Worum geht's?
1,56 Milliarden Menschen weltweit nutzen Anfang des Jahres 2024 bereits das soziale Netzwerk TikTok. Die Plattform bietet den Nutzern mehr als nur ein Videoportal, denn sie können dort Inhalte teilen und miteinander interagieren. Nach Facebook und Instagram haben Unternehmer TikTok auch für Ihr Business entdeckt. Allerdings steht die Plattform datenschutzrechtlich in Kritik, da massenweise personenbezogene Daten gesammelt und verarbeitet werden. Sie fragen sich nun, ob das Portal von Ihrem Unternehmen überhaupt DSGVO-konform genutzt werden kann und welche Maßnahmen Sie treffen können, um Unternehmens-, Mitarbeiter- und Kundendaten zu schützen? Wir klären Sie auf.
1. Was muss ich als Unternehmer tun, um TikTok datenschutz-konform zu nutzen?
Wie Sie es bereits von anderen Social Media Netzwerken kennen, sind Sie gemeinsam mit der Plattform für die Datenverarbeitungen und Verstöße verantwortlich. Umso wichtiger ist es, dass Sie selbst aktiv werden und sich und Ihr Unternehmen rechtlich absichern.
LESE-TIPP
Wie Sie Social Media Netzwerke rechtssicher nutzen können, was Sie zum Urheberrecht und Influencer Marketing beachten müssen, lesen Sie in unserem Artikel “So nutzen Sie Social Media Netzwerke rechtssicher im Jahr 2024”.
Was sind die wichtigsten To-dos?
Binden Sie TikTok auf Ihrer eigenen Website ein, brauchen Sie für die Datenerhebungen auf Ihrer Website eine Einwilligung. Gängige Praxis ist die Verwendung eines Cookie Consent Tools. Mehr Informationen zu diesem Thema lesen Sie in unserem Beitrag “Die 6 (wahrscheinlich) besten Cookie Consent Tools”.
In unseren Premium Tarifen ist das Cookie Consent Tool von Usercentrics enthalten.
Nutzen Sie TikTok für Ihr Unternehmen und betreiben dort ein Profil, müssen Sie die User über die Verarbeitung Ihrer personenbezogenen Daten aufklären. Hierfür müssen Sie eine Datenschutzerklärung speziell für Ihr TikTok Profil erstellen und dort einbinden.
Wichtig: Die Generatoren und Muster, die Sie im Internet finden, sind oftmals nur für die Erstellung einer Datenschutzerklärung für Ihre Website konstruiert. Die Datenverarbeitungen auf Ihrer Website unterscheiden sich jedoch von denen bei TikTok.
Bedeutet: Weist Ihre Datenschutzerklärung Ungenauigkeiten oder Fehler auf, können Sie abgemahnt werden.
Mit dem in den Business und Enterprise Tarifen enthaltenem Datenschutz-Generator für Social Media Profile erstellen Sie eine TikTok Datenschutzerklärung im Handumdrehen.
Neben einer rechtssicheren Datenschutzerklärung darf ein Impressum nicht fehlen. Nutzen Sie TikTok geschäftsmäßig, sind Sie zur Anbieterkennzeichnung verpflichtet. Weitere Informationen und Einzelheiten zur Impressumspflicht bei TikTok finden Sie in unserem Artikel “Impressumspflicht für Unternehmen auf TikTok”.
Mit dem im Premium Bereich enthaltenen Social Media Impressum-Generator erstellen Sie schnell und einfach ein rechtssicheres Impressum für Ihre TikTok Präsenz.
Zuletzt sollten Sie beim Erstellen von Content in Ihrer Marketingabteilung berücksichtigen, dass auch von Ihnen geteilte Daten über Mitarbeiter oder Ihr Unternehmen von TikTok verarbeitet werden. Denken Sie daran, von Ihren Mitarbeitern entsprechende Einwilligungen einzuholen, bevor Sie Videos von diesen auf TikTok verwenden. Denn diese haben nach wie vor ein Recht am eigenen Bild. Laden Sie Videos hoch, sollten diese von Ihrem Unternehmen selbst erstellt worden sein, um nicht mit den Vorschriften des Urheberrechts in Konflikt zu geraten. Vorsicht: Auch Musik ist urheberrechtlich geschützt.
2. TikTok: Social Media Marketing für Unternehmen
Um im Wettbewerb mit anderen Unternehmen nicht zu unterliegen, richten die Marketingabteilungen vieler Unternehmer ihre Aktivitäten immer mehr auf die Sozialen Medien aus. War vor einigen Jahren eine Fanpage bei Facebook unverzichtbar, ist eine Präsenz auf Instagram mittlerweile für viele Selbständige und Unternehmer selbstverständlich.
