Vor einem Jahr hat die NCC Group, eines der führenden Unternehmen für Cybersicherheit in Europa, ihre Funktion als unabhängiger Sicherheitsdienstleister für die europäische Datensicherheitsinitiative von TikTok, Project Clover, übernommen.

TikTok wird in den nächsten zehn Jahren mehr als zwölf Milliarden Euro in das Programm investieren, um den Datenschutz der mehr als 150 Millionen TikTok Nutzer*innen in Europa langfristig zu verbessern.

Die NCC Group hat die Aufgabe, unsere Datenkontrollen und Sicherheitsmaßnahmen unabhängig zu überwachen, zu überprüfen und zu bestätigen. Sie verfolgt den Fluss von Daten, überprüft diesen unabhängig und meldet mögliche Vorfälle. Dieses Maß an Transparenz und Kontrolle ist bei Online-Plattformen einzigartig.

Ergänzende Schutzmaßnahmen für die Daten unserer europäischen Nutzer*innen

TikTok hat bereits vor dem Start von Project Clover strenge Sicherheitsprotokolle eingeführt, die gewährleisten, dass Mitarbeiter*innen nur unter bestimmten Voraussetzungen und für begrenzte Zeit auf Daten zugreifen können, die sie für ihre Arbeit benötigen.

Im Rahmen von Project Clover haben wir zusätzliche Maßnahmen zum Schutz der europäischen Nutzer*innendaten ergriffen, die unter anderem Sicherheitsschnittstellen zur Einhaltung technischer Protokolle umfassen. So können wir sicherstellen, dass nur autorisierte Mitarbeiter*innen Zugriff auf bestimmte Datentypen haben. Seit vergangenem Sommer greifen verschiedene Sicherheitsmechanismen, die verhindern sollen, dass Mitarbeiter*innen aus China auf sensible Daten wie E-Mail- und IP-Adressen zugreifen können, die in unserer europäischen Enklave gespeichert sind. Die NCC Group war maßgeblich an der Entwicklung dieser Sicherheitsschnittstellen beteiligt und damit auch an der Überprüfung der Datensatzregeln und Code-Inspektion. Die kommenden Code-Updates wird die NCC Group ebenfalls überprüfen. Die NCC Group hat bereits mit der initialen Überwachung der Datenflüsse über die Sicherheitsschnittstellen begonnen und wird zukünftig mit der dauerhaften Überwachung dieser betraut sein.

Sicherheitstests

Die NCC Group hat bereits erste Bewertungen und Schwachstellentests der sich in Entwicklung befindenden Sicherheitsarchitektur von Project Clover durchgeführt. Diese frühzeitigen Tests ermöglichen es uns, potenzielle Probleme zu identifizieren und in Übereinstimmung mit den Empfehlungen der NCC Group zu beheben, während wir mit der Umsetzung von Project Clover fortfahren. Im aktuellen Berichtszeitraum hat die NCC Group keine Vorfälle beobachtet und keine kritischen Schwachstellen entdeckt. Eine Zusammenfassung der Ergebnisse ist unserem vierteljährlichen Bericht zur Durchsetzung der Community-Richtlinien zu entnehmen. Die NCC Group wird diese Sicherheitsprüfungen permanent fortsetzen.

Europäische Enklave

Wir haben damit begonnen, europäische Nutzer*innendaten standardmäßig in einer speziell gesicherten Umgebung, der sogenannten „European Enclave“, zu speichern. Diese „Enklave“ wird derzeit auf Servern in Rechenzentren in den USA, Irland und Norwegen gehostet. Die NCC Group hat die physische Inspektion unserer Rechenzentren für Project Clover in den USA und Irland abgeschlossen.

Technologien zur Verbesserung des Datenschutzes

TikTok arbeitet auch mit der NCC Group zusammen, um Technologien zur Verbesserung des Datenschutzes (PETs) in bereits funktionierende Abläufe zu integrieren. Hierzu zählt unter anderem die Pseudonymisierung weniger sensibler Daten, wie öffentliche Videos oder die Datenschutzeinstellungen von Nutzer*innen, die international zugänglich sein müssen, damit die App funktioniert und die rund 150 Millionen Nutzer*innen aus Europa Teil der TikTok Community sein können. So sollen die Personen hinter diesen Daten nicht identifiziert werden können. Die Aggregation einzelner Datenpunkte zu großen Datensätzen und der differenzielle Datenschutz sollen ebenfalls dazu beitragen, die Verknüpfung relevanter Informationen mit bestimmten Personen zu verhindern. Die NCC Group wird die Effektivität unserer PETs während ihrer Implementierung kontinuierlich validieren.

Stephen Bailey, Global Director of Privacy bei der NCC Group, sagt: „Bei Projekt Clover haben wir ein Netzwerk von Kolleg*innen aus unseren Teams für Cybersicherheit, Datenschutz und physische Sicherheit aus ganz Europa, die bei diesem hochkarätigen und komplexen Programm zusammenarbeiten. Die Größe und der Umfang dieses Programms sowie das Ausmaß der Aufsicht über die Systeme von TikTok sind wirklich beispiellos, und wir freuen uns darauf, auch weiterhin unseren Teil dazu beizutragen, die verbesserten Datensicherheitsstandards, die TikTok setzt, zu erreichen.“


Über TikTok
TikTok ist die führende Plattform für mobile Kurzvideos. Unsere Mission ist es, Menschen zu inspirieren und zu bereichern, indem wir ihnen ein kreatives Zuhause geben und ihnen ein authentisches, unterhaltsames und positives Erlebnis bieten. TikTok hat seine globalen Hauptsitze in Los Angeles sowie Singapur und weltweit Büros unter anderem in New York, London, Dublin, Paris, Berlin, Dubai, Jakarta, Seoul und Tokio. www.tiktok.com.

Pressekontakt TikTok
Kommunikationsteam für Deutschland, Österreich und die Schweiz
dachcomms@tiktok.com