06
Juli
Allgemein, Datenschutzrecht, IT-Recht, Medienrecht, Urheberrecht

Risiken der CapCut-Nutzung für Agenturen und Unternehmen

Veröffentlicht am von Rechtsanwalt Sylvio Schiller

Recht­liche Analyse: Risiken der CapCut-Nutzung für Agenturen und Unternehmen

Mit Wirkung zum 12. Juni 2025 hat CapCut – eine von der ByteDance-Gruppe betriebene Video-Plattform – ihre Nutzungs­be­din­gungen (Terms of Service) und Daten­schutz­richt­linie umfassend überar­beitet. Diese neuen Regelungen enthalten Klauseln, die aus recht­licher Sicht äußerst weitrei­chend und in Teilen proble­ma­tisch sind, insbe­sondere für Unter­nehmen, die im profes­sio­nellen Agentur­umfeld mit marken­sen­siblen, perso­nen­be­zo­genen oder vertrau­lichen Inhalten arbeiten.

Besonders hervor­zu­heben ist das erheb­liche Risiko, das sich aus der Rechtslage im Bereich der Nutzungs­rechte ergibt: Bereits durch das bloße Hochladen von Video­ma­terial auf CapCut räumen Nutzer dem Betreiber und seinen Partner­un­ter­nehmen eine dauer­hafte, unwider­ruf­liche und umfas­sende Lizenz an sämtlichen Inhalten ein – einschließlich der Erlaubnis zur Bearbeitung, kommer­zi­ellen Verwertung und weltweiten Weitergabe. Dies betrifft ausdrücklich auch Gesichter, Stimmen, Logos und andere identi­fi­zie­rende Elemente.

Damit verlieren Sie nicht nur die Kontrolle über Ihre produ­zierten Inhalte, sondern nehmen zugleich in Kauf, dass Sequenzen aus Kunden­pro­jekten – auch solche mit Perso­nen­bezug – ohne Rücksprache in fremde Kontexte einge­bettet, in Werbe­kam­pagnen verwendet oder algorith­misch weiter­ver­wertet werden. Eine nachträg­liche Einschränkung oder Rücknahme dieser Rechte ist nicht vorgesehen.

Auch daten­schutz­rechtlich bestehen erheb­liche Bedenken: Hochge­ladene Inhalte werden bereits vor dem Speichern automa­tisch verar­beitet, auf Server in Dritt­länder übermittelt und für KI-Trainings- sowie Werbe­zwecke analy­siert – teils ohne klare Zweck­bindung und ohne vollständige Kontroll­mög­lichkeit über die weitere Verwendung.

Ziel dieser Stellung­nahme ist es, die daraus resul­tie­renden Risiken für Ihre Agentur­praxis klar darzu­stellen, konkrete Szenarien zu beleuchten und Ihnen Empfeh­lungen für den sicheren und rechtlich verant­wort­baren Umgang mit der Plattform CapCut zu geben.

1. Zusam­men­fassung der Risiken

1.1 Nutzungs­rechte

  • Alle hochge­la­denen Inhalte – auch Entwürfe oder nicht veröf­fent­lichte Clips – gelten als nicht vertraulich und dürfen von CapCut dauerhaft, weltweit, kostenlos und ohne Rücksprache genutzt werden.
  • CapCut erhält eine unwider­ruf­liche, übertragbare und unter­li­zen­zierbare Voll-Lizenz für sämtliche Inhalte – inklusive der Erlaubnis zur Bearbeitung, Kombi­nation, Veröf­fent­li­chung und kommer­zi­ellen Verwertung.
  • Nutzer verzichten auf das Recht auf Namens­nennung sowie auf den Schutz vor entstel­lenden oder sinnent­stel­lenden Bearbei­tungen („Moral Rights Waiver“).
  • CapCut darf Inhalte jederzeit sperren, löschen oder unzugänglich machen, ohne Angabe von Gründen und ohne Verpflichtung zur Wieder­her­stellung oder Entschädigung.

Konse­quenz: Die Kontrolle über Ihre Inhalte – insbe­sondere über Gesichter, Marken, Sprache und Veröf­fent­li­chungs­zeit­punkte – geht vollständig verloren. Eine Nutzung durch Dritte oder eine unpas­sende Weiter­ver­wendung kann nicht verhindert werden.

