Jetzt Mitglied werden!
eRecht24.de

TikTok & Datenschutz

TikTok im Unternehmen nutzen: Ist das Videoportal DSGVO-konform?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(3 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Da TikTok zahlreiche personenbezogene Daten sammelt und verarbeitet, steht die Plattform regelmäßig in der Kritik.
  • Wollen Sie TikTok in Ihrem Unternehmen nutzen, sollten Sie sich rechtlich absichern, um Abmahnungen zu vermeiden.
  • Ein rechtssicheres Impressum und eine DSGVO-konforme Datenschutzerklärung dürfen auf Ihrer Social Media Präsenz nicht fehlen.
Ich möchte mich umfassend informieren Premium Leistungen jetzt ansehen

Worum geht's?

1,56 Milliarden Menschen weltweit nutzen Anfang des Jahres 2024 bereits das soziale Netzwerk TikTok. Die Plattform bietet den Nutzern mehr als nur ein Videoportal, denn sie können dort Inhalte teilen und miteinander interagieren. Nach Facebook und Instagram haben Unternehmer TikTok auch für Ihr Business entdeckt. Allerdings steht die Plattform datenschutzrechtlich in Kritik, da massenweise personenbezogene Daten gesammelt und verarbeitet werden. Sie fragen sich nun, ob das Portal von Ihrem Unternehmen überhaupt DSGVO-konform genutzt werden kann und welche Maßnahmen Sie treffen können, um Unternehmens-, Mitarbeiter- und Kundendaten zu schützen? Wir klären Sie auf.

 

1. Was muss ich als Unternehmer tun, um TikTok datenschutz-konform zu nutzen?

Wie Sie es bereits von anderen Social Media Netzwerken kennen, sind Sie gemeinsam mit der Plattform für die Datenverarbeitungen und Verstöße verantwortlich. Umso wichtiger ist es, dass Sie selbst aktiv werden und sich und Ihr Unternehmen rechtlich absichern.

Zum Beitrag

LESE-TIPP

Wie Sie Social Media Netzwerke rechtssicher nutzen können, was Sie zum Urheberrecht und Influencer Marketing beachten müssen, lesen Sie in unserem Artikel “So nutzen Sie Social Media Netzwerke rechtssicher im Jahr 2024”.

Zum Beitrag

Was sind die wichtigsten To-dos?

Binden Sie TikTok auf Ihrer eigenen Website ein, brauchen Sie für die Datenerhebungen auf Ihrer Website eine Einwilligung. Gängige Praxis ist die Verwendung eines Cookie Consent Tools. Mehr Informationen zu diesem Thema lesen Sie in unserem Beitrag “Die 6 (wahrscheinlich) besten Cookie Consent Tools”.

In unseren Premium Tarifen ist das Cookie Consent Tool von Usercentrics enthalten.

Website absichern

eRecht24 Premium für Webseitenbetreiber, Dienstleister und kleine Unternehmen

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool & Premium Scanner
  • Live-Webinare und Know-How
Website absichern

Nutzen Sie TikTok für Ihr Unternehmen und betreiben dort ein Profil, müssen Sie die User über die Verarbeitung Ihrer personenbezogenen Daten aufklären. Hierfür müssen Sie eine Datenschutzerklärung speziell für Ihr TikTok Profil erstellen und dort einbinden.

Wichtig: Die Generatoren und Muster, die Sie im Internet finden, sind oftmals nur für die Erstellung einer Datenschutzerklärung für Ihre Website konstruiert. Die Datenverarbeitungen auf Ihrer Website unterscheiden sich jedoch von denen bei TikTok.
Bedeutet: Weist Ihre Datenschutzerklärung Ungenauigkeiten oder Fehler auf, können Sie abgemahnt werden.

Mit dem in den Business und Enterprise Tarifen enthaltenem Datenschutz-Generator für Social Media Profile erstellen Sie eine TikTok Datenschutzerklärung im Handumdrehen.

Neben einer rechtssicheren Datenschutzerklärung darf ein Impressum nicht fehlen. Nutzen Sie TikTok geschäftsmäßig, sind Sie zur Anbieterkennzeichnung verpflichtet. Weitere Informationen und Einzelheiten zur Impressumspflicht bei TikTok finden Sie in unserem Artikel “Impressumspflicht für Unternehmen auf TikTok”.

Mit dem im Premium Bereich enthaltenen Social Media Impressum-Generator erstellen Sie schnell und einfach ein rechtssicheres Impressum für Ihre TikTok Präsenz.

