TikTok und FaceApp – Mangelnder Datenschutz bei vielen Social Media Applikationen

“Nut­zer soll­ten sich daher vor Ver­wen­dung der App in den Daten­schutz­hin­wei­sen dar­über infor­mie­ren, wie ihre Daten ver­ar­bei­tet wer­den. Sind die Daten­schutz­hin­wei­se nicht aus­rei­chend und trans­pa­rent genug, so soll­te die App nicht genutzt wer­den.” – Mar­kus Spöhr

Sowohl  Tik­Tok als auch Face­App haben mit unter­schied­li­chen Funk­tio­nen bei Ihren meist jugend­li­chen Nut­zern in den ver­gan­ge­nen Mona­ten für eine Men­ge Spaß gesorgt. Der Aus­tausch kur­zer Vide­os, unter­legt mit bekann­ten Musik­stü­cken, über die Playback-Video App­Tik­Tok wie auch die Anwen­dung von foto­rea­lis­ti­schen Effek­ten wie Lächeln, Ein­druck, Alter, Bär­te, Haar­far­ben, Fri­su­ren auf Fotos der Nut­zer bei Face­App spre­chen ins­be­son­de­re das Kom­mu­ni­ka­ti­ons­ver­hal­ten von Kin­dern und Jugend­li­chen an.

Doch wie sieht es mit dem Daten­schutz aus? 

Tik­Tok ver­ar­bei­tet, völ­lig unstrit­tig und offen­sicht­lich, zahl­rei­che per­so­nen­be­zo­ge­ne Daten sei­ner Nut­zer. Bil­der und Vide­os wer­den hoch­ge­la­den, Nutzer- und Hin­ter­grund­da­ten wer­den gesam­melt, sowie auch das Nut­zer­ver­hal­ten aus­ge­wer­tet. Die Ver­ar­bei­tung die­ser per­so­nen­be­zo­ge­nen Daten bedarf, wie immer im Daten­schutz, einer ent­spre­chen­den Rechts­grund­la­ge, die in die­sem Fall wohl nur über eine Ein­wil­li­gung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erreicht wer­den kann. Zu Beden­ken ist dabei, dass ein Groß­teil der Nut­zer von Tik­Tok unter 16 Jah­re alt ist. Die Betrei­ber müss­ten des­halb gem. Art. 8 Abs. 1 S. 2 DSGVO daher die Ein­wil­li­gung der Eltern ein­ho­len. Für die Bestim­mung des Alters wäre indes ein Alters­nach­weis­sys­tem erfor­der­lich, der in der App bis­lang nicht vor­ge­se­hen ist. Auch bezüg­lich wei­te­rer daten­schutz­recht­li­cher Anfor­de­run­gen wirft die Anwen­dung Fra­gen auf. Intrans­pa­rent sind etwa die Ser­ver­stand­or­te des in Peking ansäs­si­gen Internet-Technologieunternehmens Bei­jing Byte­dance Tech­no­lo­gy, die getrof­fe­nen Daten­si­cher­heits­vor­keh­run­gen für die teils sen­si­blen Daten der Nut­zer i.S.d. Arti­kel 32 DSGVO oder ob das Recht auf Löschung gem. Art. 17 DSGVO wirk­sam durch­ge­setzt wer­den kann. So ver­wun­dert es nicht, dass Tik­Tok seit August 2018 in das Visier bri­ti­scher und deut­scher Daten­schutz­auf­sichts­be­hör­den gera­ten ist.

Eben­so undurch­sich­tig ist der Daten­schutz bei Face­App. Hin­ter der App steht die Fir­ma Wire­less Lab mit Unter­neh­mens­sitz in Russ­land, für das aus Sicht der DSGVO bis­lang kein Ange­mes­sen­heits­be­schluss i.S.d. Art. 45 Abs. 3 DSGVO vor­liegt.  Die Bil­der wer­den zur Bear­bei­tung direkt in einen Cloud­dienst hoch­ge­la­den, wobei kon­kre­te Anga­ben zu den Ser­ver­stand­or­ten nicht gemacht wer­den. Auch die Aus­sa­gen des Grün­ders von Face­App, Yaros­lav Gon­cahrov, zur Spei­che­rung und Löschung sind alles ande­re als transparent:

„Mög­li­cher­wei­se spei­chern wir ein hoch­ge­la­de­nes Foto in der Cloud.“ und „Die meis­ten Bil­der wer­den von unse­ren Ser­vern inner­halb von 48 Stun­den nach dem Upload-Datum gelöscht.“

Die unkla­re Aus­sa­ge zur Löschung deu­tet dar­auf hin, dass eben nicht alle Bil­der gelöscht wer­den. Dane­ben fehlt es unter ande­rem auch an kon­kre­ten Anga­ben zur Wei­ter­ga­be der Daten und an einem kon­kre­ten Ansprech­part­ner in Fra­gen zum Datenschutz.

Emp­feh­lung

Egal ob Tik­Tok, Face­App oder ande­re Social Media Anbie­ter — Nut­zer soll­ten sich bei kos­ten­lo­sen Apps dar­über im Kla­ren sein, dass der Preis für die Nut­zung der Apps, die eige­nen Daten sind. Im Fal­le von Face­App sind das häu­fig hoch sen­si­ble Daten, bei denen nicht aus­rei­chend dar­über infor­miert wird, zu wel­chen (wei­te­ren) Zwe­cken die­se ver­ar­bei­tet werden.

Nut­zer soll­ten sich daher vor Ver­wen­dung der App in den Daten­schutz­hin­wei­sen dar­über infor­mie­ren, wie ihre Daten ver­ar­bei­tet wer­den. Sind die Daten­schutz­hin­wei­se nicht aus­rei­chend und trans­pa­rent genug, so soll­te die App nicht genutzt werden.

Ins­be­son­de­re Eltern, deren Kin­der Apps wie Tik­Tok oder Face­App nut­zen wol­len, soll­ten bei ihren Kin­dern ein Bewusst­sein dafür schaf­fen, wel­che Kon­se­quen­zen die Ver­öf­fent­li­chung von Fotos und Vide­os in Apps und im Inter­net hat. Nach den oben geschil­der­ten daten­schutz­recht­li­chen Beden­ken und den mas­si­ven Ein­grif­fen in die Pri­vat­sphä­re der Anwen­der ist es im Fal­le von Tik­Tok und Face­App wohl aktu­ell rat­sam, die Nut­zung der bei­den Appli­ka­tio­nen zumin­dest bis zur Klä­rung der wesent­lichs­ten Fra­gen zu unterlassen.