1.2 Daten­schutz (Privacy Policy, Stand 12.09.2024)

  • CapCut verar­beitet Ihre Inhalte bereits beim Hochladen, auch wenn sie nie gespei­chert oder veröf­fent­licht werden.
  • Hochge­ladene Inhalte können zur techni­schen Optimierung, Werbung und zum KI-Training verwendet werden – auch in anony­mi­sierter oder abgewan­delter Form.
  • Die Daten werden auf Servern in Dritt­staaten wie den USA, Singapur und Malaysia verar­beitet, ohne gleich­wer­tigen EU-Daten­schutz. Ein Zugriff durch auslän­dische Behörden (z. B. US-Behörden) ist nicht ausgeschlossen.
  • Ein nachträg­licher Lösch- oder Wider­spruchs­an­spruch besteht nur einge­schränkt. Inhalte, die bereits verar­beitet oder weiter­ge­geben wurden, können nicht vollständig entfernt werden.

Konse­quenz: Ein effek­tiver Schutz perso­nen­be­zo­gener Daten (z. B. Gesichter, Stimmen, Umfeld) ist nicht gewähr­leistet. Die Nutzung durch CapCut kann mit daten­schutz­recht­lichen Verpflich­tungen gegenüber Ihren Kunden (z. B. aus NDAs oder Projekt­ver­trägen) kollidieren.

2. Ausführ­liche Darstellung

2.1 Nicht‑Vertraulichkeit

Origi­naltext:

„All User Content will be considered non-confi­dential.“ (ToS § 6, Zeile 111)

Erläu­terung: CapCut erklärt in den Nutzungs­be­din­gungen ausdrücklich, dass sämtliche von Nutzern hochge­la­denen Inhalte – unabhängig davon, ob diese veröf­fent­licht, gespei­chert oder nur intern bearbeitet wurden – als nicht vertraulich gelten. Damit entfällt jeglicher Schutz, der üblicher­weise für Entwürfe, unfertige Projekte oder exklusive Medien­in­halte im geschäft­lichen Umfeld voraus­ge­setzt wird.

Praktische Folgen: Sobald ein Video, eine Grafik oder ein Audio­do­kument in CapCut hochge­laden wird, kann dieser Inhalt:

  • automa­tisch verar­beitet und analy­siert werden – etwa durch Algorithmen zur Texterkennung, Bildanalyse oder zur Generierung von Untertiteln,
  • intern zugänglich gemacht werden, auch für Mitar­beiter oder Systeme des Plattformbetreibers,
  • und unter Umständen syste­misch indexiert oder in vorbe­rei­tende Trainings­mo­delle einge­speist werden.

Dies gilt selbst dann, wenn das Projekt:

  • noch nicht zur Veröf­fent­li­chung bestimmt war,
  • Rechte Dritter (z. B. Musik­li­zenzen, Einwil­li­gungen abgebil­deter Personen) noch nicht vorlagen,
  • oder unter einer Vertrau­lich­keits­ver­ein­barung (NDA) stand und erst nach Kunden­zu­stimmung publi­ziert werden sollte.

Konkret entsteht damit das Risiko, dass vertrau­liche Inhalte:

  • vor dem beabsich­tigten Veröf­fent­li­chungs­termin an Dritte gelangen,
  • rechts­widrig verwertet werden, bevor Rechte geklärt sind,
  • oder außerhalb der Kommu­ni­ka­ti­ons­stra­tegie des Kunden in fremde Kontexte einge­bettet werden – z. B. über automa­ti­sierte Empfeh­lungs­funk­tionen oder durch ungewollte Indexierung.

Recht­liche Bewertung: Für Agenturen, die unter beruf­licher Verschwie­gen­heits­pflicht stehen oder vertraglich zur Einhaltung von Sperr­fristen und Geheim­hal­tungs­klauseln verpflichtet sind, stellt diese AGB-Klausel ein erheb­liches Risiko dar. Ein einma­liger Upload kann – auch ohne Veröf­fent­li­chung – ausreichen, um Inhalte dauerhaft in den Daten­be­stand von CapCut zu überführen und damit den Schutz­rahmen rechtlich und tatsächlich zu verlieren.

