Hinweis: Diese Seite versteht sich als Informationsangebot für öffentliche Stellen in Baden-Württemberg, die sich mit TikTok im Rahmen ihrer Öffentlichkeitsarbeit befassen. Die Ausführungen verstehen sich ohne Präjudiz für die Sach- und Rechtslage.

 

Datenschutz, öffentliche Stellen, TikTok

Checkliste des LfDI BW

Stand: 28. Mai 2024

Öffentliche Stellen bauen zunehmend ihre Social Media-Aktivitäten aus. Ob Fachkräfte- oder Auszubildendenakquise, Imagemanagement oder Informations- oder Wissensvermittlung – Behörden experimentieren mit neuen Kanälen, um Bürgerinnen und Bürger zu erreichen und Bürgernähe zu leben. Derzeit, auch mit Blick auf kommende Kommunalwahlen, ist immer häufiger die Kommunikation über TikToks das Mittel der Wahl. Bürgernähe und einfacher, verständlicher Zugang zu behördlichen Informationen sind zu begrüßende Entwicklungen im Behördenalltag, allerdings muss behördliches Handeln bei allem Engagement, aller Kreativität und Aktualität rechtmäßig bleiben – und hier geraten öffentliche Stellen nur allzu schnell in eine Zwickmühle.

Beim Einsatz großer Social Media-Plattformbetreiber bestehen regelmäßig nur eingeschränkte Einflussmöglichkeiten auf die Verarbeitung personenbezogener Daten und die Nutzungsbedingungen, und zwar sowohl seitens der den Dienst einsetzenden Stelle als auch der ihn nutzenden Bürgerinnen und Bürger. Nicht zuletzt vor diesem Hintergrund stellt der LfDI BW infrage, ob die Verarbeitung personenbezogener Daten beim Einsatz von Tik Tok den Anforderungen des europäischen und des deutschen Datenschutzrechts genügt. So erscheint es insbesondere fraglich, ob die Datenverarbeitungen beim Einsatz von TikTok den in Art. 5 und Art. 25 DS-GVO festgeschriebenen datenschutzrechtlichen Grundprinzipien gerecht werden, ob sie auf einer gültigen Rechtsgrundlage nach Art. 6 DS-GVO beruhen und ob die spezifischen Anforderungen des Art. 8 DS-GVO an die Datenverarbeitung von Minderjährigen sowie der Art. 13 und 14 DS-GVO an die transparente Information der betroffenen Personen eingehalten werden.

Mit der folgenden Übersicht erhalten öffentliche Stellen eine Checkliste zum Einsatz von Tik Tok. Die hier aufgeführten Fragen sollte jeder beantworten können, der TikTok für behördliche Zwecke einsetzt, um so zu ermitteln, ob der Einsatz von Tik Tok im jeweiligen Anwendungskontext datenschutzkonform möglich ist.

