Fachnews Datenschutz: TikTok und FaceApp – Mangelnder Datenschutz bei vielen Social Media Applikationen Montag, 05. August 2019
In den vergangenen Wochen häuft sich die Kritik über datenschutzrechtliche Bedenken beim Einsatz zahlreicher Social-Media-Applikationen. Derzeit im Fokus der Datenschützer sind insbesondere die Videoplattform TikTok und die Anwendung FaceApp. Sowohl TikTok als auch FaceApp haben mit unterschiedlichen Funktionen bei Ihren meist jugendlichen Nutzern in den vergangenen Monaten für eine Menge Spaß gesorgt. Der Austausch kurzer Videos, unterlegt mit bekannten Musikstücken, über die Playback-Video App TikTok wie auch die Anwendung von fotorealistischen Effekten wie Lächeln, Eindruck, Alter, Bärte, Haarfarben, Frisuren auf Fotos der Nutzer bei FaceApp sprechen insbesondere das kommunikationsverhalten von Kindern und Jugendlichen an. Doch wie sieht es mit dem Datenschutz aus? TikTok verarbeitet, völlig unstrittig und offensichtlich, zahlreiche personenbezogene Daten seiner Nutzer. Bilder und Videos werden hochgeladen, Nutzer- und Hintergrunddaten werden gesammelt, sowie auch das Nutzerverhalten ausgewertet. Die Verarbeitung dieser personenbezogenen Daten bedarf, wie immer im Datenschutz, einer entsprechenden Rechtsgrundlage, die in diesem Fall wohl nur über eine Einwilligung nachArt. 6 Abs. 1 S. 1 lit. a DSGVO erreicht werden kann. Zu Bedenken ist dabei, dass ein Großteil der Nutzer von TikTok unter 16 Jahre alt ist. Die Betreiber müssten deshalb gem. Art. 8 Abs. 1 S. 2 DSGVO daher die Einwilligung der Eltern einholen. Für die Bestimmung des Alters wäre indes ein Altersnachweissystem erforderlich, der in der App bislang nicht vorgesehen ist. Auch bezüglich weiterer datenschutzrechtlicher Anforderungen wirft die Anwendung Fragen auf. Intransparent sind etwa die Serverstandorte des in Peking ansässigen Internet-Technologieunternehmens Beijing Bytedance Technology, die getroffenen Datensicherheitsvorkehrungen für die teils sensiblen Daten der Nutzer i.S.d. Artikel 32 DSGVO oder ob das Recht auf Löschung gem. Art. 17 DSGVO wirksam durchgesetzt werden kann. So verwundert es nicht, dass TikTok seit August 2018 in das Visier britischer und deutscher Datenschutzaufsichtsbehörden geraten ist.. Ebenso undurchsichtig ist der Datenschutz bei FaceApp. Hinter der App steht die Firma Wireless Lab mit Unternehmenssitz in Russland, für das aus Sicht der DSGVO bislang kein Angemessenheitsbeschluss i.S.d. Art. 45 Abs. 3 DSGVO vorliegt. Die Bilder werden zur Bearbeitung direkt in einen Clouddienst hochgeladen, wobei konkrete Angaben zu den Serverstandorten nicht gemacht werden. Auch die Aussagen des Gründers von FaceApp, Yaroslav Goncahrov, zur Speicherung und Löschung sind alles andere als transparent: „Möglicherweise speichern wir ein hochgeladenes Foto in der Cloud.“ und „Die meisten Bilder werden von unseren Servern innerhalb von 48 Stunden nach dem Upload-Datum gelöscht.“ Die unklare Aussage zur Löschung deutet darauf hin, dass eben nicht alle Bilder gelöscht werden. daneben fehlt es unter anderem auch an konkreten Angaben zur Weitergabe der Daten und an einem konkreten Ansprechpartner in Fragen zum Datenschutz. Empfehlung Egal ob TikTok, FaceApp oder andere Social Media Anbieter - Nutzer sollten sich bei kostenlosen Apps darüber im Klaren sein, dass der Preis für die Nutzung der Apps, die eigenen Daten sind. Im Falle von FaceApp sind das häufig hoch sensible Daten, bei denen nicht ausreichend darüber informiert wird, zu welchen (weiteren) Zwecken diese verarbeitet werden. Nutzer sollten sich daher vor Verwendung der App in den Datenschutzhinweisen darüber informieren, wie ihre Daten verarbeitet werden. Sind die Datenschutzhinweise nicht ausreichend und transparent genug, so sollte die App nicht genutzt werden. Insbesondere Eltern, deren Kinder Apps wie TikTok oder FaceApp nutzen wollen, sollten bei ihren Kindern ein Bewusstsein dafür schaffen, welche Konsequenzen die Veröffentlichung von Fotos und Videos in Apps und im Internet hat. Nach den oben geschilderten datenschutzrechtlichen Bedenken und den massiven Eingriffen in die Privatsphäre der Anwender ist es im Falle von TikTok und FaceApp wohl aktuell atsam, die Nutzung der beiden Applikationen zumindest bis zur Klärung der wesentlichsten Fragen zu unterlassen. Autor: Markus Spöhr, Wirtschaftsjurist & Berater im Datenschutz Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 30. Oktober 2024 Datenschutz Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von zentraler Bedeutung. Primär steht zwar der Verantwortliche in der Haftung, doch auch die anderen Akteure unterliegen strengen … Weiterlesen … Aus dem Datenschutz-Blog: Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern Fachnews vom 30. August 2024 Datenschutz Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber … Weiterlesen … Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! Fachnews vom 30. Juli 2024 Datenschutz Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten aut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Weiterlesen … Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA < >