TikTok berichtet über die neuesten Entwicklungen von Project Clover, einer branchenführenden Initiative, die die Datensicherheit von über 150 Millionen TikTok Nutzer*innen in Europa in den Mittelpunkt stellt.

Zusätzlicher Schutz von Nutzer*innen-Daten
Im Rahmen unserer branchenführenden Project Clover Initiative haben wir weitere Maßnahmen ergriffen, um die Daten unserer europäischen Nutzer*innen noch besser zu schützen. Konkret sollte der Zugriff durch die Einführung von Sicherheitsschnittstellen weiter eingeschränkt werden. Wir können nun bekannt geben, dass diese Schnittstellen, die den Zugang der Mitarbeiter*innen zu Daten und Datenübertragungen betreffen, nun implementiert und funktionsfähig sind.

Die Schnittstellen sind so konzipiert, dass sie technische Protokolle durchsetzen, die nur berechtigten Mitarbeiter*innen Zugang zu bestimmten Datentypen gewähren. Seit letztem Sommer gibt es beispielsweise neue Sicherheitsprotokolle, die sicherstellen sollen, dass am europäischen Aufbewahrungsort gespeicherte Daten wie private Videos und Telefonnummern nicht von Mitarbeiter*innen in China eingesehen werden können.

Die Schnittstellen regeln darüber hinaus den Zugang zu weniger sensiblen Daten. Wie andere Unternehmen aus dem Technologiesektor und vielen anderen Industrien, von der Gesundheits- bis zur Automobilbranche, beschäftigt TikTok Mitarbeiter*innen auf der ganzen Welt, die für ihre Arbeit unter Umständen Zugang zu bestimmten Daten benötigen. Wir setzen daher Methoden wie die Pseudonymisierung ein, um weniger sensible Daten nicht identifizierbar zu machen, bevor sie von Mitarbeiter*innen aus China eingesehen werden können. Dabei handelt es sich um Daten wie öffentliche Videos oder die Datenschutzeinstellungen von Nutzer*innen, die international zugänglich sein müssen, damit die App funktioniert und die rund 150 Millionen Nutzer*innen aus Europa Teil der TikTok Community sein können.

Unser unabhängiger Sicherheitsdienstleister, das führende Cybersicherheitsunternehmen NCC Group, hat den Code für die Schnittstellen geprüft und wird auch alle künftigen Code-Updates überprüfen. Dies baut auf den umfangreichen Maßnahmen auf, die bereits zum Schutz der Daten ergriffen wurden. Mitarbeiter*innen können nur dann Zugang zu Daten beantragen, wenn sie diese nachweislich für ihre Arbeit benötigen. Dabei gilt das Prinzip des geringsten Privilegs, wie es in der Branche üblich ist. Der Zugang unterliegt strengen, mehrstufigen Genehmigungs- und Authentifizierungsprotokollen, wird fallweise gewährt und von unserer globalen Sicherheitsorganisation mit Sitz in Europa, den USA und Singapur verwaltet.

Neue Aufbewahrungsorte für Daten
Wir investieren in drei neue Datenzentren in Europa, in denen die Daten der europäischen TikTok Nutzer*innen standardmäßig gespeichert werden. Wir haben bereits Daten in unser erstes Datenzentrum in Irland migriert, und unser zweites Datenzentrum in Norwegen wird im Laufe diesen Jahres in Betrieb genommen. Wir gehen davon aus, dass alle drei Datenzentren bis zum nächsten Jahr betriebsbereit sein werden und dass der Prozess der Datenmigration während dieses Zeitraums und darüber hinaus fortgesetzt werden kann.

Währenddessen Implementieren wir bereits unsere verbesserten Datensicherheitskontrollen, die Teil von Project Clover sind. So haben wir damit begonnen, personenbezogene Daten unserer Nutzer*innen aus dem EWR und dem Vereinigten Königreich standardmäßig in einem sicheren Bereich namens „European Enclave” zu speichern. Diese „Enklave" umfasst Daten aus ausgewiesenen Datenzentren in den USA und unserem bereits bestehenden Datenzentrum in Irland, die alle von der NCC Group überprüft wurden. Auf eingeschränkte Daten, die in der europäischen Enklave gespeichert sind, können die in China ansässigen Mitarbeiter*innen nicht zugreifen.

Sicherheitstests
Die NCC Group hat bereits erste Bewertungen und Schwachstellentests der sich entwickelnden Sicherheitsarchitektur von Project Clover durchgeführt. Diese frühzeitigen Tests ermöglichen es uns, potenzielle Probleme zu identifizieren und in Übereinstimmung mit den Empfehlungen der NCC Group zu beheben, während wir mit der Umsetzung von Project Clover fortfahren.

Im aktuellen Berichtszeitraum hat die NCC Group keine Vorfälle beobachtet und keine kritischen Schwachstellen entdeckt. Eine Zusammenfassung der Ergebnisse ist unserem vierteljährlichen Bericht zur Durchsetzung der Community-Richtlinien zu entnehmen. Die NCC Group wird diese Sicherheitsprüfungen permanent fortsetzen.

Laufende Investitionen in Datensicherheit
TikTok hat beträchtliche Ressourcen in die Umsetzung dieses wegweisenden Projekts investiert. Wir werden im Laufe des kommenden Jahres über die weiteren Fortschritte informieren - etwa über die Integration fortschrittlicher Technologien zur Verbesserung der Privatsphäre, sogenannten „Privacy Enhancing Technologies". Insgesamt werden die Maßnahmen, die im Rahmen von Project Clover umgesetzt werden, dazu führen, dass unsere 150 Millionen Nutzer*innen aus Europa durch branchenführende Datensicherheit geschützt werden.


Über TikTok
TikTok ist die führende Plattform für mobile Kurzvideos. Unsere Mission ist es, Menschen zu inspirieren und zu bereichern, indem wir ihnen ein kreatives Zuhause geben und ihnen ein authentisches, unterhaltsames und positives Erlebnis bieten. TikTok hat seine globalen Hauptsitze in Los Angeles sowie Singapur und weltweit Büros unter anderem in New York, London, Dublin, Paris, Berlin, Dubai, Jakarta, Seoul und Tokio. www.tiktok.com.

Pressekontakt TikTok
Kommunikationsteam für Deutschland, Österreich und die Schweiz
dachcomms@tiktok.com