linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING
07.Februar 2024 | Team Datenschutz | Thema: Datenschutz

Social Media im Unternehmen – TikTok (2)

Schlagwörter: kleine Reihe | Social Media | Tipps

TikTok, eine chinesische Video-Plattform von ByteDance, hat sich von einer reinen Tanz-App zu einem vielfältigen sozialen Netzwerk entwickelt. Mit mehr als 1,5 Milliarden Nutzern im Jahr 2022 zählt TikTok zu den am schnellsten wachsenden Social Media Netzwerken weltweit, vor allem unter Nutzern im Alter von 16 bis 24 Jahren.
Für Unternehmen wird TikTok aufgrund seiner Reichweite bei jüngeren Zielgruppen zunehmend attraktiver. Werbetreibende nutzen die Plattform für kurze Werbeclips, die vor, während oder nach nutzergenerierten Inhalten erscheinen. Die Anzeigenschaltung auf TikTok ähnelt den Mechanismen von Google Ads.
TikTok stand jedoch in der Vergangenheit in der Kritik der politischen Zensur und mangelnden Datenschutzkonformität. Die Plattform sammelt umfangreiche Daten und es gibt Unsicherheiten bezüglich der Datenspeicherung. Auch muss sich der Konzern der Behauptung stellen, dass der chinesische Staat direkten Zugriff auf die App hätte und somit die Daten der Nutzer auslesen könnte.

TikTok unter datenschutzrechtlichen Aspekten

Um sich bei TikTok zu registrieren sind Name, E-Mail-Adresse, Telefonnummer, Fotos und Sprachauswahl erforderlich. Die App sammelt und speichert Informationen über Nutzerinteraktionen, Suchgewohnheiten, „Gefällt mir“-Markierungen und Kontakte. TikTok greift auch auf externe Daten, wie Standort und Telefonkontakte zu, ohne klare Angaben zur Datenübermittlung zu machen. Die Datenschutzinformationen sind unvollständig, private Nachrichten sind nicht Ende-zu-Ende verschlüsselt.
TikTok verwendet Cookies wie das TikTok-Analyse-Tool, Google Analytics und OneLink. Eigene Cookies werden vor der Einwilligung gesetzt, um das Nutzerverhalten zu verfolgen und personalisierte Werbung anzuzeigen. TikTok verarbeitet trotz Verbots in Deutschland und Österreich auch Daten von Jugendlichen ab 13 Jahren.
Die Datenschutzpraktiken sind intransparent und TikTok bietet Entwicklern Entwicklungskits an, um TikTok-Funktionen in andere Apps zu integrieren, was bereits in rund 30.000 Apps geschehen ist.

Bericht eines IT-Sicherheitsunternehmens zu TikTok

Ein Bericht des IT-Sicherheitsunternehmens „Internet 2.0“ zeigt, dass TikTok Daten aller auf dem Telefon installierten Anwendungen sammelt und regelmäßig Verbindungen zu Servern in China herstellt. TikTok erklärt, dass die Daten in den USA und Singapur gespeichert werden, aber es gibt Unsicherheiten über die tatsächlichen Verbindungen nach China.
Die Zustimmungen und das Sammeln von Gerätedaten wurden als übermäßig aufdringlich empfunden, da sie nicht für das Funktionieren der App erforderlich sind. TikTok greift auf Kontakte, den Kalender und Geräteinformationen wie Seriennummer, SIM-Kartennummer und MAC-Adresse zu. Die App ruft auch alle laufenden und installierten Anwendungen auf dem Telefon ab, was die Erstellung eines umfassenden Smartphone-Diagramms ermöglicht.
Laut dem Bericht von „Internet 2.0“ kann TikTok auf alle Konten des Nutzergeräts zugreifen, einschließlich des Lesens der Zwischenablage. Dies birgt Risiken für sensible Informationen wie E-Mails, Passwörter und Zahlungsinformationen. Obwohl TikTok angibt, dass keine Verbindung zum in Peking ansässigen ByteDance-Firmenteil besteht, wurde festgestellt, dass die Subdomains der iOS-Anwendung weltweit aufgelöst werden, einschließlich in China.

Verbote der App in den Staaten und innerhalb der EU-Kommission

Aufgrund von Bedenken hinsichtlich der nationalen Sicherheit haben die USA und die EU-Kommission Maßnahmen ergriffen. Der FBI-Chef warnte vor potenziellen Manipulationen durch die chinesische Regierung. In den USA wurden bereits Maßnahmen ergriffen, darunter das Löschen der App von Diensthandys der Bundesbehörden und sogar staatliche Verbote in einigen Bundesstaaten. Auch die EU-Kommission hat ein Verbot der App auf dienstlich genutzten Geräten ausgesprochen. In Deutschland ist ein allgemeines Verbot unwahrscheinlich, jedoch betont die Innenministerin die Notwendigkeit von Aufklärung und angemessenem Datenschutz.

Fazit

TikTok steht offenbar im Widerspruch zu westlichen Werten, wie Menschenwürde, Gleichberechtigung, Minderheitsschutz und Meinungsfreiheit. Neben der Gefahr für Spionage besteht das Risiko gezielter Beeinflussung der öffentlichen Meinung. Die DSGVO sollte die Nutzung der App eigentlich nicht zulassen.
Obwohl Aufsichtsbehörden TikTok gegenüber kritisch sind, gibt es bisher keine Verbote oder Bußgelder für Unternehmen als Nutzer oder Werbende auf der Plattform. Die Verantwortung für datenschutzkonforme Angebote liegt nach Ansicht der Behörden eher beim Verantwortlichen als beim Kontoinhaber oder Werbenden. Da die Netzwerke die Daten nicht nur im Auftrag verarbeiten, ist die Verantwortlichkeit nicht geklärt. Ein datenschutzkonformes Betreiben eines TikTok-Accounts könnte daher schwierig sein.

Quellen/Verweise:

Internet2.0: New Report on TikTok

procado Blog Kleine Reihe Social Media Teil 1 Facebook

procado Blog Kleine Reihe Social Media Teil 3 LinkedIn

zurück
Themen
Schlagwörter
Girls-DayDSGVORechtsgrundlagenTADPFSicherheitTippsEuGH-UrteilRechtsprechungprocado-internEU-RichtlinieGesetzSicherheitsrisikoKommentarkleine ReiheSocial MediaDatenschutzverstossBussgeldAkademieIHKSchulungenManaged Service ProviderMSPVerarbeitungsverzeichnisDatentransferEU-US Privacy Shield 2.0IT-SicherheitIT-SupportCybercrimePhishingSocial EngeneeringAufsichtsbehördenMicrosoft 365AbmahnungGoogle Fontsprivate E-Mail-NutzungTKGLogistikTrackingOffenlegungRechtswidrige AnfragenTransparenzberichtHistorischesAuftragsverarbeitungMonitoringCovidkuriosesJobJahresrückblick
Social Media im Unternehmen – Facebook (1)Kleine Reihe DS 1Postit PräsenzschulungIHK Aufbaukurs Modul 3: Datenschutz im Personalwesen – Präsenzsemina...