Datenschutzhinweise für unseren TikTok-Auftritt

Diese Hinweise erläutern, welche personenbezogenen Daten verarbeitet werden, wenn Sie unser TikTok-Profil aufrufen, mit unseren Inhalten interagieren oder uns über TikTok kontaktieren. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO sämtliche Angaben, die unmittelbar oder mittelbar einer natürlichen Person zugeordnet werden können — beispielsweise Ihr Nutzername, Ihre IP-Adresse oder Ihr Klick- und Wiedergabeverhalten.

Bevor Sie uns Daten über TikTok übermitteln, sollten Sie kurz prüfen, welche Inhalte Sie tatsächlich teilen möchten. Wer eine Verarbeitung durch TikTok gänzlich vermeiden will, kann uns alternativ über die Kontaktwege erreichen, die im Impressum unseres TikTok-Profils hinterlegt sind.

Diese Datenschutzhinweise gelten ausschließlich für unseren TikTok-Auftritt. Für unsere Webseite, andere Social-Media-Profile oder unsere unmittelbare E-Mail-Korrespondenz gelten gesonderte Datenschutzhinweise, die jeweils dort hinterlegt sind.

1. Wer ist verantwortlich?

1.1 Allein-Verantwortlichkeit für unsere eigene Verarbeitung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Daten, die wir selbst über TikTok entgegennehmen und weiterverarbeiten — etwa Inhalte aus Direktnachrichten oder Anfragen aus Kontaktformularen — ist:

Cafe „Picknick Waffles & More“ Universitätsring 6A
06108 Halle (Saale)
Deutschland

E-Mail: office@picknick-waffles.de Telefon: +49 345 515 721 38

1.2 Gemeinsame Verantwortlichkeit mit TikTok gemäß Art. 26 DSGVO

Sobald TikTok Daten unserer Profilbesucher verarbeitet — was bei jedem Profilaufruf, jeder Wiedergabe unserer Videos und jeder Interaktion mit unseren Inhalten der Fall ist — handeln wir gemeinsam mit der

TikTok Technology Limited 10 Earlsfort Terrace Dublin 2, Irland

als Mit-Verantwortliche im Sinne von Art. 26 DSGVO. Verantwortlicher in diesem Sinne ist jede Stelle, die allein oder zusammen mit anderen über die Zwecke der Verarbeitung und über die dafür eingesetzten Mittel entscheidet.

Um den Pflichten aus Art. 26 DSGVO nachzukommen, haben TikTok und wir das von TikTok bereitgestellte Analytics Joint Controller Addendum angenommen. Es ist öffentlich abrufbar unter https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en und gilt für die Erstellung von TikTok-Analytics auf unseren Profil-Inhalten.

• TikTok ist primär zuständig für sämtliche technischen Verarbeitungsvorgänge zum Plattformbetrieb sowie zur Erstellung der Analytics. TikTok erfüllt die Pflichten aus Art. 12 bis 22 sowie Art. 32 bis 34 DSGVO und sorgt für die Sicherheit der Verarbeitung.
• Wir als Profilbetreiber stellen Sie über diese Erklärung über die gemeinsame Verarbeitung in Kenntnis, leiten Anfragen, die uns erreichen, unverzüglich an TikTok weiter und unterstützen TikTok bei deren Beantwortung.
• Sie als betroffene Person können sämtliche Rechte aus der DSGVO sowohl bei uns als auch unmittelbar bei TikTok geltend machen (Art. 26 Abs. 3 DSGVO).

Wir möchten transparent darauf hinweisen, dass unser Einblick in die Verarbeitung durch TikTok begrenzt ist. Welcher konkrete Datenumfang verarbeitet wird, an welchen Standorten Speicherung stattfindet und wie TikTok seinen Löschpflichten nachkommt, können wir aus eigener Kenntnis nicht abschließend nachvollziehen.

1.3 Einbettung in den ByteDance-Konzern

TikTok gehört zum ByteDance-Konzern. Innerhalb dieser Unternehmensgruppe werden Infrastruktur, Systeme und Technologien geteilt; Mutterkonzern ist die ByteDance Ltd. mit Sitz auf den Cayman Islands und operativer Präsenz unter anderem in der Volksrepublik China und in den Vereinigten Staaten von Amerika. Anfang 2026 hat ByteDance darüber hinaus die Strukturierung eines US-amerikanischen Joint-Ventures für die Tätigkeit in den USA finalisiert; die genauen Auswirkungen auf den Datenfluss aus dem Europäischen Wirtschaftsraum sind Gegenstand laufender Beobachtung. Eine umfassende Beschreibung der Verarbeitungstätigkeiten enthält die Datenschutzerklärung von TikTok für den Europäischen Wirtschaftsraum unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.