2.2 Lizenz­umfang

Origi­naltext:

„… uncon­di­tional, irrevo­cable, royalty-free, fully trans­ferable, perpetual, worldwide licence …“ (ToS § 6, Zeile 115–116)

Mit dem Hochladen eines Inhalts auf CapCut erteilen Sie dem Betreiber eine umfas­sende, zeitlich unbeschränkte und weltweit gültige Nutzungs­er­laubnis. Diese umfasst insbesondere:

  • uncon­di­tional – ohne Bedin­gungen oder Einschränkungen,
  • irrevo­cable – unwider­ruflich, selbst bei Löschung des Kontos oder des Inhalts,
  • royalty-free – ohne Vergütung, auch bei kommer­zi­eller Nutzung,
  • fully trans­ferable / sub-licensable – mit dem Recht, die Inhalte an Dritte (z. B. Werbe­netz­werke, Platt­form­be­treiber) weiterzugeben,
  • perpetual / worldwide – für immer und überall auf der Welt gültig.

Bedeutung: Sobald eine Video­auf­nahme (z. B. eine Kunden­re­ferenz, ein Produkt-Teaser oder ein internes Moodboard) bei CapCut hochge­laden wird, darf CapCut:

  • das Material verändern, vertonen, zuschneiden oder weiterverarbeiten,
  • Inhalte in anderen Videos oder Medien­for­maten verwenden – auch völlig zusammenhangslos,
  • und die Nutzungs­lizenz an Dritte verkaufen oder weiter­geben, ohne dass Sie oder Ihr Kunde hiervon erfahren oder zustimmen müssten.

Eine kurze Szene aus einem Agentur­projekt (etwa ein Statement eines Kunden oder ein atmosphä­ri­scher Clip aus einem Imagefilm) kann – rechtlich gedeckt durch die Nutzungs­be­din­gungen – plötzlich in einem fremden, unter Umständen unpas­senden oder rufschä­di­genden Kontext auftauchen. Beispielsweise:

  • als Bestandteil eines viralen Spaßvideos,
  • in algorith­misch zusam­men­ge­setzten Social-Media-Compilations,
  • oder als Trainings­ma­terial für KI-gestützte Video-Engines.

Wichtig: Weder Sie noch Ihr Kunde haben in diesem Fall einen Anspruch auf Entfernung, Entschä­digung oder Kontrolle – selbst dann nicht, wenn das Material exklusiv produ­ziert und bezahlt wurde.

2.3 Bild‑, Stimm‑ und Namensrechte

Origi­naltext:

„… licence to use your username, image and likeness …“ (ToS § 6, Zeile 116)

Erläu­terung: Mit dieser Klausel sichert sich CapCut nicht nur die allge­meinen Nutzungs­rechte an den von Ihnen hochge­la­denen Inhalten, sondern auch geson­derte Rechte an identi­fi­zier­baren Merkmalen von Personen oder Marken, darunter:

  • „image“: das äußere Erschei­nungsbild einer Person, z. B. ihr Gesicht oder ihr körper­licher Ausdruck,
  • „likeness“: alle charak­te­ris­ti­schen Merkmale, mit denen eine Person erkannt werden kann (z. B. Frisur, Stimme, Gestik),
  • „username“: ggf. auch marken­ähn­liche oder öffentlich genutzte Bezeichnungen.

Bedeutung: CapCut darf einzelne Bestand­teile eines Videos – z. B. das Gesicht eines Kunden, die Stimme einer Sprecherin oder ein einge­blen­detes Markenlogo – losgelöst vom ursprüng­lichen Zusam­menhang weiter­ver­wenden. Dabei ist keine Zustimmung erfor­derlich, keine Benach­rich­tigung vorge­sehen, und auch eine Vergütung ist ausgeschlossen.

Konkrete Risiken:

  • Ein Testi­monial (z. B. eine zufriedene Kundin im Interview) könnte als Gesicht in einem ganz anderen Werbe­kontext wieder­ver­wendet werden – etwa neben Produkten oder Aussagen, die sie nie autori­siert hat.
  • Ein einge­blen­detes Logo (z. B. Ihres Kunden oder einer von Ihnen betreuten Marke) könnte in Collagen, KI-generierten Werbe­spots oder fremden Nutzer­inhalten auftauchen.
  • Eine Stimme aus einem Video – z. B. eines Vorstands­mit­glieds oder einer Sprecherin – kann automa­tisch analy­siert, synthe­tisch nachge­bildet und in anderen Inhalten genutzt werden.

