Mit dem Fortschreiten der Digitalisierung wird im Bereich Handel und insbesondere im Bereich Marketing immer mehr auf soziale Medien gesetzt, um u.a. auch junge Zielgruppen anzusprechen und so mehr Umsatz und Reichweite zu generieren. Dabei hat sich neben Facebook uns Instagram die Plattform „TikTok“ etabliert.
TikTok ist ein Videoportal des chinesischen Mutterkonzerns „ByteDance“, auf dem man Kurzvideos hochladen, ansehen, teilen und kommentieren kann.
Auch Unternehmen nutzen inzwischen die Plattform, um Werbung für sich und deren Produkte zu machen.
Allerdings gilt es für datenschutzrechtliche Verantwortliche dabei einiges zu beachten und zu bedenken!
Zwar ist der Anbieter „TikTok Technology Ltd.“ in Irland niedergelassen, der Hauptsitz des Mutterkonzerns „ByteDance“ ist aber in China, was bei allen Datenschützern die Alarmsirenen ertönen lässt. Ob und inwiefern TikTok gespeicherte Daten nach China weiterleitet, ist dabei allerdings nicht geklärt. Die Möglichkeit darf aber bei der datenschutzrechtlichen Beurteilung der Plattform nicht außer Acht gelassen werden, zumal in deren Datenschutzhinweis ausdrücklich darauf hingewiesen wird, dass personenbezogene Daten „innerhalb des gesamten Konzerns“ ausgetauscht werden – so können die Daten möglicherweise auch in China landen.
Doch welche Daten sind genau betroffen?
Neben dem Namen, der E-Mail-Adresse, Telefonnummer sowie Sprachauswahl, die bei der Registrierung abgerufen werden, wird bei Verwendung der App auch das Nutzer- und Konsumverhalten (Interessen des Verwenders) ausgewertet und mithilfe von Cookies auch externe Informationen wie die IP-Adresse, den Browserverlauf, Standort- und Mobilfunkdaten abgerufen, ohne dass hierzu eine datenschutzrechtliche Rechtfertigungsgrundlage bestünde.
Der Verantwortliche, der TikTok im Unternehmen nutzt, benötigt für die Übermittlung der Daten der Profilbesucher in ein unsicheres Drittland eine Rechtsgrundlage (z.B. in Form einer Einwilligung). Demnach hat der jeweilige Verantwortliche einen Vertrag zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) mit dem TikTok-Anbieter abzuschließen, der u.a. regelt, welche Partei für welche Datenverarbeitung verantwortlich ist. Als Beispiel bietet Facebook zwar einen entsprechenden Vertrag an, der allerdings nicht den datenschutzrechtlichen Anforderungen entspricht, was zur Folge hat, dass der Betrieb und die Nutzung von Facebook rechtskonform nicht möglich ist.
Noch gibt es zwar keine Stellungnahme der Aufsichtsbehörden zu TikTok, allerdings ist zu erwarten, dass die datenschutzrechtliche Beurteilung so ausfallen wird wie für Facebook und Co.
Ich rate Ihnen daher aus datenschutzrechtlicher Sicht von der Nutzung der Plattform, insbesondere auf Firmenhandys, grds. ab, um einen datenschutzrechtlichen Verstoß zu vermeiden.
Sollten Sie sich dennoch für die Nutzung von TikTok entscheiden, ist es von entscheidender Bedeutung, diese datenschutzkonform umzusetzen.
Gerne stehe ich Ihnen hierbei als externer Datenschutzbeauftragter zur Verfügung und helfe Ihnen bei der Umsetzung Ihrer Vorhaben!