Changeflow GovPing Data Privacy & Cybersecurity DSS Advisory: TikTok Data Transfers to China Vi...
Priority review Notice Added Final

DSS Advisory: TikTok Data Transfers to China Violate GDPR

Favicon for www.datenschutzstelle.li Liechtenstein DSS News
Detected
Email

Summary

The Liechtenstein Datenschutzstelle (DSS) has issued an advisory confirming that TikTok continues transferring personal data of European users to China and other third countries, in defiance of a joint decision by European data protection authorities that found these transfers violate the GDPR. TikTok challenged the decision in Irish courts, which suspended the enforcement order pending a ruling, but required TikTok to notify users about the ongoing data transfers. The DSS and other European DPAs are calling on both individual users and organizations to critically assess whether continued use of TikTok is responsible, particularly given the limited legal protections available to individuals in China.

“TikTok übermittelt derzeit weiterhin personenbezogene Daten von Nutzer:innen nach China sowie in andere Drittstaaten. Dieses Vorgehen steht teilweise im Widerspruch zu einer gemeinsamen Entscheidung der europäischen Datenschutz-Aufsichtsbehörden, welche festgestellt haben, dass die Datenübermittlungen nach China, die im Rahmen des Fernzugriffs von anderen ByteDance-Gruppengesellschaften aus China erfolgen, in der gegenwärtigen Form gegen die Datenschutz-Grundverordnung (DSGVO) verstossen.”

DSS , verbatim from source
Why this matters

Organizations using TikTok—particularly in customer-facing, HR, or marketing functions—should treat this DSS notice as confirmation that European DPAs are actively enforcing GDPR Article 46 restrictions on third-country data transfers. Conduct a documented Data Protection Impact Assessment if you have not already, and retain records of your risk evaluation even if you decide to continue use. Public-sector and publicly-funded bodies should note the explicit reference to a " Vorbildfunktion" (exemplary role) and may face greater reputational and regulatory exposure for continued use.

AI-drafted from the source document, validated against GovPing's analyst note standards . For the primary regulatory language, read the source document .
Published by DSS on datenschutzstelle.li . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

About this source

GovPing monitors Liechtenstein DSS News for new data privacy & cybersecurity regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 3 changes logged to date.

View original document View source feed page

What changed

The DSS has published a formal notice informing Liechtenstein residents that TikTok continues transferring their personal data to China despite a coordinated European Data Protection Board finding that such transfers breach GDPR. The Irish High Court temporarily suspended the Irish DPC's enforcement order pending its own ruling on TikTok's challenge, but maintained the substantive finding of GDPR non-compliance. TikTok is required to display a user notification about the ongoing data transfers. The notice sets out specific recommendations for both individual users (review privacy settings, consider deleting the app) and organizations (conduct a Data Protection Impact Assessment, assess whether continued use is justifiable, communicate transparently with stakeholders).\n\nOrganizations that use TikTok for professional purposes, particularly public-facing bodies, face heightened scrutiny under this coordinated European DPA action. They should document their risk assessment decisions and consider whether organizational use of the platform is compatible with GDPR obligations, especially regarding international data transfers to jurisdictions without adequate privacy protections.

Archived snapshot

Apr 23, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

TikTok übermittelt derzeit weiterhin personenbezogene Daten von Nutzer:innen nach China sowie in andere Drittstaaten. Dieses Vorgehen steht teilweise im Widerspruch zu einer gemeinsamen Entscheidung der europäischen Datenschutz-Aufsichtsbehörden, welche festgestellt haben, dass die Datenübermittlungen nach China, die im Rahmen des Fernzugriffs von anderen ByteDance-Gruppengesellschaften aus China erfolgen, in der gegenwärtigen Form gegen die Datenschutz-Grundverordnung (DSGVO) verstossen.

Seit Kurzem blendet TikTok den Nutzerinnen und Nutzern zumindest eine entsprechende Benachrichtigung ein, die über diese Datenverarbeitungen besser informiert. Die europäischen Datenschutz-Aufsichtsbehörden, einschliesslich der Datenschutzstelle (DSS), erachten es als wesentlich, dass betroffene Personen die Tragweite dieser Datenübermittlungen für ihre Privatsphäre verstehen. Sie rufen Nutzer:innen und Organisationen daher dazu auf, sorgfältig zu prüfen, ob sie TikTok – oder andere Dienste, die personenbezogene Daten in Staaten ausserhalb des EU/EWR-Raums übermitteln – weiterhin verwenden möchten.

Bedeutung der TikTok-Benachrichtigung
TikTok hat gegen die Entscheidung der europäischen Datenschutz-Aufsichtsbehörden, in welcher festgestellt wurde, dass die erwähnte Übermittlung personenbezogener Daten nach China gegen die DSGVO verstösst, beim zuständigen irischen Gericht Berufung eingelegt.

Das Gericht in Irland setzte in der Folge die von der irischen Datenschutzbehörde angeordneten Massnahmen – insbesondere den Stopp der Datenübermittlung – vorübergehend aus, bis es die inhaltliche Prüfung des Falls abgeschlossen hat und sein Urteil vorliegt. Aus diesem Grund kann TikTok die Übertragung personenbezogener Daten nach China derzeit fortsetzen. Gleichzeitig wurde TikTok vom Gericht jedoch verpflichtet, die Nutzer:innen mittels einer klaren und einfach verständlichen Benachrichtigung über die derzeitige Situation zu informieren.