  1. Welche Art von TikTok-Konto wird durch die öffentliche Stelle betrieben (Persönliches Konto, Business-Konto)?
  2. Sofern die öffentliche Stelle in irgendeinem Zusammenhang mit einer Regierung, einem Politiker/einer Politikerin oder einer politischen Partei stehen könnte: Wurde das betriebene Konto durch Tik Tok als „Konto einer Regierung, eines Politikers/einer Politikerin oder einer politischen Partei (KRPPP)“ klassifiziert (wie im Tik Tok Hilfe-Center beschrieben, vgl.: https://support.Tik Tok.com/de/using-Tik Tok/growing-your-audience/government-politician-and-political-party-accounts)? Falls ja, sind damit speziell einhergehende Verarbeitungen personenbezogener Daten sowie die Richtlinien von Tik Tok bekannt, die nach den Ausführungen des Dienstanbieters „dabei helfen, den Missbrauch bestimmter Funktionen zu verhindern“ (wie im TikTok Hilfe-Center beschrieben, vgl.: https://support.Tik Tok.com/de/using-Tik Tok/growing-your-audience/government-politician-and-political-party-accounts)? Mit welchem Ergebnis wurde ggf. die datenschutzrechtliche Zulässigkeit dieser Verarbeitungen geprüft?
  3. Welche möglichen TikTok-Konfigurationen wurden für das Konto zum Schutz personenbezogener Daten vorgenommen?
  4. Welche sog. „Creator_innen-Tools“ (siehe hierzu: https://support.Tik Tok.com/de/using-Tik Tok/creating-videos/creator-tools-on-Tik Tok) werden eingesetzt? Inwiefern werden neue bzw. ältere Inhalte im Zusammenhang mit dem Konto aufgrund von Follows, Teilen, sonstigen Reaktionen neu erstellt oder angereichert? Welche Analysen zur Nutzung des Kontos werden vorgenommen oder durch TikTok ermöglicht?
  5. Wie ordnet die einsetzende öffentliche Stelle die datenschutzrechtlichen Verantwortlichkeiten beim Einsatz von TikTok ein? Welche Rollen nehmen insbesondere die jeweilige Stelle, TikTok und ggf. auch weitere Beteiligte ein?
  6. Auf welche Rechtsgrundlagen werden die beim Einsatz von TikTok vorgenommenen Verarbeitungen personenbezogener Daten gestützt? Wie wird insbesondere sichergestellt, dass bei der Zusammenarbeit mit anderen Unternehmen/Institutionen eine Rechtsgrundlage für den Datenaustausch vorliegt und die Verantwortlichkeiten (Auftragsverarbeiter, gemeinsam Verantwortliche, eigenständige Verantwortliche) festgelegt sind?
    Falls Vereinbarungen nach Art. 26, 28 Abs. 3 DS-GVO bestehen, sind diese vorzuhalten.
  7. Wie wird sichergestellt, dass die nach Ziff. 5) dargestellten Verantwortlichkeiten und der Umfang der vorgenommenen Verarbeitungen personenbezogener Daten aus Nutzerperspektive klar erkennbar sind?
  8. Liegt für den Einsatz von Tik Tok ein Konzept für die Kommunikation auf dem sozialen Medium vor (sog. „Social Media-Nutzungskonzept“, vgl. hierzu die Anforderungen in: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/02/Wesentliche-Anforderungen-an-die-beh%C3%B6rdliche-Nutzung-Sozialer-Netzwerke.pdf), welches
    • den Zweck/die Zwecke, die Art und den Umfang der vorgesehenen Nutzung festlegt,
    • die Gründe der Entscheidung für den Einsatz von TikTok enthält, einschließlich der Darlegung, warum der Zweck/die Zwecke nicht durch Alternativkanäle erreicht werden kann/können (Erforderlichkeit),
    • die Verantwortung für die redaktionelle/technische Betreuung festlegt,
    • die Wahrnehmung der Rechte der Betroffenen nach Art. 12 ff. DS-GVO sicherstellt und
    • die Abschätzung der Konsequenzen der vorgesehenen Verarbeitungsvorgänge (Schwellwertanalyse, Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO) enthält?
  9. Wird das unter Punkt 8.) beschriebene Konzept bzw. werden die Festlegungen zu den dort angegebenen Themen
    • anhand der gemachten Erfahrungen regelmäßig, mindestens jährlich auf Erforderlichkeit und Ausmaß der Nutzung des sozialen Netzwerks evaluiert
    • und diese Evaluation allgemein zugänglich im Sinne des § 11 Landesinformationsfreiheitsgesetz entsprechend im Internet veröffentlicht?
      Im Falle, dass eine Evaluierung erfolgt, sind die Darstellung der hierfür angewandten Methodik sowie Angaben zur evaluierenden Stelle vorzuhalten.
  10. Gibt es Alternativkanäle für Bürger_innen, um an die auf TikTok veröffentlichten Informationen zu gelangen, ohne dass eine Datenverarbeitung durch Dritte erfolgt? Welche sind dies ggf. und wie wird die Äquivalenz der Informationen sichergestellt?
  11. Gibt es alternative Möglichkeiten für Interessierte, sich an der Kommunikation über die von Seiten des Ihrer öffentlichen Stelle auf TikTok bereitgestellten Informationen interaktiv zu beteiligen (z.B. diese zu kommentieren, zu teilen, zu bewerten)? Welche sind dies ggf. und wie wird insoweit die Äquivalenz der Inhalte und der Kommunikationsmöglichkeiten sichergestellt?
  12. Welche Schutzvorkehrungen wurden getroffen, um den besonderen Schutz von Kindern in Bezug auf ihre personenbezogenen Daten sowie von sensiblen personenbezogenen Daten nach Art. 9, 10 DS-GVO zu gewährleisten?
  13. Besteht zum Einsatz von TikTok ein (aktuelles) Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DS-GVO)?
  14. Wie wird sichergestellt, dass
    • Verarbeitungen personenbezogener Daten in einem Drittland erkannt werden und
    • für solche Verarbeitungsaktivitäten ausreichende rechtliche Garantien im jeweiligen Drittland bestehen?

 

Datenschutz-Erklärung und Video als Hilfestellung zur Aufklärung der Bürger_innen über die Nutzung ihrer Daten durch die Plattform TikTok.

Stand: 03. Februar 2025

Textvorschlag des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg zur Information der Bürger_innen durch öffentliche Stellen.

„Mit deinen persönlichen Daten passiert ganz schön viel, wenn du unseren TikTok Auftritt besuchst…

Und zwar immer – egal, ob du das Bestmögliche aus den Datenschutzeinstellungen bei TikTok rausgeholt hast…(Auf TikTok hier: https://support.tiktok.com/de/account-and-privacy)

Was? Ja, du hast richtig gelesen:

Hier sind nur einige Punkte, wie TikTok Daten von Nutzenden erfasst und verwendet(Die Datenschutzerklärung findest du hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de):

  • Tik Tok weiß, wo du dich aufhältst, indem automatisch dein ungefährer Standort (z. B. Land, Bundesland oder Stadt) ermittelt wird – auch wenn du die Standortdienste für TikTok deaktiviert hast! (Auf TikTok steht es hier: Von uns erfasste Informationen: Von Ihnen bereitgestellte Daten: Standortinformationen“)
  • Es werden Informationen darüber, wie du die Plattform nutzt, z.B. wie du mit angesehenen Inhalten und Anzeigen interagierst, die Dauer und Häufigkeit der Nutzung, wie du mit anderen in Kontakt trittst, dein Suchverlauf und vieles mehr gesammelt. Was du anschaust, likest und teilst wird ausgewertet. TikTok sieht genau, was dir gefällt! (Auf TikTok steht es hier: „Von uns erfasste Informationen: Von Ihnen bereitgestellte Daten“ Und: „Wie wir Ihre personenbezogenen Daten verwenden“)
  • Während du am Bildschirm entspannst, trainiert TikTok hart! Die Plattform entwickelt sich weiter – a. durch Überwachung der Interaktionen und der Nutzung über deine Geräte hinweg, durch Analyse der Nutzung der Plattform und durch Training (neuer) Technologien, wie z. B. maschinelle Lernmodelle (KI) und Algorithmen. (Auf TikTok steht es hier: „Wie wir Ihre personenbezogenen Daten verwenden“)
  • TikTok gibt deine Daten zu verschiedensten kommerziellen Zwecken an Dritte, insbesondere an Werbetreibende, weiter. TikTok verdient mit deinem Datengut also gutes Geld! (Auf TikTok steht es hier: „Wie wir Ihre personenbezogenen Daten weitergeben: Werbepartner“)
  • TikTok liest mit, wenn du dich bei uns über die Plattform melden möchtest! Inhalte der Nachrichten, die du über die Plattform erhältst sowie die zugehörigen Metadaten (z. B. Zeitpunkt, zu dem die Nachricht gesendet, empfangen und/oder gelesen wurde und die Teilnehmer der Kommunikation) werden erfasst. Geheim ist da nichts… (Auf TikTok steht es hier: „Von uns erfasste Informationen: Von Ihnen bereitgestellte Daten: Nachrichten“)
  • „Out of Control!“ Tik Tok „weiß“, wer du bist und was du sehen willst. Tik Tok schließt von den gesammelten Daten auf deine Eigenschaften (z. B. Altersgruppe und Geschlecht) und deine Interessen. Ob das wirklich für dich so zutrifft oder nicht – TikTok verwendet diese Rückschlüsse zum Beispiel, um dir weitere Informationen anzuzeigen oder personalisierte Werbung bereitzustellen. (Auf TikTok steht es hier: „Von uns erfasste Informationen: Automatisch erfasste Daten: Hergeleitete Daten.“ Und: „Von uns erfasste Informationen: Automatisch erfasste Daten: Cookies.“)

Behalte die Kontrolle!