Wichtig: Diese Nutzung ist vertraglich abgedeckt, solange Sie Inhalte auf CapCut hochladen. Sie verlieren die Kontrolle darüber, in welchem Kontext Ihre Kunden­ge­sichter, Stimmen oder Marken­ele­mente erscheinen – auch wenn dies dem Image oder der Kommu­ni­ka­ti­ons­stra­tegie Ihres Kunden zuwiderläuft.

2.4 Verzicht auf Urheberpersönlichkeitsrechte

Origi­naltext:

„… waive any and all moral rights …“ (ToS § 6, Zeile 124–125)

Erläu­terung: Mit dieser Klausel erklärt der Nutzer, also Sie als Agentur bzw. Ihre Mitar­beiter oder Subun­ter­nehmer, dass auf sämtliche sogenannten „moral rights“ – also Urheber­per­sön­lich­keits­rechte – verzichtet wird, soweit dies rechtlich zulässig ist. Dazu zählen insbesondere:

  • das Recht auf Namens­nennung als Urheber (vgl. § 13 UrhG),
  • das Recht, gegen entstel­lende oder verfäl­schende Bearbei­tungen des Werks vorzu­gehen (§ 14 UrhG),
  • das Recht, das Werk nur im ursprünglich inten­dierten Kontext erscheinen zu lassen.

Bedeutung: Wenn Sie oder Ihre Agentur ein Video, eine Grafik oder ein vertonter Clip auf CapCut hochladen, verlieren Sie faktisch die Kontrolle darüber, wie dieses Werk weiter­ver­wendet und verändert wird. CapCut darf Inhalte:

  • ohne Namens­nennung oder Urheber­vermerk verwenden,
  • bearbeiten, kürzen oder verfremden, auch in einer Weise, die dem Inhalt oder Stil Ihrer Agentur­arbeit widerspricht,
  • in neue, sinnent­stel­lende Kontexte einbetten – z. B. humoris­tische Memes, Werbung für nicht verbundene Produkte oder KI-generierte Collagen.

Risiken:

  • Ein hochwertig produ­zierter Imagefilm Ihres Kunden, der mit viel Aufwand erstellt wurde, kann durch algorith­mische Bearbeitung oder Nutzer­inter­aktion in ein humoris­ti­sches oder ironi­sches Meme umgewandelt werden – ohne dass Sie rechtlich dagegen vorgehen können.
  • Missver­ständ­liche Bearbei­tungen (z. B. Zusam­men­schnitte mit kontro­versen Aussagen) können das öffent­liche Bild Ihrer Kunden nachhaltig beschädigen.
  • Ein Verzicht auf Namens­nennung kann bei Referenz­pro­jekten Ihrer Agentur dazu führen, dass Ihr Urheber­beitrag unsichtbar bleibt – trotz kreativer Eigenleistung.

Wichtig: Derartige Bearbei­tungen, Montagen oder Zweck­ent­frem­dungen sind nach deutschem Urheber­recht grund­sätzlich angreifbar – sofern keine anders­lau­tende Verein­barung besteht. Da CapCut jedoch genau einen solchen (teilweisen) Verzicht verlangt, wird dieser Schutz vertraglich neutra­li­siert – mit erheb­lichen Auswir­kungen auf Ihre Position als Ersteller oder Verwerter der Inhalte.

2.5 Löschung oder Sperrung ohne Vorwarnung

Origi­naltext:

„… remove, disallow, block or delete any User Content … with or without notice and without any liability to you.“ (ToS § 6, Zeilen 126–127)

Erläu­terung: CapCut behält sich das vertraglich gesicherte Recht vor, Inhalte oder ganze Nutzer­konten jederzeit zu löschen, zu sperren oder zu blockieren – und zwar ohne vorherige Ankün­digung, ohne Begründung und ohne Haftung oder Ersatzpflicht.

Bedeutung: Selbst wenn Sie sich an alle Regeln halten, kann CapCut jederzeit entscheiden, dass ein Video:

  • gesperrt,
  • dauerhaft entfernt oder
  • gar nicht erst veröf­fent­licht wird.