2. Datenschutzbeauftragter

Den Datenschutzbeauftragten von TikTok erreichen Sie über die im TikTok-Privacy-Center bereitgestellten Kontaktwege; eine Übersicht hierzu finden Sie unter https://www.tiktok.com/privacy/learn-about-data/en.

3. Welche Datenkategorien sind betroffen?

Welche Daten konkret anfallen, hängt davon ab, wie Sie unser TikTok-Profil nutzen und wie Ihr TikTok-Konto konfiguriert ist. In Frage kommen insbesondere folgende Kategorien:

• Profilangaben: Nutzername, Profilfoto, gegebenenfalls weitere von Ihnen veröffentlichte Profilinhalte.
• Engagement- und Interaktionssignale: Likes, Reaktionen, Kommentare, Shares, Saves, vollständige oder teilweise Wiedergabe einzelner Videos, Folgen- und Entfolgen-Vorgänge, Hashtag- und Sound-Interaktionen.
• Nachrichteninhalte: alles, was Sie uns über die TikTok-Direktnachrichten-Funktion oder ein in unserem Profil eingebundenes Kontaktformular zukommen lassen.
• Technische Verbindungsdaten: IP-Adresse, Endgerät, App- oder Browser-Variante, Betriebssystem, Sprachcode, ungefährer Standort.
• Verhaltensbezogene Daten: Aufenthaltsdauer auf einzelnen Videos sowie Klick- und Scroll-Verhalten innerhalb unseres Profils.
• Aggregierte Analytics: zusammengefasste Reichweiten- und Strukturkennzahlen wie Altersgruppen, Geschlecht, Region, Watch Time, Engagement-Quoten — wir erhalten diese ausschließlich in nicht auf Einzelpersonen rückführbarer Form.

Welche Daten im Einzelfall tatsächlich entstehen, hängt von Ihren Konto-Einstellungen sowie vom konkreten Nutzungsverhalten ab.

4. Verarbeitungszwecke und Rechtsgrundlagen

4.1 Profilbetrieb

Unser TikTok-Profil dient der Außendarstellung unseres Unternehmens, der Information über Produkte und Dienstleistungen, dem Austausch mit Kundinnen, Kunden und Interessierten sowie dem Aufbau von Reichweite. Soweit für diesen Profilbetrieb Daten verarbeitet werden, stützen wir das auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer modernen, sichtbaren und dialogorientierten Außenkommunikation auf einem Plattform-Format, das insbesondere jüngere Zielgruppen anspricht.

4.2 Anfragen über Direktnachricht oder Kontaktformular

Wenden Sie sich über eine TikTok-Direktnachricht oder ein in unserem Profil eingebundenes Kontaktformular an uns, verarbeiten wir Ihre Angaben ausschließlich, um Ihr Anliegen zu bearbeiten und die damit verbundenen technischen Schritte abzuwickeln. Welche Pflichtfelder ein konkretes Formular vorsieht, ist dort jeweils ausgewiesen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in einer zügigen, sachgerechten Beantwortung. Geht Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags, ergänzen wir die Rechtsgrundlage um Art. 6 Abs. 1 lit. b DSGVO.

4.3 Statistische Auswertungen (TikTok Analytics)

Als Profilbetreiber haben wir Zugriff auf statistische Reports, die TikTok unter dem Begriff „TikTok Analytics" bereitstellt. Grundlage dieser Reports sind Daten, die TikTok erhebt, sobald Personen unser Profil aufrufen oder mit unseren Inhalten interagieren. An uns ausgegeben werden ausschließlich aggregierte, nicht auf einzelne Personen rückführbare Kennzahlen — etwa zur Reichweite einzelner Videos, zur Wiedergabezeit, zur Follower-Demografie sowie zu Engagement-Quoten.

Wir nutzen die Auswertungen, um inhaltliche Schwerpunkte besser auf die Erwartungen unserer Zielgruppe abzustimmen, die Wirkung unserer Kommunikation einschätzen zu können und unseren Auftritt fortlaufend weiterzuentwickeln. Soweit es um unsere Nutzung dieser Aggregat-Daten geht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Die zugrunde liegende personenbezogene Verarbeitung durch TikTok findet im Rahmen der gemeinsamen Verantwortlichkeit (siehe Ziffer 1.2) statt.