Website absichern

eRecht24 Premium für Webseitenbetreiber, Dienstleister und kleine Unternehmen

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool & Premium Scanner
  • Live-Webinare und Know-How
Website absichern

Zuletzt sollten Sie beim Erstellen von Content in Ihrer Marketingabteilung berücksichtigen, dass auch von Ihnen geteilte Daten über Mitarbeiter oder Ihr Unternehmen von TikTok verarbeitet werden. Denken Sie daran, von Ihren Mitarbeitern entsprechende Einwilligungen einzuholen, bevor Sie Videos von diesen auf TikTok verwenden. Denn diese haben nach wie vor ein Recht am eigenen Bild. Laden Sie Videos hoch, sollten diese von Ihrem Unternehmen selbst erstellt worden sein, um nicht mit den Vorschriften des Urheberrechts in Konflikt zu geraten. Vorsicht: Auch Musik ist urheberrechtlich geschützt.

2. TikTok: Social Media Marketing für Unternehmen

Um im Wettbewerb mit anderen Unternehmen nicht zu unterliegen, richten die Marketingabteilungen vieler Unternehmer ihre Aktivitäten immer mehr auf die Sozialen Medien aus. War vor einigen Jahren eine Fanpage bei Facebook unverzichtbar, ist eine Präsenz auf Instagram mittlerweile für viele Selbständige und Unternehmer selbstverständlich.

Mit dem Anstieg der Nutzerzahlen während der Corona-Pandemie ist TikTok ebenfalls zu einer beliebten Werbeplattform geworden, die neben Business-Konten, Werbelösungen und Commerce-Lösungen auch gezielte Erfolgsmessungen anbietet. Plant Ihre Marketingabteilung TikTok Kampagnen, können die Erfolge gemessen und analysiert werden. Mit TikTok Pixel, einem Tracking-Plugin, können Sie Traffic messen und User Aktivitäten verfolgen. Neben auf Umfragen basierenden Studien wirbt TikTok for Business mit Markensicherheit. Werbeanzeigen sollen danach nur im Umfeld bestimmter Inhalte sichtbar sein, die Branchenstandards einhalten.

GUT ZU WISSEN

Die Einrichtung eines TikTok Business Kontos ist kostenlos. Wollen Sie Werbung schalten oder Ihre Reichweite “künstlich” steigern, fallen Kosten an.

Wollen Sie TikTok kommerziell, also für Ihr Unternehmen nutzen, reicht ein persönliches Konto nicht aus und Sie sollten ein Business Konto erstellen. Nachfolgend haben wir Ihnen die Vor-und Nachteile eines Business Accounts aufgelistet.

Vor- und Nachteile eines Business Kontos
Vorteile
  • dient der kommerziellen Nutzung der Plattform,
  • Konten sind öffentlich sichtbar,
  • TikTok Ads Manager Verknüpfung,
  • unterschiedliche Werbeformate wie In-Feed-Anzeigen und Branded Effects,
  • Analysetool,
  • Website kann verlinkt werden,
  • Bekanntheit und Reichweite können ohne großes Werbebudget gesteigert werden,
  • Kundennähe und Interaktionen sind möglich, Authentizität steht im Vordergrund,
  • internationales Publikum,
  • Einsatz von Hashtags und dadurch gezielte Ansprache von Zielgruppen möglich.
Nachteile
  • nur kommerzielle Musik aus der Mediathek nutzbar,
  • Kritik an mangelnder Datensicherheit.

3. Datenklau: TikTok in der Kritik

In der Video App sehen wir Menschen, die Ihre Erlebnisse, Talente und Ihren Alltag mit anderen Nutzern aus der ganzen Welt teilen. Untermalt mit musikalischer Begleitung, Spezialeffekten, Animationen und Hashtags fasziniert TikTok zahlreiche Nutzer.

Was viele nicht wissen: Für Spaß und Zeitvertreib zahlen private Nutzer, aber auch Unternehmen mit Ihren Daten. Denn im Hintergrund werden massenweise Daten von dem Onlinedienst gesammelt, verarbeitet und weitergegeben.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit spricht sich gegen die Nutzung von TikTok auf Diensthandys aus. Die Social Media Plattform stand zuletzt jedoch nicht nur in der EU, sondern auch in den USA wegen dem Umgang mit der Datensicherheit in Kritik. Die USA erwägen sogar ein Verbot der Video App.

Das Problem: Die App wurde vom chinesischen Konzern ByteDance entwickelt und ist dort unter dem Namen “Douyin” bekannt. Firmenstandorte befinden sich unter anderem in Los Angeles, Singapur, New York, Dublin und Paris. Wegen Verstößen gegen den europäischen Datenschutz verhängte die irische Datenschutzkommission DPC 2023 eine Millionenstrafe gegen die Video-App.