Eine Infor­mation oder Vorwarnung muss CapCut dabei nicht geben – auch nicht im geschäft­lichen Kontext.

Risiken:

  • Ein aufwendig produ­ziertes Projekt – etwa eine mehrspra­chige Produkt­kam­pagne oder ein marken­sen­sibles CEO-Statement – kann plötzlich nicht mehr zugänglich sein, weil CapCut es entfernt oder das Konto gesperrt hat.
  • Kein Backup? Kein Zugriff. CapCut ist vertraglich nicht verpflichtet, Ihnen die Dateien zurück­zu­geben oder zugänglich zu machen.
  • Selbst zahlende Premium-Nutzer haben laut ToS keinen Anspruch auf Ersatz, Rückerstattung oder Zugriffs­si­cherung, wenn Inhalte entfernt werden.
  • Bei parallel laufenden Werbe­maß­nahmen – etwa Social-Media-Ads, Kampagnen mit Embargo oder verknüpften Landing­pages – kann das plötzlich zu peinlichen Ausfällen führen, für die Sie gegenüber dem Kunden haften.

Wichtig: Inhalte, die Sie auf CapCut erstellen oder bearbeiten, sind nicht dauerhaft gesichert. Sie haben keinen Anspruch auf Wieder­her­stellung, wenn Inhalte gelöscht wurden – auch nicht dann, wenn Sie CapCut bezahlt haben oder sich auf die Verfüg­barkeit verlassen haben.

3. Daten­schutz

3.1 Pre‑Upload‑Analyse (Mitschnitt schon vor dem Speichern)

Origi­naltext:

„We may upload or import User Content before you save or post it to the Services.“ (Privacy Policy, Stand 12.09.2024, Zeile 7)

Erläu­terung: Bereits in dem Moment, in dem Sie ein Video oder eine andere Datei in die CapCut-Oberfläche ziehen oder zum Hochladen vorbe­reiten, wird diese Datei vorab auf Server von CapCut übertragen und verar­beitet – unabhängig davon, ob Sie später auf „Speichern“ oder „Veröf­fent­lichen“ klicken.

Bedeutung: Auch Inhalte, die Sie lediglich testweise hochladen, lokal sichten oder noch überar­beiten möchten, verlassen in diesem Moment bereits Ihre Kontrolle und können von CapCut automa­tisch erfasst, analy­siert oder indexiert werden.

Risiko:

  • Interne Entwürfe, Konzept­clips oder sensible Vorab­ver­sionen (z. B. mit unfer­tigem Schnitt, nicht lizen­zierten Testbildern oder unfrei­wil­ligen Aufnahmen) können vorzeitig verar­beitet und damit Bestandteil von CapCuts Daten­be­stand werden – noch bevor Sie selbst über die Freigabe entschieden haben.
  • Selbst verworfene Aufnahmen oder spontane Probe­ver­sionen, z. B. mit nicht autori­sierten Personen im Bild oder Ton, werden unter Umständen dauerhaft gespei­chert oder algorith­misch weiterverarbeitet.
  • Dies kann proble­ma­tisch sein, wenn die betrof­fenen Inhalte daten­schutz­rechtlich sensibel sind, etwa weil Gesichter, Stimmen oder vertrau­liche Marken­in­for­ma­tionen enthalten sind.

Recht­liche Bewertung (DSGVO): Dieses Verhalten stellt eine Verar­beitung perso­nen­be­zo­gener Daten im Sinne von Art. 4 Nr. 2 DSGVO dar – und zwar ohne, dass die betroffene Person (etwa Ihr Kunde oder dessen Mitar­beiter) davon weiß oder einge­willigt hat. Damit entsteht ein hohes Risiko eines Verstoßes gegen Art. 5 (Trans­parenz), Art. 6 (Recht­mä­ßigkeit) und Art. 9 (besondere Kategorien perso­nen­be­zo­gener Daten), insbe­sondere wenn biome­trische Merkmale (Gesicht, Stimme) betroffen sind.

Zusätz­liche Gefahr für NDAs und Geheim­hal­tungs­pflichten: Wenn Inhalte mit Dritten (z. B. externen Marken, Promi­nenten oder Influencern) unter Geheim­haltung produ­ziert wurden, kann deren bloße technische Erfassung durch CapCut einen Verstoß gegen vertrag­liche Verschwie­gen­heits­ver­pflich­tungen darstellen – mit entspre­chendem Regressrisiko.