4.4 Cookies und vergleichbare Technologien

Beim Aufruf unseres TikTok-Profils — sowohl in der App als auch im Browser — werden Cookies sowie ähnliche Speicher- und Wiedererkennungstechniken auf Ihrem Endgerät eingesetzt. Diese können auch greifen, wenn Sie nicht eingeloggt sind oder kein TikTok-Konto besitzen.

Soweit diese Technologien für den Betrieb der Plattform unbedingt erforderlich sind, beruht ihr Einsatz auf § 25 Abs. 2 Nr. 2 TDDDG. Für alle übrigen Cookies — etwa zur Reichweitenmessung, zur Personalisierung oder zur Werbeauslieferung — verlangt § 25 Abs. 1 TDDDG eine vorherige Einwilligung; diese wird auf Plattform-Ebene durch TikTok eingeholt. Rechtsgrundlage der anschließenden Verarbeitung der so erhobenen Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Bei der Erhebung und der unmittelbar anschließenden Übermittlung dieser Daten an TikTok — also genau dem Vorgang, den der Europäische Gerichtshof in seinem Urteil vom 29. Juli 2019 (Rs. C-40/17, „Fashion ID") als gemeinsam verantwortet eingeordnet hat — sind wir mit TikTok Mit-Verantwortliche im Rahmen der unter Ziffer 1.2 beschriebenen Joint-Controller-Konstellation. Auf die nachfolgenden Verarbeitungsschritte von TikTok haben wir keinen Einfluss; Einzelheiten finden Sie in der TikTok-Cookie-Richtlinie unter https://www.tiktok.com/legal/page/eea/cookie-policy/de sowie in der Datenschutzerklärung von TikTok unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.

5. Empfänger Ihrer Daten

• Konzerngesellschaften der ByteDance-Gruppe einschließlich TikTok Technology Limited sowie weiterer Konzerngesellschaften in der Volksrepublik China, in den Vereinigten Staaten von Amerika und in Singapur, soweit dies für den Plattformbetrieb und die plattforminterne Verarbeitung erforderlich ist;
• andere Plattform-Nutzer, sobald Sie Inhalte oder Reaktionen öffentlich sichtbar machen, etwa öffentliche Kommentare, Likes oder geteilte Videos;
• staatliche Stellen und Behörden, soweit eine gesetzliche Übermittlungspflicht besteht oder TikTok auf hoheitliche Anordnungen reagieren muss;
• von uns beauftragte Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO, beispielsweise zur Bearbeitung Ihrer Anfragen, soweit eine Übermittlung im jeweiligen Einzelfall geboten ist.

6. Übermittlungen in Drittländer

Im Rahmen der Verarbeitung durch TikTok gelangen personenbezogene Daten regelmäßig in Staaten außerhalb des Europäischen Wirtschaftsraums. Im Einzelnen sind insbesondere folgende Standorte und Konstellationen relevant:

• Vereinigte Staaten von Amerika: Speicherung und Verarbeitung durch US-amerikanische Konzerngesellschaften der ByteDance-Gruppe; mit der Anfang 2026 finalisierten US-Joint-Venture-Strukturierung verstärkt strukturiert.
• Volksrepublik China: Verarbeitungen durch in China ansässige Konzerngesellschaften der ByteDance-Gruppe sind nach den eigenen Angaben von TikTok eingeschränkt, aber nicht ausgeschlossen.
• Singapur: Operative Konzernfunktionen für den Asien-Pazifik-Raum, einschließlich TikTok Pte. Ltd., haben ihren Sitz in Singapur; in diesem Umfang können auch dort Verarbeitungsvorgänge stattfinden.
• Norwegen und Irland: TikTok speichert nach eigener Darstellung im Rahmen seines Programms „Project Clover" den Großteil der EWR-Nutzerdaten in Rechenzentren in Hamar (Norwegen) sowie in Dublin (Irland).

