TikTok investiert Milliarde in EU-Rechenzentrum: Datenhoheit ab 2027

Mit einem milliardenschweren Ausbau seiner Infrastruktur in Finnland will TikTok europäische Daten künftig vollständig innerhalb der EU-Grenzen halten. Gleichzeitig treiben neue EU-Direktiven den Cybersicherheitsmarkt auf Rekordkurs.

Die neuen EU-Richtlinien wie NIS2 und der AI Act erhöhen den Druck auf Unternehmen massiv, ihre IT-Infrastruktur rechtssicher zu dokumentieren. Mit diesem kostenlosen E-Book erhalten Sie einen praxisnahen Leitfaden zu den neuen Anforderungen und Risikoklassen der EU-Gesetzgebung. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen

Datenzentren als strategische Waffe

TikTok hat den Bau eines zweiten Rechenzentrums in Finnland angekündigt. Der Standort Lahti, rund 100 Kilometer nördlich von Helsinki, soll mit einer Investition von etwa einer Milliarde Euro entstehen. Die Anlage ist zunächst auf 50 Megawatt Leistung ausgelegt, kann aber auf bis zu 128 Megawatt erweitert werden. Das Projekt ist Teil eines 12-Milliarden-Euro-Programms, mit dem der Konzern die vollständige Datenhoheit für seine rund 200 Millionen Nutzer in Europa sicherstellen will.

Der Betrieb in Lahti soll 2027 starten – ein Jahr nach dem ersten finnischen Rechenzentrum in Kouvola, das noch 2026 ans Netz geht. Die Botschaft ist klar: Europäische Nutzerdaten sollen europäisch bleiben. Parallel dazu verlagert TikToks Mutterkonzern ByteDance seit November 2023 Personal aus China in internationale Standorte – darunter Singapur, Kanada, Australien und die USA. Verdoppelte Gehälter und zweijährige Wohnzuschüsse sollen den Umzug schmackhaft machen.

Doch die regulatorischen Wolken ziehen sich nicht nur in Europa zusammen. In den USA prüft das Committee on Foreign Investment (CFIUS) weiterhin die Übernahme von Musical.ly durch ByteDance aus dem Jahr 2017 – ein Deal im Wert von zehn Milliarden Dollar. Anfang April 2025 verlängerte die US-Regierung die Frist für einen möglichen Verkauf von TikToks Amerika-Geschäft um 75 Tage. Rund 26,5 Millionen monatliche Nutzer hängen in der Schwebe.

EU-Direktiven treiben Sicherheitsmarkt an

Die neuen europäischen Regelungen NIS2, der Digital Operational Resilience Act (DORA) und der Cyber Resilience Act schaffen einen regelrechten Boom für Cybersicherheitsprodukte. Der europäische Markt soll von 63,1 Milliarden Dollar im Jahr 2025 auf 115,7 Milliarden Dollar bis 2031 wachsen – ein jährliches Plus von 10,6 Prozent. Besonders kleine und mittlere Unternehmen legen hier rasant zu.

60 Prozent der Chief Information Security Officers (CISOs) haben bereits Budgeterhöhungen für die neuen Auflagen gemeldet. Gefragt sind spezialisierte Tools: Compliance-Observability-Plattformen, automatisierte Software-Stücklisten (SBOM) und Managed Services für Threat-Led Penetration Testing (TLPT). Auch die großen Cloud-Anbieter reagieren. Amazon Web Services (AWS) hat kürzlich kontenübergreifende Sicherheitsfunktionen für seine Bedrock Guardrails freigegeben – ein Werkzeug, mit dem Unternehmen Sicherheitsrichtlinien für KI-Anwendungen zentral steuern können.

Der Siegeszug der Null-Partei-Daten

Während Third-Party-Cookies aus dem E-Commerce verschwinden, setzen Unternehmen zunehmend auf Zero-Party-Daten. Die Idee: Kunden geben ihre Vorlieben freiwillig preis – oft über interaktive Quizze. Die Erfolgszahlen sprechen für sich:

• Fauna Beauty Co. steigerte durch Quiz-basierte Produktempfehlungen auf Shopify Plus die Add-to-Cart-Rate um 34 Prozent.
• Grounded Supply Co. bezieht auf BigCommerce inzwischen 60 Prozent seiner Produktempfehlungen aus direkten Quizdaten.
• Kurze Quizze mit vier Fragen erreichen Abschlussraten von rund 41 Prozent.

Im B2B-Bereich geht es um die Identifizierung anonymer Website-Besucher – unter strenger Beachtung von DSGVO und CCPA. 67 Prozent der B2B-Kaufentscheidungen sind bereits zu mehr als 60 Prozent abgeschlossen, bevor ein Käufer überhaupt Kontakt zum Anbieter aufnimmt. Tools wie Clearbit, ZoomInfo und Leadfeeder schließen diese Lücke. Die Empfehlung der Analysten: Unternehmensebene identifizieren ist DSGVO-konform, Personenebene erfordert dokumentierte Einwilligung.

Weltweite Durchsetzung: Bußgelder und Accountsperren

Die Aufsichtsbehörden verschärfen den Ton. In Spanien hat die Datenschutzbehörde AEPD ein Verfahren gegen den Gesundheitsdienst der Extremadura eingeleitet – einer Mutter wurde der Zugang zu den Krankenakten ihres Kindes verweigert. Drohende Strafe: bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Die Gruppe „Europe-v-Facebook" hat zudem Beschwerden gegen Microsoft, Apple und Yahoo eingereicht – Vorwurf: illegale Datentransfers in die USA im Rahmen des PRISM-Programms.

In Südostasien zeigt sich die neue Härte ebenfalls. Nach einer indonesischen Regelung zum Schutz Minderjähriger deaktivierte TikTok bis zum 10. April 2026 rund 780.000 Konten von Nutzern unter 16 Jahren. Zudem schloss die Plattform einen mehrjährigen Lizenzvertrag mit Universal Music Group (UMG) – mit Fokus auf den Schutz von Künstlern vor unerlaubten KI-Inhalten.

Angesichts drohender Bußgelder von bis zu 4 % des Jahresumsatzes wird eine lückenlose Dokumentation der Datenverarbeitung für jedes Unternehmen zur Pflicht. Nutzen Sie diese kostenlose Excel-Vorlage, um Ihr Verarbeitungsverzeichnis rechtssicher und zeitsparend gemäß Art. 30 DSGVO zu erstellen. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis sichern

Die Ära des complianten Unternehmens

Die Botschaft ist unmissverständlich: „Compliance by Design" ist kein Nice-to-have mehr. TikToks Milliarden für finnische Rechenzentren und die Verlagerung von Personal aus China zeigen: Physischer Datenstandort und Organisationsstruktur sind die neuen Werkzeuge der Regulierungsnavigation. Ein radikaler Bruch mit den grenzenlosen Datenmodellen des vergangenen Internet-Jahrzehnts.

Der Wechsel von Third-Party-Cookies zu Zero-Party-Daten verändert zudem das Wertversprechen zwischen Marken und Kunden grundlegend. Wer seine Präferenzen teilt, wird belohnt – und Unternehmen bauen genauere Profile auf, ohne sich in rechtliche Grauzonen zu begeben. Der Erfolg von Fauna Beauty zeigt: Datenschutz und Umsatz müssen keine Gegensätze sein.

Ausblick: KI und Automatisierung als Standard

Bis 2031 wird der Cybersicherheitsmarkt auf über 115 Milliarden Dollar anwachsen. Neue Produktkategorien wie Compliance-Observability werden helfen, die Komplexität der EU-Direktiven zu bewältigen. Am 2. Juni 2026 veranstaltet TrustArc ein Webinar zur verantwortungsvollen Nutzung von Intent-Daten und KI in der Pipeline-Generierung – ein Thema, das die Branche noch lange beschäftigen wird. Bei globalen Umsätzen von über 200 Milliarden Dollar allein für TikTok im Jahr 2024 steht mehr auf dem Spiel als je zuvor.

de | wissenschaft | 69418527 |