Mit dem Anstieg der Nutzerzahlen während der Corona-Pandemie ist TikTok ebenfalls zu einer beliebten Werbeplattform geworden, die neben Business-Konten, Werbelösungen und Commerce-Lösungen auch gezielte Erfolgsmessungen anbietet. Plant Ihre Marketingabteilung TikTok Kampagnen, können die Erfolge gemessen und analysiert werden. Mit TikTok Pixel, einem Tracking-Plugin, können Sie Traffic messen und User Aktivitäten verfolgen. Neben auf Umfragen basierenden Studien wirbt TikTok for Business mit Markensicherheit. Werbeanzeigen sollen danach nur im Umfeld bestimmter Inhalte sichtbar sein, die Branchenstandards einhalten.
GUT ZU WISSEN
Die Einrichtung eines TikTok Business Kontos ist kostenlos. Wollen Sie Werbung schalten oder Ihre Reichweite “künstlich” steigern, fallen Kosten an.
Wollen Sie TikTok kommerziell, also für Ihr Unternehmen nutzen, reicht ein persönliches Konto nicht aus und Sie sollten ein Business Konto erstellen. Nachfolgend haben wir Ihnen die Vor-und Nachteile eines Business Accounts aufgelistet.
- dient der kommerziellen Nutzung der Plattform,
- Konten sind öffentlich sichtbar,
- TikTok Ads Manager Verknüpfung,
- unterschiedliche Werbeformate wie In-Feed-Anzeigen und Branded Effects,
- Analysetool,
- Website kann verlinkt werden,
- Bekanntheit und Reichweite können ohne großes Werbebudget gesteigert werden,
- Kundennähe und Interaktionen sind möglich, Authentizität steht im Vordergrund,
- internationales Publikum,
- Einsatz von Hashtags und dadurch gezielte Ansprache von Zielgruppen möglich.
- nur kommerzielle Musik aus der Mediathek nutzbar,
- Kritik an mangelnder Datensicherheit.
3. Datenklau: TikTok in der Kritik
In der Video App sehen wir Menschen, die Ihre Erlebnisse, Talente und Ihren Alltag mit anderen Nutzern aus der ganzen Welt teilen. Untermalt mit musikalischer Begleitung, Spezialeffekten, Animationen und Hashtags fasziniert TikTok zahlreiche Nutzer.
Was viele nicht wissen: Für Spaß und Zeitvertreib zahlen private Nutzer, aber auch Unternehmen mit Ihren Daten. Denn im Hintergrund werden massenweise Daten von dem Onlinedienst gesammelt, verarbeitet und weitergegeben.
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit spricht sich gegen die Nutzung von TikTok auf Diensthandys aus. Die Social Media Plattform stand zuletzt jedoch nicht nur in der EU, sondern auch in den USA wegen dem Umgang mit der Datensicherheit in Kritik. Die USA erwägen sogar ein Verbot der Video App.
Das Problem: Die App wurde vom chinesischen Konzern ByteDance entwickelt und ist dort unter dem Namen “Douyin” bekannt. Firmenstandorte befinden sich unter anderem in Los Angeles, Singapur, New York, Dublin und Paris. Wegen Verstößen gegen den europäischen Datenschutz verhängte die irische Datenschutzkommission DPC 2023 eine Millionenstrafe gegen die Video-App.
Welche Daten werden von TikTok gesammelt und was passiert mit ihnen?
TikTok sammelt zahlreiche Daten der Nutzer. Verwenden Sie einen Business Account, kommt Ihnen die Sammelwut des Dienstes auch zugute, denn Sie können auf die Erfolgsmessung und Werbelösungen zurückgreifen. Dass hierfür Nutzerdaten ausgewertet werden, ist nicht von der Hand zu weisen. Allerdings sind auch Ihre Daten betroffen, die Sie preisgeben, wenn Sie ein Unternehmensprofil anlegen oder Videos erstellen und teilen.
Um eine Vorstellung von dem Umfang der Datensammlung zu bekommen, haben wir Ihnen folgende nicht abschließende Liste erstellt.
TikTok sammelt und verarbeitet
- Profilinformationen, wie E-Mail Adresse, Telefonnummer, Geburtsdatum, sowie freiwillige weitere Informationen wie Beschreibungen und Profilfotos,
- geteilte Inhalte: Fotos, Videoaufnahmen, Audioaufnahmen, Livestreams, Kommentare, Hashtags,
- Daten von Personen, deren Informationen von anderen Nutzern geteilt werden, ohne selbst Nutzer zu sein,
- Inhalte aus der Zwischenablage des Geräts, wenn Nutzer Inhalte hochladen oder bearbeiten,
- Inhalte von Direktnachrichten sowie Metadaten,
- bei Käufen und Zahlungen über die Plattform Zahlungskarteninformationen, Kontaktdaten, Lieferanschrift, etc.,
- bei Kontaktaufnahme mit TikTok Identitäts- und Altersnachweise,
- technische Daten, wie Gerätemodell, Betriebssystem und Sprache,
- Daten über verwendete Netzwerke und IP-Adressen,
- der ungefähre Standort wie z.B. Bundesland oder Stadt anhand von Sim-Karten und Ip-Adressen,
- Daten über die Nutzung, wie angesehene oder geteilte Inhalte, Suchverlauf, verwendete Hashtags, Zeitpunkt, Dauer und Häufigkeit der Nutzung,
- Kontaktinformationen aus dem Adressbuch,
- Rückschlüsse aus Inhalten hinsichtlich Interessen, Geschlecht, Altersgruppe,
- Informationen von Partnerunternehmen, wie Werbeunternehmen, Händlern, Zahlungsdienstleistern, Plattformen usw.