In den Vereinigten Staaten von Amerika, in der Volksrepublik China und in Singapur gilt nicht generell ein Datenschutzniveau, das mit dem in der EU vergleichbar wäre. TikTok beziehungsweise die ByteDance-Konzernmutter ist nicht unter dem EU-US Data Privacy Framework zertifiziert; für Singapur besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Datenübermittlungen in diese Drittländer werden ausschließlich auf die EU-Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf ergänzende technische und organisatorische Maßnahmen gestützt, wie sie TikTok im Rahmen von „Project Clover" beschreibt. Der aktuelle DPF-Status der Plattform-Anbieter kann jederzeit über das öffentliche Verzeichnis unter https://www.dataprivacyframework.gov/s/participant-search überprüft werden.

Auch trotz dieser Vorkehrungen ist nicht ausgeschlossen, dass Behörden der genannten Drittländer auf Daten zugreifen — in den Vereinigten Staaten insbesondere auf Grundlage des US CLOUD Act und der FISA-702-Regelung, in der Volksrepublik China auf Grundlage des dortigen Sicherheits- und Geheimdienstrechts und in Singapur auf Grundlage der dortigen sicherheits- und ermittlungsbehördlichen Zugriffsrechte. Vollständig ausschließen lässt sich dieses Restrisiko auf Grundlage der derzeit verfügbaren technischen und vertraglichen Maßnahmen nicht. Wer dieses Risiko gänzlich vermeiden möchte, sollte unser TikTok-Profil nicht aufrufen und uns stattdessen über einen anderen, im Impressum genannten Kontaktweg erreichen.

Da die Drittland-Konstellation bei TikTok aktuell besonderer Dynamik unterliegt, behalten wir uns vor, diesen Abschnitt anlassbezogen zu aktualisieren, sobald TikTok strukturelle Änderungen — etwa im Zuge der laufenden US-Joint-Venture-Umsetzung — wirksam macht.

7. Speicherdauer

Wie lange Ihre Daten bei uns gespeichert bleiben, hängt von der jeweiligen Rechtsgrundlage, dem konkreten Verarbeitungszweck und gegebenenfalls von gesetzlichen Aufbewahrungsfristen aus dem Handels- und Steuerrecht ab.

• Daten, die wir auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, halten wir vor, bis Sie diese Einwilligung mit Wirkung für die Zukunft zurücknehmen.
• Verarbeiten wir Daten zur Erfüllung oder Anbahnung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO, können sich aus dem Handels- und Steuerrecht Aufbewahrungspflichten ergeben — insbesondere sechs Jahre für Geschäftsbriefe nach § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB sowie sechs bis zehn Jahre für Buchungsbelege und steuerlich relevante Unterlagen nach § 147 Abs. 3 AO. Nach Ablauf dieser Fristen löschen wir die Daten, vorausgesetzt sie werden weder weiterhin zur Vertragsabwicklung benötigt noch besteht ein fortdauerndes berechtigtes Interesse.
• Bei einer Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO speichern wir die Daten, bis Sie wirksam Widerspruch nach Art. 21 Abs. 1 DSGVO einlegen. Davon ausgenommen sind Konstellationen, in denen wir zwingende schutzwürdige Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder in denen die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
• Erfolgt die Verarbeitung zu Direktwerbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, speichern wir die Daten so lange, bis Sie hiergegen Widerspruch nach Art. 21 Abs. 2 DSGVO erklären.
• Mitteilungen, die uns über Direktnachricht oder Kontaktformular erreichen, löschen wir, sobald Ihr Anliegen vollständig erledigt ist und keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Auf die Speicherzeiträume, die TikTok im Rahmen des Plattformbetriebs anwendet, haben wir keinen direkten Zugriff. Hinweise dazu enthält die Datenschutzerklärung von TikTok.

Soweit aus dieser Erklärung an anderer Stelle nichts Abweichendes hervorgeht, löschen wir gespeicherte Daten, sobald der Zweck, für den sie erhoben wurden, weggefallen ist.

8. Automatisierte Entscheidungsfindung und Profiling

Wir selbst treffen im Zusammenhang mit unserem TikTok-Auftritt keine ausschließlich automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen würden.

Anders verhält es sich auf Plattformebene: TikTok setzt besonders ausgeprägte Profiling-Mechanismen ein — insbesondere im Rahmen des sogenannten „For You"-Feeds, der sich an individuellem Nutzungsverhalten orientiert, sowie zur Auswahl und Auslieferung von Werbeanzeigen. Auf diese Verfahren haben wir keinen Einfluss. Erläuterungen zu Logik, Tragweite und vorgesehenen Auswirkungen entnehmen Sie bitte der Datenschutzerklärung von TikTok.

