Was macht TikTok Pixel?
TikTok Pixel ist ein Tracking-Plugin, das Unternehmen auf ihrer Webseite einbinden, um das Verhalten von Nutzern zu überwachen. Unternehmen entscheiden dabei selbst, welche User-Aktionen sie nachverfolgen möchten. Auf diese Weise erhalten sie Daten, mit denen sie beispielsweise ihre Anzeigenkampagnen effektiver gestalten und die Conversion Rate optimieren können. TikTok Pixel ist Teil der Social-Media-Plattform TikTok des chinesischen Konzerns ByteDance. Dieser beschäftigt weltweit über 10.000 Mitarbeiter. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie TikTok Pixel verwenden?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Darum ist TikTok Pixel datenschutzrechtlich relevant
Damit Unternehmen ihre Ad-Kampagnen und Webseite optimieren können, erhebt TikTok Pixel
personenbezogene Daten von Nutzern. Dazu setzt TikTok unter anderem einen Cookie in ihren
Browser. Auf diese Weise ist TikTok Pixel in der Lage, ein Nutzerprofil zu erstellen. Personenbezogene Daten sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) jedoch besonders geschützt. Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Pflichten beachten, wenn sie TikTok Pixel verwenden.
TikTok Pixel datenschutzkonform verwenden
Um TikTok Pixel datenschutzkonform einzusetzen, müssen Unternehmen diese Pflichten aus dem Gesetz erfüllen:
Einwilligung für Datenerhebung einholen
Wenn Unternehmen personenbezogene Daten, zum Beispiel in Form von Cookies, erheben, benötigen sie dafür die Einwilligung der Nutzer. Sie können diese beispielsweise über einen Cookie-Banner einholen. Das Kästchen für das Einverständnis in die Datenerhebung darf dabei nicht vorangekreuzt sein. Das heißt: User müssen selbst das Kästchen ankreuzen. Das schreibt das TTDSG vor.
Datenschutzerklärung aktualisieren
Unternehmen müssen in ihrer Datenschutzerklärung darüber informieren,
• welche Userdaten sie über TikTok Pixel erheben,
• warum sie Nutzerdaten sammeln und an TikTok weitergeben,
• wie sie die Daten verarbeiten,
• wie lange sie die Daten speichern und
• welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Datenvereinbarung notwendig?
Lange Zeit speicherte TikTok die Daten europäischer und amerikanischer Nutzer ausschließlich in den USA und Singapur. Mittlerweile sollen die Daten ausschließlich in Europa liegen, unter anderem in Irland. Weitere Standorte in Europa sind geplant. Dennoch ist für Datenschützer nicht zu überprüfen, wo TikTok die Daten letztendlich ablegt und welche anderen Standorte, wie beispielsweise die USA oder das Heimatland China, Zugriff auf die Nutzerdaten haben. Unternehmen, die den TikTok Pixel verwenden, sollten daher überprüfen, ob sie eine weitere Datenvereinbarung, wie beispielsweise Standardvertragsklauseln, mit TikTok abschließen sollten.
Rechtsprechung zu TikTok Pixel
Zum Einsatz von TikTok Pixel liegt bisher – soweit ersichtlich – keine Rechtsprechung vor. Es gibt jedoch Urteile zu Facebook Pixel und dem damit verbundenen Werbesysteme Facebook Custom Audiences. Diese könnten analog auch für TikTok Pixel gelten:
2018: Verwaltungsgericht Bayreuth zu Facebook Custom Audiences
Unternehmen können Facebook Custom Audiences nicht ohne Einverständnis der Nutzer verwenden. Zu diesem Schluss kam das Verwaltungsgericht (VG) Bayreuth am 08.05.2018 (Az. B 1 S 18.105). Die Richter bemängelten dabei insbesondere das verwendete Hashverfahren SHA-256. Dies ist nicht geeignet, um die personenbezogenen Daten zu anonymisieren. Denn: Facebook verwendet die Daten nach dem Hash für personalisierte Werbung. Es ist daher stets ein Rückschluss auf einen konkreten Facebook-Nutzer möglich.
2018: Verwaltungsgerichtshof München zu Facebook Custom Audiences
Der Verwaltungsgerichtshof München bestätigte die Entscheidung des VG Bayreuth in einem Beschluss vom 26.09.2018 (Az. 5 CS 18.1157). Damit kam dieser zum gleichen Ergebnis wie die Vorinstanz: Unternehmen dürfen personenbezogene Daten nicht an Facebook weitergeben, ohne vorher die Einwilligung der Nutzer einzuholen.