Eirich ist neben LinkedIn, Instagram, Facebook und YouTube nun auch auf TikTok unterwegs! Auf dieser Seite finden Sie alle relevanten Links und unsere Datenschutzfolgeabschätzung.
Datenschutzfolgenabschätzung (DSFA) für die Nutzung von TikTok durch die Maschinenfabrik Gustav Eirich GmbH & Co KG
Eirich hat neben Instagram, Facebook, YouTube und LinkedIn nun eine weitere Plattform, auf der Social-Media-Content bereitgestellt wird: TikTok. Durch einen Auftritt bei TikTok möchte Eirich potentielle Auszubildende, Studierende oder Jobsuchende ansprechen und dabei das Unternehmen als einen attraktiven Arbeitgeber darstellen. Darüber hinaus möchte Eirich sich als Unternehmen portraitieren, und seine Produkte der Öffentlichkeit präsentieren.
Eirich will mit TikTok Beschäftigte und Interessenten akquirieren. Es handelt sich um Öffentlichkeitsarbeit in einem weltweiten Umfeld, auch wenn hierbei maßgeblich deutschsprachige bzw. europäische Nutzer angesprochen werden sollen. Es werden Imagefilme sowie Fotos erstellt und im Internet frei zugänglich geteilt. Mittels Kommentarfunktion wird mit den Plattformnutzern interagiert. Aufgrund der Vorgaben der geltenden Datenschutzgrundverordnung (nachfolgend DSGVO) ist für die Angebote von Eirich gemäß Art. 35 Abs.1 DSGVO eine Datenschutzfolgenabschätzung durchzuführen, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Die eigenen TikTok spezifischen Medieninhalte lösen das in Art. 35 DSGVO beschriebene Risiko aufgrund des nur sehr geringen Umfangs einer eigenen Datenverarbeitung nicht aus. Dies gilt insbesondere im Hinblick darauf, dass es sich bei den eigenen Beiträgen hauptsächlich um ein reines Senden von Inhalten handelt, und bei einer etwaigen Kommunikation mit anderen Nutzern nur die Daten verarbeitet werden, die diese selbst und freiwillig angegeben haben.
Die Nutzung von TikTok hat jedoch weitreichende Auswirkungen, insbesondere hinsichtlich der Auswertung der Daten durch den Plattformbetreiber zu Werbe- oder anderen nicht immer transparenten Zwecken. Dies stellt eine Verarbeitung mit einem potenziell hohen Risiko dar, für die eine Datenschutzfolgenabschätzung durchzuführen ist.
Es ist davon auszugehen, dass Eirich bei Verarbeitungsvorgängen auf TikTok, die zur Werbung, sonstiger Öffentlichkeitsarbeit und zur Bereitstellung allgemeiner Informationen genutzt werden, eine Mitverantwortung trägt. Mitverantwortung bedeutet dabei nicht, dass Eirich die Datenschutzkonformität des Sozialen Netzwerkes bestätigt oder garantiert. Mitverantwortung bedeutet vielmehr, dass Eirich sich und anderen die Risiken des Sozialen Netzwerkes bewusst macht.
Die Daten, die durch die Interaktion mit dem jeweiligen Account in dem Sozialen Medium oder anderen Accounts verarbeitet werden, sind bereits öffentlich zugänglich bzw. frei im Internet verfügbar.
Jedoch werden die Inhalte durch das Erscheinen auf dem Account von Eirich und die Wechselbeziehung einer breiteren bzw. "spezifischeren" Öffentlichkeit zur Verfügung gestellt und erreichen so unter Umständen eine größere Aufmerksamkeit und weitere Verbreitung als ohne diese Interaktionen.
Auch dadurch, dass Eirich sich innerhalb TikTok mit anderen Accounts vernetzt, entstehen zusätzliche Querverbindungen und Informationen über den jeweiligen Nutzer des Accounts.
Es werden auch beim passiven Mitlesen der Seite durch die Nutzer Daten erhoben und durch den Plattformanbieter weiterverarbeitet, dies kann z.B. ein sog. Fingerprinting zur Nachverfolgung und Profilbildung ermöglichen.
Durch die Erweiterung des Verbreitungskreises und die Vergrößerung der Verknüpfungsmöglichkeiten wird die Verarbeitung der Daten für andere Zwecke durch TikTok und eine exzessive Profilbildung der Nutzer begünstigt. Auch kann die Offenheit für Besucherbeiträge zu nachteiligen gesellschaftlichen Folgen wie unangebrachten oder diskriminierenden Kommentaren oder der Verbreitung sensibler Daten führen.
