen implementiert hat, bestehen weiterhin rechtliche und tatsächliche Bedenken, die eine staatliche Institution nur schwer ignorieren kann.
Fazit
Die Pläne, TikTok als offiziellen Kommunikationskanal des Bundestags einzusetzen, erscheinen aus Sicht moderner politischer Kommunikation nachvollziehbar. Vor dem Hintergrund der laufenden Datenschutzverfahren und der festgestellten DSGVO-Verstöße entfalten sie jedoch eine besondere Brisanz.
Solange TikTok weder ein überprüfbares, DSGVO-konformes Schutzniveau noch eine rechtsverbindliche Regelung der Verantwortlichkeiten nachweisen kann, bleibt die Nutzung durch staatliche Stellen rechtlich wie politisch riskant. Die Entscheidung in Irland wird daher nicht nur für TikTok, sondern auch für den Bundestag und seine künftige Kommunikationsstrategie maßgeblich sein.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