Welche Daten werden von TikTok gesammelt und was passiert mit ihnen?

TikTok sammelt zahlreiche Daten der Nutzer. Verwenden Sie einen Business Account, kommt Ihnen die Sammelwut des Dienstes auch zugute, denn Sie können auf die Erfolgsmessung und Werbelösungen zurückgreifen. Dass hierfür Nutzerdaten ausgewertet werden, ist nicht von der Hand zu weisen. Allerdings sind auch Ihre Daten betroffen, die Sie preisgeben, wenn Sie ein Unternehmensprofil anlegen oder Videos erstellen und teilen.

Um eine Vorstellung von dem Umfang der Datensammlung zu bekommen, haben wir Ihnen folgende nicht abschließende Liste erstellt.

TikTok sammelt und verarbeitet

  • Profilinformationen, wie E-Mail Adresse, Telefonnummer, Geburtsdatum, sowie freiwillige weitere Informationen wie Beschreibungen und Profilfotos,
  • geteilte Inhalte: Fotos, Videoaufnahmen, Audioaufnahmen, Livestreams, Kommentare, Hashtags,
  • Daten von Personen, deren Informationen von anderen Nutzern geteilt werden, ohne selbst Nutzer zu sein,
  • Inhalte aus der Zwischenablage des Geräts, wenn Nutzer Inhalte hochladen oder bearbeiten,
  • Inhalte von Direktnachrichten sowie Metadaten,
  • bei Käufen und Zahlungen über die Plattform Zahlungskarteninformationen, Kontaktdaten, Lieferanschrift, etc.,
  • bei Kontaktaufnahme mit TikTok Identitäts- und Altersnachweise,
  • technische Daten, wie Gerätemodell, Betriebssystem und Sprache,
  • Daten über verwendete Netzwerke und IP-Adressen,
  • der ungefähre Standort wie z.B. Bundesland oder Stadt anhand von Sim-Karten und Ip-Adressen,
  • Daten über die Nutzung, wie angesehene oder geteilte Inhalte, Suchverlauf, verwendete Hashtags, Zeitpunkt, Dauer und Häufigkeit der Nutzung,
  • Kontaktinformationen aus dem Adressbuch,
  • Rückschlüsse aus Inhalten hinsichtlich Interessen, Geschlecht, Altersgruppe,
  • Informationen von Partnerunternehmen, wie Werbeunternehmen, Händlern, Zahlungsdienstleistern, Plattformen usw.

Bei den genannten Daten handelt es sich um sogenannte personenbezogene Daten. Sie lassen Rückschlüsse auf eine Person zu und sind daher von der DSGVO besonders geschützt.

Zum Beitrag

LESE-TIPP

Mehr Informationen zum Thema lesen Sie in unserem Artikel “Mit personenbezogenen Daten DSGVO-konform umgehen”. Wir erklären, was personenbezogene Daten sind und was Sie bei der Verarbeitung beachten müssen.

Zum Beitrag

Aber was passiert letztlich mit Ihren Daten und den Daten von anderen Nutzern?

TikTok gibt in seiner Datenschutzrichtlinie an, die Daten zum Betrieb, zur Weiterentwicklung und Verbesserung des Dienstes zu verwenden. Daneben werden die Daten für Marketing, Werbung und Forschung eingesetzt, aber auch an Drittanbieter (wie Cloud Storage Anbieter), Analyse Anbieter, Partner und die Unternehmensgruppe (u.a. TikTok Inc. in den USA) weitergegeben.

4. Kann ich TikTok im Unternehmen datenschutzkonform nutzen?

Für Sie als Unternehmen stellt sich an dieser Stelle natürlich die Frage, ob TikTok DSGVO-konform genutzt werden kann. An dieser Stelle ist es wichtig, zwischen Datenübertragungen im europäischen Raum und in Drittländer zu unterscheiden.

Denn: Innerhalb des Europäischen Wirtschaftsraumes (EWR) gilt die DSGVO und eine Datenübertragung an Unternehmen ist damit grundsätzlich zulässig. Die DSGVO schafft innerhalb ihres Geltungsbereiches ein gleichwertiges Datenschutzniveau. Davon abzugrenzen sind die Voraussetzungen, die Sie für die Erhebung und Verarbeitung der Daten an sich brauchen, wie eine Einwilligung oder ein berechtigtes Interesse als Rechtsgrundlage.

AUFGEPASST

Ist eine Datenübertragung an sich zulässig, bedeutet dies nicht, dass Sie auf Voraussetzungen wie die Einholung einer Einwilligung in die Datenverarbeitung oder den Abschluss eines AV-Vertrages verzichten können.