Aus den darin enthaltenen Informationen geht hervor, dass:

  • TikTok weiterhin personenbezogene Daten europäischer Nutzer:innen in Länder ausserhalb des EU/EWR-Raums, darunter China, übermittelt;
  • die irische Datenschutzbehörde in Zusammenarbeit mit den übrigen europäischen Datenschutz-Aufsichtsbehörden entschieden hat, dass die Übermittlungen nach China in der derzeitigen Form gegen die DSGVO verstossen;
  • das irische Gericht die angeordneten Massnahmen vorläufig, bis sein Urteil vorliegt, ausgesetzt hat, während die inhaltliche Entscheidung der Aufsichtsbehörden bis dahin weiterhin Bestand hat. Datenschutzrechtliche Einordnung Wie zahlreiche andere Online-Plattformen erhebt und verarbeitet TikTok umfangreiche personenbezogene Daten, darunter etwa Informationen zum Nutzungsverhalten, Standortdaten, Kontaktdaten und in bestimmten Fällen auch Finanzdaten. Insbesondere Minderjährige sind sich des Umfangs dieser Datenverarbeitungen und der damit verbundenen Risiken häufig nicht ausreichend bewusst.

Innerhalb des EU/EWR-Raums gelten strenge datenschutzrechtliche Schutzstandards. In Drittstaaten – wie etwa China – bestehen andere rechtliche Rahmenbedingungen, und betroffene Personen verfügen dort regelmässig über deutlich eingeschränkte Einfluss- und Rechtsschutzmöglichkeiten. Vor diesem Hintergrund halten es die europäischen Datenschutz-Aufsichtsbehörden für erforderlich, dass sowohl Einzelpersonen als auch Organisationen die Nutzung solcher Dienste kritisch hinterfragen.

Empfehlungen an TikTok-Nutzer:innen
Die europäischen Datenschutz-Aufsichtsbehörden empfehlen Nutzer:innen von TikTok insbesondere:

  • die Informationen von TikTok zum internationalen Datentransfer sowie die Datenschutzerklärung sorgfältig zu lesen;
  • die Privatsphäre-Einstellungen zu überprüfen, insbesondere den Zugriff der App auf Kamera, Mikrofon, Kontakte und Standort;
  • bewusst zu entscheiden, ob TikTok unter diesen Umständen weiterhin genutzt werden soll; gegebenenfalls kann die App vorübergehend gelöscht oder das Nutzerkonto deaktiviert werden;

  • zurückhaltend mit der Weitergabe von Informationen umzugehen und insbesondere keine sensiblen Daten über die Plattform zu teilen.
    Empfehlungen an Organisationen
    Organisationen, die TikTok einsetzen, werden von den Datenschutz-Aufsichtsbehörden aufgefordert:

  • die mit der Nutzung verbundenen Risiken für betroffene Personen systematisch zu identifizieren, etwa im Rahmen einer Datenschutz-Folgenabschätzung (DSFA), wobei zu berücksichtigen ist, dass die gegenwärtige Datenübermittlung nach China durch TikTok als rechtswidrig eingestuft wurde;

  • sorgfältig abzuwägen, ob eine weitere Nutzung von TikTok verantwortbar ist; insbesondere öffentliche und öffentlichkeitsnahe Organisationen tragen hierbei eine Vorbildfunktion;

  • bei fortgesetzter Nutzung transparent gegenüber den jeweiligen Zielgruppen zu kommunizieren und klar über die bestehenden datenschutzrechtlichen Risiken zu informieren.
    Links

  • Entscheidung der irischen Datenschutz-Aufsichtsbehörde vom 30. April 2025

  • Urteil des Irish High Court vom 13. November 2025
    Zurück

Parties

TikTok

Related changes

Favicon for www.datenschutzstelle.li DSS Liechtenstein Publishes New Data Protection Announcements
Routine Apr 23, 2026 Liechtenstein DSS News Data Privacy & Cybersecurity
Favicon for www.datenschutzstelle.li Meta AI Training Opt-Out Deadline May 26 for European Facebook Instagram Users
Priority review Apr 23, 2026 Liechtenstein DSS News Data Privacy & Cybersecurity

Get daily alerts for Liechtenstein DSS News

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.datenschutzstelle.li
Liechtenstein DSS News datenschutzstelle.li/aktuelles
Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from DSS.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
DSS
Instrument
Notice
Branch
Executive
Source language
de
Legal weight
Non-binding
Stage
Final
Change scope
Substantive

Who this affects

Applies to
Organizations Consumers Technology companies
Industry sector
5112 Software & Technology
Activity scope
International data transfers Privacy notice obligations Cross-border data flows
Geographic scope
LI LI

Taxonomy

Primary area
Data Privacy
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
Consumer Protection Telecommunications

Browse Categories

Agriculture & Food Safety 79 AI Regulation 3 Banking & Finance 474 Consumer Protection 114 Courts & Legal 437 Data Privacy & Cybersecurity 134 Defense & National Security 52 Education 63 Energy 113 Environment 159 Gaming 2 Government & Legislation 462 Healthcare 15 Healthcare & Life Sciences 373 Immigration 11 Insurance 86 Labor & Employment 182 Pharma & Drug Safety 21 Professional Licensing 6 Real Estate & Housing 73 Securities & Markets 169 Tax 104 Telecom & Technology 49 Trade & Sanctions 159 Transportation 110

Get alerts for this source

We'll email you when Liechtenstein DSS News publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!