Sei smart und schütze deine Privatsphäre! Bitte prüfe vor dem Kommentieren, Teilen, Bewerten oder sonstiger Interaktion sorgfältig, ob du Informationen über dich preisgeben und mit uns oder anderen Nutzenden teilen möchtest – dies geschieht bei TikTok leider ganz schnell und unbewusst!

Prüfe bitte sorgfältig, ob du personenbezogenen Daten mit uns über TikTok teilst!

Das gilt ganz besonders für Daten, die vertraulich sind und nach der Datenschutzgrundverordnung besonderen Schutz genießen wie z.B. Infos über dich, aus denen deine rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung hervorgehen, sowie deine genetischen und biometrischen Daten, Gesundheitsdaten oder Daten zu deinem Sexualleben oder deiner sexuellen Orientierung.

Mit deinen persönlichen Daten passiert ganz schön viel, wenn du unseren TikTok Auftritt besuchst…

Detaillierte Infos kannst du hier nachlesen: https://www.tiktok.com/legal/page/eea/privacy-policy/de#tech-info

Aber: Hast du die Skills?

Für das Lesen der Datenschutzrichtlinie brauchst du Zeit und Ausdauer – insbesondere, wenn du den langen Text auf einem Smartphone-Bildschirm lesen möchtest. Packst du den Text in ein Dokument und verwendest Arial Schriftgröße 12, erwarten dich ungefähr 21 Seiten!

Möglicherweise sind einige Dinge unverständlich und erfordern das Durchforsten weiterer Unterseiten oder Verweisen (z.B. weitere relevante Informationen in der Cookie-Richtlinie und den Nutzungsbedingungen). Ziemlich mühsam und lästig!

Wenn du nach dem Lesen weniger verstehst als zuvor, geht es dir wie vielen!

😉 Deshalb haben wir hier noch ein Video, in dem dir die wichtigsten Punkte kurz erklärt werden.

Du brauchst keine Social Media um unsere Informationen zu erhalten oder mit uns in Kontakt zu treten!

Alles was wir dort publishen, findest du auch hier:

[Auflistung aller datenschutzkonformen Alternativen]

Stand 03. Februar 2025

 

Grafik Datenerfassung und -nutzung durch TikTok

Vereinfachte Darstellung

 

 

LfDI Tobias Keber zur Datenschutzerklärung von TikTok

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Prof. Dr. Tobias Keber fasst in dem 10-minütiges Video die Datenschutzerklärung von TikTok verständlich zusammen und erklärt sie. In dem Video geht er zunächst kurz darauf ein, wie so eine Datenschutzerklärung aufgebaut ist und was man dort findet, dann geht er konkret auf die wichtigsten Punkte ein, wie TikTok die Daten seiner User erhebt und nutzt,  beispielsweise geht es um Fragen wie: Was ist mit meinen Standortdaten? Werden Nachrichten „mitgelesen“ und wird erfasst, wann ich mir was angucke? Wofür nutzt TikTok meine Nutzungsdaten? Das Video wurde vom Bildungszentrum BIDIB erstellt.

Das Video kann auf PeerTube heruntergeladen werden.

 

Weitere Informationen

https://www.baden-wuerttemberg.datenschutz.de/datenlage-fruehausgabe-diktat-der-reichweite/
Beitrag zu einer aktuellen Studie der Nonprofit-Organisationen „AI Forensics“ und „Interface“ vom 21. Oktober 2024

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat zu TikTok weitere Informationen auf ihrer Homepage.