9. Freiwilligkeit Ihrer Angaben

Eine Pflicht zur Bereitstellung personenbezogener Daten besteht nicht — weder gesetzlich noch vertraglich, soweit Sie sich lediglich auf unserem TikTok-Profil bewegen. Auch eine Kontaktaufnahme über TikTok ist und bleibt freiwillig. Stellen Sie keine Daten bereit, hat das allenfalls die Folge, dass wir auf Ihre Anfrage nicht oder nur eingeschränkt reagieren können. Andere Nachteile entstehen Ihnen nicht.

10. Ihre Rechte

10.1 Rechte im Überblick

Sofern personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen die folgenden Betroffenenrechte zu:

1. Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
2. Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
3. Löschung in den gesetzlich vorgesehenen Fällen (Art. 17 DSGVO);
4. Einschränkung der Verarbeitung (Art. 18 DSGVO);
5. Unterrichtung Dritter über Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO);
6. Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
7. Widerruf zuvor erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
8. Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

10.2 Geltendmachung gegenüber uns oder gegenüber TikTok

Bezieht sich Ihre Anfrage auf eine Verarbeitung, für die wir gemeinsam mit TikTok verantwortlich sind (vergleiche Ziffer 1.2), können Sie sich an TikTok oder an uns wenden — es ist Ihre freie Wahl (Art. 26 Abs. 3 DSGVO). In Anliegen, die ausschließlich die plattformseitige Infrastruktur von TikTok betreffen, wird eine direkte Kontaktaufnahme mit TikTok in der Regel zu einem schnelleren Ergebnis führen, weil unser Einfluss auf die zugrunde liegende Verarbeitung beschränkt ist.

10.3 WIDERSPRUCHSRECHT

VERARBEITEN WIR PERSONENBEZOGENE DATEN, DIE SIE BETREFFEN, AUF GRUNDLAGE EINES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES IM RAHMEN EINER INTERESSENABWÄGUNG, STEHT IHNEN DAS RECHT ZU, DIESER VERARBEITUNG JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT ZU WIDERSPRECHEN, SOWEIT SICH DIE GRÜNDE FÜR IHREN WIDERSPRUCH AUS IHRER BESONDEREN PERSÖNLICHEN SITUATION ERGEBEN.

NACH AUSÜBUNG DIESES RECHTS WERDEN WIR DIE BETROFFENEN DATEN NICHT WEITER VERARBEITEN. EINE FORTSETZUNG IST NUR DANN MÖGLICH, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE WEITERVERARBEITUNG NACHWEISEN, DIE GEGENÜBER IHREN INTERESSEN, RECHTEN UND FREIHEITEN VORRANG GENIESSEN, ODER WENN DIE DATEN ZUR DURCHSETZUNG, AUSÜBUNG ODER ABWEHR RECHTLICHER ANSPRÜCHE BENÖTIGT WERDEN.

EBENSO HABEN SIE DAS RECHT, DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN ZU ZWECKEN DER DIREKTWERBUNG JEDERZEIT ZU WIDERSPRECHEN. NACH EINGANG IHRES WIDERSPRUCHS WERDEN WIR EINE WEITERVERARBEITUNG ZU WERBEZWECKEN UNVERZÜGLICH EINSTELLEN. DEN WIDERSPRUCH KÖNNEN SIE FORMLOS UND OHNE BEGRÜNDUNG ÜBER DIE UNTER ZIFFER 1.1 GENANNTEN KONTAKTKANÄLE EINLEGEN.

11. Beschwerde bei der Aufsichtsbehörde

Sind Sie der Auffassung, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet weiterer verwaltungs- oder gerichtsförmiger Rechtsbehelfe das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a, 39104 Magdeburg
https://datenschutz.sachsen-anhalt.de

Daneben können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.

12. Aktualität dieser Datenschutzhinweise

Wir passen diese Hinweise an, sobald Änderungen der Rechtslage, der tatsächlichen Verarbeitungsabläufe oder der Plattform TikTok dies erforderlich machen. Insbesondere die Drittland-Konstellation (Ziffer 6) unterliegt aktuell laufenden Änderungen im Zuge der ByteDance-/TikTok-Konzern-Umstrukturierung — diesen Abschnitt aktualisieren wir anlassbezogen. Die jeweils aktuelle Fassung können Sie über die im Impressum unseres TikTok-Profils genannten Kontaktwege jederzeit bei uns anfordern.

Stand: 2026-04-30