3.2 Nutzung für Werbung & KI‑Training

Origi­naltext:

„We will use your infor­mation to train and improve our technology … provide adver­tising services … serve perso­na­lised adver­tising.“ (Privacy Policy, Zeile 33, Stand 12.09.2024)

Erläu­terung: CapCut erklärt ausdrücklich, dass alle erhobenen Daten, einschließlich der hochge­la­denen Inhalte, dazu verwendet werden dürfen, um:

  • eigene technische Systeme zu verbessern (z. B. durch maschi­nelles Lernen / KI),
  • Werbe­dienste bereitzustellen,
  • und perso­na­li­sierte Werbung für Nutzer auszuspielen.

Diese Formu­lierung umfasst sowohl perso­nen­be­zogene Daten im klassi­schen Sinne (z. B. IP-Adresse, Geräte­in­for­ma­tionen, Nutzer­ver­halten) als auch Inhalts­daten – also die Videos, Audios, Bilder und darin enthal­tenen Infor­ma­tionen (Gesichter, Stimmen, Gegen­stände, Marken­logos etc.).

Bedeutung:

  • Ihre hochge­la­denen Projekte werden nicht nur zur Verar­beitung oder Anzeige genutzt, sondern können als Trainings­ma­terial für KI-Modelle dienen. Diese Modelle analy­sieren z. B. Gesichts­aus­drücke, Tonfall, Marken­bilder oder typische Werbestrukturen.
  • Inhalte, die für einen ganz bestimmten Kunden oder Kontext gedacht waren, fließen in allge­meine Systeme ein, die dann auch anderen Nutzern zugute­kommen oder automa­ti­sierte Werbe­ent­schei­dungen beeinflussen.
  • Ihre Videos oder Ausschnitte daraus könnten dazu beitragen, wie CapCut künftige Werbe­an­zeigen generiert, Zielgruppen anspricht oder Nutzungs­ver­halten vorhersagt – ohne dass Sie oder Ihr Kunde davon erfahren.

Risiken:

  • Verlust exklu­siver Kommu­ni­ka­ti­ons­hoheit: Ihr Auftrag­geber hat inves­tiert, um einen bestimmten Marken­auf­tritt zu entwi­ckeln. Durch die system­in­terne Nutzung kann dieser Stil (bewusst oder unbewusst) verall­ge­meinert und auch in anderen Kontexten sichtbar werden.
  • Intrans­pa­rente Nutzung perso­nen­be­zo­gener Daten: Gesichter, Stimmen, Tonlagen, Umgebungs­ge­räusche oder Gestik können als Trainings­daten für KI-Systeme verwendet werden, ohne dass betroffene Personen darüber infor­miert wurden.
  • Unkon­trol­lierbare Reich­wei­ten­wir­kungen: Es ist nicht mehr nachvoll­ziehbar, in welchen Bereichen der Plattform oder ihrer Algorithmen die hochge­la­denen Inhalte Spuren hinter­lassen. Dadurch ist eine vollständige DSGVO-konforme Auskunft oder Löschung praktisch nicht mehr möglich.

Recht­liche Bewertung (DSGVO): Eine solche Weiter­ver­wendung ist nur dann zulässig, wenn sie auf einer wirksamen Rechts­grundlage beruht. CapCut beruft sich insoweit auf das „berech­tigte Interesse“ (Art. 6 Abs. 1 lit. f DSGVO). Das steht jedoch in Spannung zu den Rechten betrof­fener Personen (Art. 7, Art. 9 DSGVO), insbe­sondere wenn biome­trische Merkmale oder sensible Daten­ka­te­gorien erfasst werden.

Wichtig: Die Trennung zwischen „klassi­schen perso­nen­be­zo­genen Daten“ und „Inhalts­daten“ wird nicht sauber vorge­nommen. In der Praxis ist aber jede Video­se­quenz mit einem erkenn­baren Gesicht oder einer klaren Stimme per se daten­schutz­rechtlich relevant.

