Einsatz von TikTok durch öffentliche Stellen: Datenschutzrisiken im Fokus
Immer mehr öffentliche Stellen setzen auf Social Media-Plattformen wie TikTok, um Bürgernähe zu fördern und Informationen zu verbreiten. Besonders im Hinblick auf die bevorstehenden Kommunalwahlen gewinnt TikTok als Kommunikationskanal an Bedeutung. Allerdings warnt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) vor erheblichen datenschutzrechtlichen Risiken beim Einsatz solcher Plattformen.
Einschränkungen bei der Datenverarbeitung Behörden haben nur begrenzten Einfluss auf die Verarbeitung personenbezogener Daten durch große Plattformbetreiber. Die Einhaltung der Datenschutz-Grundverordnung (DS-GVO) – insbesondere der Art. 5, Art. 25 und Art. 6 – wird infrage gestellt, insbesondere bezüglich der Verarbeitung von Daten Minderjähriger und der Transparenz gemäß Art. 13 und 14 DS-GVO.
Checkliste für öffentliche Stellen Behörden sollten vor der Nutzung von TikTok prüfen:
- Welches Konto wird verwendet (z.B. persönliches oder Business-Konto)?
- Wurde das Konto als „Konto einer Regierung oder politischen Partei“ klassifiziert?
- Welche Datenschutzkonfigurationen und Tools werden eingesetzt?
- Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
- Liegt ein Social Media-Nutzungskonzept vor, das den Einsatz rechtfertigt?
- Gibt es Alternativen zu TikTok, um eine datenschutzkonforme Kommunikation sicherzustellen?
Fazit Der Einsatz von TikTok durch öffentliche Stellen birgt Risiken, insbesondere hinsichtlich des Schutzes personenbezogener Daten. Eine sorgfältige Prüfung der datenschutzrechtlichen Vorgaben ist daher unerlässlich.
(Foto: hodim – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