Diese Risiken können sich bei einer Verursachung durch TikTok selbst als wesentlich darstellen. Sie werden jedoch durch das Angebot von Eirich nur in sehr begrenztem Maße erhöht. Da alle wichtigen und relevanten Informationen (z.B. Stellenagebote, Unternehmensneuigkeiten, etc.) auch anderweitig veröffentlicht werden, entsteht auch kein Zwang der Teilnahme an diesem Sozialen Netzwerk.
Insgesamt ist das Risiko für die betroffenen Personen an einer nicht rechtskonformen Verarbeitung aus Sicht der Beteiligung von Eirich an TikTok niedrig anzusehen, wenn gleich es nicht ausgeschlossen werden kann.
Erstens gibt es Bedenken hinsichtlich der Einhaltung der Datenschutzgrundverordnung im Zusammenhang mit Vertragsvereinbarungen und Datenübermittlungen in Drittländer.
Obwohl Standardvertragsklauseln für Drittlandübermittlungen verwendet werden, bleibt die Verarbeitung in Teilen intransparent, weshalb betroffenen Personen nicht immer wirksame Rechtsbehelfe zur Verfügung stehen.
Die Nutzerrechte werden möglicherweise nicht ausreichend erfüllt, da TikTok keine klaren Richtlinien zur Löschung personenbezogener Daten bereitstellt. Es besteht die Gefahr von Phishing- und anderen Angriffen, insbesondere wenn Mitarbeiter in den Videos identifizierbar sind.
Eirich ergreift aktiv Maßnahmen, um das Risiko für die betroffenen Personen zu minimieren:
Technische Maßnahmen zur Risikominimierung fallen aufgrund der Fremdsteuerung der Plattform prinzipiell aus. Organisatorische Maßnahmen bestehen darin, die Interaktionen zu beschränken bzw. zu entpersonalisieren. Dies erfolgt, wo es möglich und sinnvoll erscheint, ändert jedoch nichts an den sonst bei der Plattform verarbeiteten Datenmengen, sondern jeweils nur am Beteiligungsumfang von Eirich.
Eirich bietet alternative Informations- und Kommunikationswege neben Social-Media-Plattformen wie TikTok und Instagram an. Nutzer können sich direkt über den unternehmenseigenen Internetauftritt unter www.eirich.de informieren, wo alle relevanten Informationen zur Genossenschaft sowie weitere Inhalte abrufbar sind. Die Kontaktaufnahme mit Eirich ist über verschiedene Möglichkeiten, einschließlich eines Kontaktformulars, möglich. Stellenausschreibungen werden auf der Eirich-Karriereseite veröffentlicht.
Zusätzlich informiert Eirich die Nutzer auf den jeweiligen Plattformen über sichere Nutzungsmöglichkeiten, indem sie beispielsweise auf den Hinweis des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verlinkt.
Auch die Nutzer selbst haben Möglichkeiten, ihr eigenes Risiko zu minimieren: So besteht bei einer Nutzung Sozialer Netzwerke keine Pflicht, den jeweiligen Klarnamen zu führen. Außerdem kann sich der Nutzer durch verschiedene Einstellungen bis zu einem gewissen Grad schützen, etwa durch das Löschen seines Browserverlaufs, das Deaktivieren von Cookies oder die fehlende Standortfreigabe bei der Verwendung von Fotos und Videos. Verschiedene Smartphone-Betriebssysteme bieten zwischenzeitlich auch grundsätzliche Einstellungen an, mit denen das sogenannte „App-Tracking“ unterbunden werden kann. Zudem ermöglicht die kontinuierliche redaktionelle Betreuung ein Eingreifen durch Eirich bei etwaigen ehr- oder persönlichkeitsverletzenden Kommentaren bis hin zur Sperrung des Accounts des "störenden" Nutzers.
Die Nutzung von TikTok durch Eirich hat kein hohes Datenschutzrisiko zur Folge. Somit sind die Angebote von Eirich auf TikTok angesichts der beschriebenen Risiken und verbindlich vorgesehenen Maßnahmen vertretbar. Des Weiteren verpflichtet sich Eirich zudem, die weitere Entwicklung zu beobachten und die hier vorgenommene Prüfung nötigenfalls zu wiederholen und fortzuentwickeln.