3.3 Inter­na­tionale Datentransfers

Origi­naltext:

„We may process personal infor­mation … on servers located in the United States, Malaysia, and Singapore …“ (Privacy Policy, Zeile 96, Stand 12.09.2024)

Erläu­terung: CapCut speichert und verar­beitet perso­nen­be­zogene Daten nicht ausschließlich in der EU, sondern auf Servern in Dritt­staaten, darunter:

  • USA (kein Angemes­sen­heits­be­schluss seit „Schrems II“-Urteil),
  • Malaysia (kein EU-Angemessenheitsbeschluss),
  • Singapur (ähnlich).

Die Übermittlung dorthin erfolgt laut CapCut auf Grundlage sogenannter Standard­ver­trags­klauseln (Art. 46 DSGVO) – also vorde­fi­nierter EU-Rechts­muster, die den Empfänger zur Einhaltung eines bestimmten Daten­schutz­ni­veaus verpflichten sollen.

Bedeutung:

  • Ihre Projekte (z. B. Video­ma­terial, Sprach­auf­nahmen, Branding-Elemente) werden technisch nicht innerhalb Europas verar­beitet, sondern können weltweit auf Servern gespei­chert werden, über die Sie keine Kontrolle haben.
  • Bei Verar­beitung in den USA besteht ein struk­tu­relles Risiko, dass US-Behörden (z. B. FBI, NSA) im Rahmen ihrer natio­nalen Gesetz­gebung (z. B. CLOUD Act, FISA) auf die Daten zugreifen dürfen – auch ohne richter­liche Geneh­migung nach EU-Standards.
  • Die DSGVO sieht solche Dritt­staa­ten­transfers nur unter strengen Voraus­set­zungen vor. CapCut weist selbst darauf hin, dass die Schutz­maß­nahmen nicht den vollen EU-Standard erreichen – formu­liert jedoch keine konkreten Garantien.

Risiken:

  • Verlust der Daten­sou­ve­rä­nität: Ihre Inhalte (inkl. Gesichter, Stimmen, Logos) befinden sich technisch außerhalb des europäi­schen Rechts­raums – ein Zugriff, eine Berich­tigung oder Löschung ist nicht mehr vollum­fänglich durchsetzbar.
  • Haftungs­ri­siken bei Kunden­ver­trägen: Falls Sie gegenüber einem Auftrag­geber zugesagt haben, ausschließlich EU-konforme Platt­formen zu verwenden oder keine Dritt­staa­ten­transfers vorzu­nehmen, kann die Nutzung von CapCut vertrag­liche Pflicht­ver­let­zungen darstellen.
  • Reputa­ti­ons­risiko: Für Marken oder Unter­nehmen mit erhöhtem Daten­schutz­an­spruch (z. B. im Gesund­heits­be­reich, im Bildungs­sektor oder bei öffent­lichen Auftrag­gebern) kann allein die Nutzung eines Dienstes mit Dritt­land­ver­ar­beitung image­schädlich sein – auch wenn technisch kein Fehler vorliegt.

Recht­liche Bewertung (DSGVO): Der Europäische Gerichtshof hat in „Schrems II“ (2020) klarge­stellt, dass Standard­ver­trags­klauseln allein nicht ausreichen, wenn in den Empfän­ger­ländern keine wirksamen Rechts­schutz­me­cha­nismen existieren. In den genannten Ländern – insbe­sondere in den USA – ist das Daten­schutz-Schutz­niveau nicht gleich­wertig mit dem in der EU.

Wichtig: Selbst wenn Sie CapCut nur nutzen, um Projekte intern zu schneiden oder vorzu­be­reiten, erfolgt die Daten­über­tragung automa­tisch – auch dann, wenn Sie das Material nicht veröf­fent­lichen oder exportieren.

3.4 Einge­schränkte Lösch‑ und Widerspruchsrechte

Origi­naltext: In der Privacy Policy (ab Zeile 197) werden zwar die Rechte der betrof­fenen Personen nach Art. 15 ff. DSGVO aufge­führt (Auskunft, Berich­tigung, Löschung, Wider­spruch etc.), gleich­zeitig macht CapCut aber deutlich, dass diese Rechte nur einge­schränkt gelten, insbe­sondere für Inhalte, die bereits verar­beitet, lizen­ziert oder in andere Systeme übernommen wurden.

