Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für TikTok Shops

(1 Bewertung, 5.00 von 5)

Was ist TikTok Shop?

TikTok Shop ist eine E-Commerce-Funktion innerhalb der TikTok-App und auf der TikTok-Website, mit der Unternehmen Produkte direkt an Nutzer verkaufen. Die Verkaufsabwicklung kann dabei entweder ausschließlich innerhalb der TikTok-Plattform erfolgen (reiner In-App-Shop) oder durch eine Anbindung des eigenen Online-Shops an TikTok Shop – beispielsweise über ein Plugin oder eine API.

Kunden können Produkte in Videos, Livestreams und im Shop-Bereich entdecken, in den Warenkorb legen und den Kauf direkt in der App abschließen oder über die verbundene Shop-Infrastruktur des Händlers tätigen. TikTok übernimmt – je nach Integration – Teile der Shop-Infrastruktur, die Zahlungsabwicklung und ggf. auch Tracking- und Marketingfunktionen. Anbieter für den EU-Markt ist die TikTok Technology Limited (Irland) mit Hauptsitz in Dublin. Sie beschäftigt rund 3.000 Mitarbeiter. Weltweit nutzen derzeit etwa 15 Millionen Händler TikTok Shop. Was müssen Unternehmen beachten, wenn sie die Plattform nutzen? Welche Chancen und Risiken bietet TikTok Shop aus Datenschutzsicht?

Der Punkt "TikTok Shops" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Ist die Nutzung von TikTok Shops zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt (u.a. Singapur, Los Angeles, Irland), kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Bei der Nutzung von TikTok Shops werden personenbezogene Daten an TikTok übermittelt, was für die Bereitstellung und Abwicklung des Dienstes erforderlich ist. Dabei speichert TikTok die Nutzerdaten in Rechenzentren innerhalb der EU sowie auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums – insbesondere in Drittstaaten. Es kann daher nicht ausgeschlossen werden, dass in bestimmten Fällen auch staatliche Stellen außerhalb der EU, insbesondere in datenschutzrechtlich nicht sicheren Drittstaaten, Zugriff auf personenbezogene Daten erhalten.

Die Datenübertragung in Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Eine Datenübermittlung nach China ist zwar nicht gänzlich ausgeschlossen, bedarf aber umfassender zusätzlicher datenschutzrechtlicher Garantien.  

ACHTUNG

Bei der Nutzung dieses Tools gehen Sie ein rechtliches Risiko ein. Nutzen Sie wenn möglich eine Alternative, bei der die Datenübermittlung rechtlich unproblematisch ist.

Das ist bei TikTok Shop datenschutzrechtlich relevant

Welche datenschutzrechtlichen Anforderungen für die Nutzung von TikTok Shop relevant sind, hängt davon ab, ob Händler den Online-Shop ausschließlich innerhalb von TikTok oder über ein Plugin in ihrem eigenen Shop nutzen.

Reiner TikTok-In-App-Shop

Unternehmen erhalten von TikTok nur die für die Bestellabwicklung erforderlichen Daten (Name, Anschrift, Kontaktdaten, Bestell- und Zahlungsdetails). TikTok verarbeitet darüber hinaus weitere Daten als eigener Verantwortlicher (z. B. Nutzungsverhalten in der App, Klicks, Interessenprofile).

Shop-Integration per Plugin/API

Zusätzlich zu den Bestelldaten können Händler durch die technische Anbindung auch Event-Daten von ihrer Website an TikTok übertragen – beispielsweise Produktaufrufe, Warenkorbaktionen oder Käufe. Diese Daten senden sie dann über den TikTok Pixel oder die Conversion API an TikTok – vor allem für Marketing- und Analysezwecke.

Um die Datenerhebung und Datenweitergabe für Social Commerce rechtlich zulässig zu gestalten, müssen Händler verschiedene Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) einhalten.

TikTok Shop Datenschutz: Worauf müssen Händler achten?

