TikTok und Datenschutz – Ist TikTok DSGVO‑konform?
TikTok ist eine der reichweitenstärksten Social‑Media‑Plattformen und wird sowohl von privaten Nutzern als auch von Unternehmen intensiv genutzt. Gleichzeitig steht der Dienst regelmäßig in der Kritik, da er umfangreiche personenbezogene Daten erhebt und verarbeitet. Dieser Überblick zeigt, welche Daten TikTok verarbeitet, warum dies datenschutzrechtlich relevant ist und worauf Unternehmen achten sollten.
Welche Daten verarbeitet TikTok?
Bereits bei der Installation der App erhebt TikTok technische und gerätebezogene Informationen wie Gerätetyp, Betriebssystem, Spracheinstellungen, IP‑Adresse sowie Geräte‑IDs. Bei der Registrierung werden zusätzlich Name, Geburtsdatum und Profilbild verarbeitet.
Für bestimmte Funktionen fordert TikTok Zugriff auf Kamera, Mikrofon, Zwischenablage, Kontakte oder Kalendereinträge. Der Zugriff auf das Adressbuch ist besonders kritisch, da dabei auch Daten von Personen ohne TikTok‑Konto übermittelt werden können.
Darüber hinaus analysiert TikTok das Nutzungsverhalten (z. B. Scroll‑, Wiedergabe‑ und Interaktionsverhalten), um personalisierte Inhalte und Werbung auszuspielen. Teilweise kommen dabei Tracking‑Technologien zum Einsatz, die eine ausdrückliche Einwilligung erfordern. Zudem besteht der Verdacht auf die Verarbeitung biometrischer Daten, die nur unter strengen Voraussetzungen zulässig ist.
Datenverarbeitung bei Unternehmensaccounts
Bei geschäftlichen Accounts verarbeitet TikTok zusätzlich Zahlungs‑ und Rechnungsdaten, Kampagnen‑ und Zielgruppeneinstellungen sowie Tracking‑Informationen. Funktionen wie TikTok Ads oder TikTok Shop erhöhen die datenschutzrechtliche Verantwortung von Unternehmen.
Datenschutzrechtliche Verantwortung
TikTok entscheidet über Zwecke und Mittel der Datenverarbeitung und ist damit Verantwortlicher im Sinne der DSGVO. Je nach Nutzungsszenario kann eine gemeinsame Verantwortlichkeit zwischen TikTok und Unternehmen bestehen. Für Europa ist die TikTok Technology Limited mit Sitz in Irland zuständig; der Mutterkonzern ByteDance sitzt in China.
Kritikpunkte
Kritisiert werden vor allem unklare Angaben in der Datenschutzerklärung, wenig transparente Einwilligungsmechanismen sowie Datenübermittlungen in Drittstaaten. Auch der Jugendschutz steht wegen fehlender Altersverifikation in der Kritik.
TikTok datenschutzkonform nutzen
Unternehmen müssen TikTok und eingebundene Dienste in ihrer Datenschutzerklärung transparent darstellen. Ein Auftragsverarbeitungsvertrag ist in der Regel nicht erforderlich, da TikTok meist nicht als reiner Auftragsverarbeiter handelt. Werden TikTok‑Dienste auf Websites eingebunden, ist eine vorherige Einwilligung der Nutzer erforderlich.
Wenn Sie Fragen zum Datenschutz haben sind Sie bei uns richtig!
Wir helfen auch, wenn Sie eine Abmahnung wegen der widerrechtlichen Einbidung von Liedern oder Bildern bei Tik Tok erhalten haben!
Wir stellen auch einen externen Datenschutzbeauftragten für Ihr Unternehmen! Fragen Sie gerne unverbindlich an. Ansprechpartner RA Dr. Stephan Schenk, Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz.