Dass Social Media Plattformen den Datenschutz nicht immer ganz so ernst nehmen wollen, ist inzwischen wohl schon so ziemlich jedem zu Ohren gekommen.

Die chinesische App TikTok steht deshalb in letzter Zeit praktisch dauerhaft im Visier der europäischen Datenschutz-Behörden. Die Vorwürfe rund um die Video-Sharing-Plattform häufen sich.

Auch unser Website-Check hat gezeigt, dass von der Verwendung von Cookies ohne Einwilligung, bis hin zur mangelhaften Datenschutzerklärung eine Reihe an DSGVO-Verstößen zu finden sind!

Wie funktioniert TikTok überhaupt?

TikTok bietet seinen Nutzern die Möglichkeit, kurze Videoclips zu erstellen und mit anderen Nutzern zu teilen. Gefällt einem so ein Video, kann man es „liken“ oder kommentieren. Wegen des Potentials, eine große Menge an Menschen zu erreichen, nutzen auch immer mehr Unternehmen die App zu Marketing-Zwecken. Das Zielpublikum, das sich auf TikTok finden lässt, ist überwiegend ein sehr junges. Es reagiert daher schnell auf neue Trends und lässt sich auch eher leicht beeinflussen.

Schwere Vorwürfe in Sachen Datenschutz

Immer lauter werden jedoch die Rufe, TikTok verstoße stark gegen die DSGVO. Doch nicht nur europäische Datenschützer, sondern Experten aus aller Welt äußern ihre Bedenken. Bereits mehr als ein Mal musste sich TikTok der Beschuldigung der (politischen) Zensur stellen und der Behauptung, der chinesische Staat hätte direkten Zugriff auf die App und die damit verbundenen Daten. Die Vorwürfe wurden jedoch immer zurückgewiesen.

Nicht klar herauszufinden ist jedoch nicht nur, an wen die Video-Plattform die Daten seiner Nutzer weitergibt, sondern auch, wo sie diese aufbewahrt. TikTok gibt lediglich an, dass die Daten auch außerhalb des europäischen Wirtschaftsraumes verarbeitet werden, jedoch nicht, in welchen Ländern genau. Das ist insofern relevant, weil die DSGVO eine Übermittlung von Daten aus der EU in ein Drittland, das keine angemessenen Datenschutzbestimmungen vorweist, verbietet.

Außerdem müsste TikTok seine Nutzer eigentlich in der Datenschutzerklärung genau darüber informieren, was mit ihren Daten geschieht und an wen sie weitergegeben werden. Nach einer genauen Auflistung aller Unternehmen, die Daten von TikTok empfangen, sucht man jedoch vergebens.

TikTok weiß praktisch alles über seine Nutzer

Bereits bei der Registrierung zur Nutzung der App müssen Name, E-Mail-Adresse, Telefonnummer, Fotos und die Sprachauswahl angegeben werden. Bei der Verwendung erfasst TikTok auch, auf welche Inhalte ein User reagiert, wonach er sucht, welche Beiträge er „liked“ und mit wem er online Kontakt hat. Doch damit noch keine Ende. Denn neben den Daten, die direkt in Verbindung mit dem Nutzerprofil stehen, erlaubt sich TikTok auch, externe Informationen wie den Browserverlauf, Standortdaten oder Wlan- und Mobilfunkdaten zu holen. Welche Daten die chinesische App jedoch wirklich sammelt und weitergibt, bleibt ungeklärt.

Verwendung unzulässiger Analysetools

Zur Sammlung all dieser Informationen setzt TikTok mehrere Cookies. Eines davon ist ein eigenes TikTok-Analysetool. Zwei weitere sind Google Analytics und OneLink. Für die Cookies der externen Anbieter wird zwar eine Einwilligung eingeholt, für das hauseigene jedoch nicht. Datenschutzrechtlich ist das nicht zulässig, denn die DSGVO fordert in der EU eine Einwilligung für ALLE eingesetzten Cookies. Nachdem der EuGH kürzlich auch ein Urteil gefällt hat, das die Weitergabe von Daten an US-Anbieter wegen nicht ausreichender Datenschutzvorschriften in den USA unzulässig macht, sind jedoch auch die anderen Cookies trotz Einwilligung nicht DSGVO-konform.

Auch bei unserem Website-Check fällt TikTok durch!

Beim Besuch der Website finden wir zwar einen Cookie-Banner vor, einige Cookies (darunter ein Third-Party- und vier First-Party-Cookies) werden jedoch schon vor der Einwilligung aktiv gesetzt, was einen Datenschutz-Verstoß darstellt. Diese Cookies ziehen nämlich Browser-Daten, wie die Sprache, das Betriebssystem oder die IP-Adresse des Nutzers. Und die Fehlerhaftigkeit der Datenschutzerklärung haben wird ja bereits geschildert.

Unzulässige Verarbeitung von Daten Minderjähriger

Ein weiteres rechtliches Problem ergibt sich darin, dass z.B. in Österreich und Deutschland ein Kind erst ab dem 14. Lebensjahr einer Datenverarbeitung zustimmen darf. TikTok erlaubt eine Nutzung für Jugendliche ab 13 Jahren mit einer Einverständniserkärung der Erziehungsberechtigten. Überprüft wird ein solches Einverständnis jedoch nicht, es wird lediglich eine Altersangabe gefordert. Insgesamt ist die Rechtmäßigkeit einer Verarbeitung der Daten von Minderjährigen durch TikTok also mehr als fraglich.

Fazit: TikTok ist ein einziges Datenschutz-Chaos

Wer TikTok nutzen will, sollte sich vorher bewusst sein, was das für den Umgang mit seinen Daten bedeutet. Die Plattform ist in der Lage, praktisch alles über seine User zu erfahren und dadurch umfangreiche Profile zu erstellen. Und diese Daten werden auch weitergegeben bzw. verkauft.

Unsere Empfehlung für Unternehmen: Finger weg!