Bei den genannten Daten handelt es sich um sogenannte personenbezogene Daten. Sie lassen Rückschlüsse auf eine Person zu und sind daher von der DSGVO besonders geschützt.
LESE-TIPP
Mehr Informationen zum Thema lesen Sie in unserem Artikel “Mit personenbezogenen Daten DSGVO-konform umgehen”. Wir erklären, was personenbezogene Daten sind und was Sie bei der Verarbeitung beachten müssen.
Aber was passiert letztlich mit Ihren Daten und den Daten von anderen Nutzern?
TikTok gibt in seiner Datenschutzrichtlinie an, die Daten zum Betrieb, zur Weiterentwicklung und Verbesserung des Dienstes zu verwenden. Daneben werden die Daten für Marketing, Werbung und Forschung eingesetzt, aber auch an Drittanbieter (wie Cloud Storage Anbieter), Analyse Anbieter, Partner und die Unternehmensgruppe (u.a. TikTok Inc. in den USA) weitergegeben.
4. Kann ich TikTok im Unternehmen datenschutzkonform nutzen?
Für Sie als Unternehmen stellt sich an dieser Stelle natürlich die Frage, ob TikTok DSGVO-konform genutzt werden kann. An dieser Stelle ist es wichtig, zwischen Datenübertragungen im europäischen Raum und in Drittländer zu unterscheiden.
Denn: Innerhalb des Europäischen Wirtschaftsraumes (EWR) gilt die DSGVO und eine Datenübertragung an Unternehmen ist damit grundsätzlich zulässig. Die DSGVO schafft innerhalb ihres Geltungsbereiches ein gleichwertiges Datenschutzniveau. Davon abzugrenzen sind die Voraussetzungen, die Sie für die Erhebung und Verarbeitung der Daten an sich brauchen, wie eine Einwilligung oder ein berechtigtes Interesse als Rechtsgrundlage.
AUFGEPASST
Ist eine Datenübertragung an sich zulässig, bedeutet dies nicht, dass Sie auf Voraussetzungen wie die Einholung einer Einwilligung in die Datenverarbeitung oder den Abschluss eines AV-Vertrages verzichten können.
Der europäische Hauptsitz von TikTok befindet sich in Irland. Allerdings gibt TikTok wie bereits oben erwähnt, Daten an Analyse Anbieter, Drittanbieter wie Cloud Storage Anbieter, Geschäftspartner und die Unternehmensgruppe von TikTok weiter. Server befinden sich in den USA, Malaysia und Singapur.
Eine Datenübertragung in Drittländer, also außerhalb des EWR, ist nur dann zulässig, wenn das Schutzniveau mit dem der EU der Sache nach gleichwertig ist. Ist das Schutzniveau gleichwertig, erlässt die europäische Kommission einen Angemessenheitsbeschluss.
Liegt für ein Land kein Angemessenheitsbeschluss vor, muss die Einhaltung der Datenschutzstandards eigenständig durch den Abschluss von Standardvertragsklauseln vereinbart werden.
TikTok gibt in seiner Datenschutzrichtlinie an, dass für Daten die außerhalb des EWR, der Schweiz und des Vereinigten Königreichs übermittelt werden, ein angemessenes Datenschutzniveau durch das Vorhandensein von Angemessenheitsbeschlüssen oder den Abschluss von Standardvertragsklauseln (SCC) sichergestellt wird.
Datenschützer kritisieren jedoch nach wie vor den Umgang mit Nutzerdaten und bemängeln die Sicherheit auch beim Abschluss von SCC.
5. Fazit zum Thema TikTok und DSGVO
Eine Welt ohne soziale Medien ist heute nicht mehr denkbar. Durch Influencer Marketing und Unternehmenscontent versprechen sich die Marketingabteilungen große Erfolge. Hierfür bezahlen Nutzer, aber auch Unternehmen mit ihren Daten.
Da TikTok als chinesisches Unternehmen immer wieder in der Kritik steht, gegen DSGVO Vorgaben zu verstoßen und Daten nicht ausreichend zu schützen, ist bei der Verwendung Vorsicht geboten.
Auch wenn Sie keinen Einfluss auf den Umgang mit Daten bei TikTok haben, können Sie Maßnahmen ergreifen, um sich und Ihr Unternehmen abzusichern. Hierzu zählen ein Impressum sowie eine speziell auf die Datenverarbeitungen bei TikTok zugeschnittene Datenschutzerklärung.
6. FAQ