Um eine Datenerfassung und Datenverarbeitung über TikTok DSGVO-konform zu gestalten, müssen Händler diese Pflichten aus dem Gesetz beachten:

Nutzer-Einwilligung einholen

Nutzen Händler den TikTok Shop ausschließlich innerhalb der Social-Media-Plattform und somit für die reine Bestellabwicklung, benötigen sie keine gesonderte Einwilligung der Käufer (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).

Haben sie den TikTok Shop jedoch an ihren eigenen Shop angebunden, benötigen sie eine aktive Einwilligung der User für die Tracking- und Marketingfunktionen (Pixel, API). Sie können zum Beispiel ein Consent-Tool nutzen, das die Erlaubnis der Nutzer vor der Datenübertragung an TikTok einholt.

Vertrag zur Auftragsdatenverarbeitung abschließen?

Ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO ist nur erforderlich, wenn ein Dienstleister personenbezogene Daten im Auftrag und ausschließlich nach Weisung eines Unternehmens verarbeitet.

TikTok Shop agiert jedoch in beiden Varianten als eigener Verantwortlicher. Denn: TikTok entscheidet selbst, welche Daten es erhebt, wie es diese verarbeitet und zu welchen Zwecken (z. B. Betrugsprävention, Plattformoptimierung, Marketing) es diese einsetzt. Das heißt: Die Verarbeitung erfolgt nicht ausschließlich auf Weisung des Händlers. TikTok legt die Zwecke und Mittel der Verarbeitung eigenständig fest. Einen AVV dürfen Händler daher nicht abschließen.

Aber: Bei der Shop-Integration in die eigene Website ist TikTok zwar kein klassischer Auftragsverarbeiter, allerdings kann hier eine gemeinsame Verantwortlichkeit (Joint Controllership) entstehen, wenn Händler TikTok-Tracking (Pixel oder Conversion API) einsetzen. In diesem Fall muss TikTok eine Joint-Controller-Vereinbarung bereitstellen.

Datenschutzerklärung anpassen

In beiden Varianten müssen Händler die Rechtstexte in ihrer Datenschutzerklärung anpassen und darüber informieren, wie sie TikTok Shop nutzen. Verwenden sie ausschließlich einen Shop innerhalb von TikTok, sollten sie sicherstellen, dass die Datenschutzerklärung aufführt,

  • dass sie über TikTok personenbezogene Daten erheben,
  • welche personenbezogenen Daten das sind,
  • warum sie die Datenerhebung vornehmen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a, b oder f DSGVO),
  • dass TikTok möglicherweise Daten in Drittländer übersendet und wie TikTok diese Datenübermittlungen rechtlich zulässig gestaltet und
  • dass TikTok selbst als eigenständiger Verantwortlicher weitere Daten verarbeitet.

Binden Händler TikTok Shop auch auf ihrer eigenen Webseite über eine Schnittstelle ein, sollten sie in ihrer Datenschutzerklärung auch aufführen,

  • dass sie den TikTok Pixel oder die Conversion API auf ihrer Webseite eingebunden haben,
  • wie das funktioniert,
  • dass eine mögliche gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen kann und
  • welche wesentlichen Inhalte eine nötige Joint-Controller-Vereinbarung enthält.

Datensparsamkeit beachten

Für TikTok Shop gilt der Grundsatz der Datensparsamkeit.

Das bedeutet: Händler sollten im Rahmen einer Bestellung nur die Daten erheben, die sie für die Bestellabwicklung tatsächlich benötigen. Integrieren Händler TikTok Shop in ihre eigene Webseite, müssen sie überprüfen, welche Events und Datenkategorien sie an TikTok übertragen. Nur so können sie unnötige Datenflüsse vermeiden. Viele Plugins senden standardmäßig umfangreiche Event-Daten, die Händler reduzieren sollten.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen
Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6919 Bewertungen, 4.34 von 5)