Der europäische Hauptsitz von TikTok befindet sich in Irland. Allerdings gibt TikTok wie bereits oben erwähnt, Daten an Analyse Anbieter, Drittanbieter wie Cloud Storage Anbieter, Geschäftspartner und die Unternehmensgruppe von TikTok weiter. Server befinden sich in den USA, Malaysia und Singapur.

Eine Datenübertragung in Drittländer, also außerhalb des EWR, ist nur dann zulässig, wenn das Schutzniveau mit dem der EU der Sache nach gleichwertig ist. Ist das Schutzniveau gleichwertig, erlässt die europäische Kommission einen Angemessenheitsbeschluss.

Liegt für ein Land kein Angemessenheitsbeschluss vor, muss die Einhaltung der Datenschutzstandards eigenständig durch den Abschluss von Standardvertragsklauseln vereinbart werden.

TikTok gibt in seiner Datenschutzrichtlinie an, dass für Daten die außerhalb des EWR, der Schweiz und des Vereinigten Königreichs übermittelt werden, ein angemessenes Datenschutzniveau durch das Vorhandensein von Angemessenheitsbeschlüssen oder den Abschluss von Standardvertragsklauseln (SCC) sichergestellt wird.

Datenschützer kritisieren jedoch nach wie vor den Umgang mit Nutzerdaten und bemängeln die Sicherheit auch beim Abschluss von SCC.

5. Fazit zum Thema TikTok und DSGVO

Eine Welt ohne soziale Medien ist heute nicht mehr denkbar. Durch Influencer Marketing und Unternehmenscontent versprechen sich die Marketingabteilungen große Erfolge. Hierfür bezahlen Nutzer, aber auch Unternehmen mit ihren Daten.

Da TikTok als chinesisches Unternehmen immer wieder in der Kritik steht, gegen DSGVO Vorgaben zu verstoßen und Daten nicht ausreichend zu schützen, ist bei der Verwendung Vorsicht geboten.

Auch wenn Sie keinen Einfluss auf den Umgang mit Daten bei TikTok haben, können Sie Maßnahmen ergreifen, um sich und Ihr Unternehmen abzusichern. Hierzu zählen ein Impressum sowie eine speziell auf die Datenverarbeitungen bei TikTok zugeschnittene Datenschutzerklärung.

Website absichern

eRecht24 Premium für Webseitenbetreiber, Dienstleister und kleine Unternehmen

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool & Premium Scanner
  • Live-Webinare und Know-How
Website absichern

6. FAQ

Was ist problematisch an TikTok?

TikTok steht immer wieder in der Kritik. Denn das Unternehmen sammelt massenweise personenbezogene Userdaten. Das chinesische Unternehmen hat nicht nur in der EU Standorte, sondern ist weltweit aktiv. Datenschützer bemängeln zudem den Umgang mit Daten Minderjähriger sowie den fehlenden Jugendschutz. Die USA erwägen ein Verbot von TikTok in den Vereinigten Staaten.

Auf welche Daten hat TikTok Zugriff und wie werden sie verwendet?

TikTok hat Zugriff auf zahlreiche Daten. Unter anderem werden Inhalte aus Audio- und Videochats ausgewertet, der Standort des Users, das verwendete Gerätemodell und die Sprache des Users ermittelt. Weiterhin gibt TikTok an, Informationen über das Geschlecht und das Alter zu verarbeiten und Hintergründe wie örtliche Gegebenheiten in Videos auszuwerten. Die Userdaten werden unter anderem für die Bereitstellung des Dienstes und die Weiterentwicklung verwendet, aber auch an zahlreiche Drittanbieter, Werbepartner, Analyse-Dienste, Geschäftspartner und die gesamte Unternehmensgruppe weitergegeben.

Was muss ich als Unternehmen beim Einsatz von TikTok beachten?

Um sich rechtlich abzusichern, sollten Sie in Ihrem TikTok Profil eine Datenschutzerklärung und ein Impressum einbinden. Integrieren Sie TikTok auf Ihrer Website, müssen Sie eine Einwilligung Ihrer Nutzer in die Datenverarbeitung einholen. Achten Sie auf Urheberrechte und auf das Recht am eigenen Bild. Videos von Mitarbeitern dürfen nicht ohne Einwilligung auf TikTok hochgeladen werden.

Kann ich die Datenschutzerklärung von meiner Website auch für die Social Media Profile verwenden?

Nein. Denn auf Ihrer Website finden andere Datenverarbeitungen statt als auf TikTok. Fehler oder Ungenauigkeiten können ebenso abgemahnt werden wie eine gänzlich fehlende Datenschutzerklärung.

 

 

Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details