Erläu­terung: Zwar räumt CapCut den Nutzern grund­sätzlich ein, ihre perso­nen­be­zo­genen Daten löschen oder berich­tigen zu lassen, doch in der Praxis werden diese Rechte durch zwei Einschrän­kungen erheblich relativiert:

  • Verar­beitung und Weitergabe: Hat CapCut Inhalte bereits verar­beitet oder an Dritte weiter­li­zen­ziert (was laut ToS jederzeit möglich ist), besteht kein Anspruch auf vollständige Löschung. Das bedeutet: Auch wenn Sie oder Ihre Kunden die Löschung eines Videos verlangen, bleibt das Material dort bestehen, wo es bereits verwendet wurde – etwa in KI-Trainings­sys­temen, Index-Daten­banken oder bei Lizenznehmern.
  • Nutzung als Trainings­daten oder System­be­standteil: Inhalte, die maschinell analy­siert oder zur Verbes­serung der Plattform (z. B. für automa­ti­sierte Schnitte, Unter­titel oder Werbe­al­go­rithmen) verwendet wurden, werden nicht indivi­duell zurück­ge­nommen. CapCut behält sich das Recht vor, daraus gewonnene „Lernin­for­ma­tionen“ dauerhaft zu verwenden.

Bedeutung: Selbst wenn Sie oder Ihr Kunde später feststellt, dass ein Clip:

  • eine nicht freige­gebene Person zeigt,
  • urheber­rechtlich geschütztes Material enthält,
  • oder aus sonstigen Gründen entfernt werden sollte (z. B. nach Abmahnung, Vertra­gende, Markenrelaunch),

… besteht keine Garantie, dass die Daten tatsächlich aus dem gesamten CapCut-System gelöscht werden – schon gar nicht bei Dritt­ver­ar­beitern im Ausland oder bei algorith­mi­scher Vorverarbeitung.

Risiken:

  • Haftungs­risiko bei Zusicherung von Daten­lö­schung: Falls Sie vertraglich zugesi­chert haben, dass Inhalte auf Wunsch des Kunden vollständig gelöscht werden können (etwa im Rahmen eines Dienst­leis­tungs­ver­trags), können Sie dieses Versprechen bei CapCut-Nutzung faktisch nicht einhalten.
  • Unkon­trol­lierbare Langzeit­nutzung: Auch wenn ein Projekt längst abgeschlossen ist oder gelöscht wurde, bleiben Fragmente davon in Systemen, die Ihre Agentur nicht mehr kontrol­lieren kann. Daraus ergibt sich ein langfris­tiges Reputa­ti­ons­risiko, insbe­sondere bei sensiblen Marken- oder Personenthemen.
  • Rechts­durch­setzung erschwert: Zwar bestehen Betrof­fe­nen­rechte formell nach DSGVO, doch die praktische Durch­setzung gegen CapCut oder ByteDance in Dritt­ländern ist kaum realis­tisch – weder schnell noch vollständig.

Recht­liche Bewertung: Ein effek­tives „Recht auf Verges­sen­werden“ (Art. 17 DSGVO) besteht in der Praxis nur einge­schränkt, obwohl es gesetzlich vorge­sehen ist. Die Kombi­nation aus Weitergabe, Trainings­nutzung und Dritt­staa­ten­ver­ar­beitung macht es nahezu unmöglich, perso­nen­be­zogene Inhalte vollständig zurück­zu­holen oder zu löschen, sobald sie bei CapCut verar­beitet wurden.

4. Handlungs­emp­feh­lungen

Auf Grundlage der analy­sierten Nutzungs­be­din­gungen und Daten­schutz­be­stim­mungen von CapCut (Stand: 12. Juni 2025) ergeben sich erheb­liche Risiken im Hinblick auf Rechte­ver­luste, Daten­schutz­ver­stöße und Kontroll­verlust über Kunden­in­halte. Die folgenden Empfeh­lungen sollen Ihnen helfen, diese Risiken zu minimieren oder ganz zu vermeiden:

4.1 Grundsatz: Keine Nutzung bei vertrau­lichen oder rechtlich geschützten Inhalten

Verzichten Sie konse­quent auf CapCut, wenn Sie Inhalte verar­beiten, die

  • erkennbare Personen (z. B. Testi­mo­nials, Mitar­beiter, Sprecher) zeigen,
  • marken­rechtlich oder urheber­rechtlich geschützt sind (z. B. Logos, Musik, Bewegt­bild­ma­terial Dritter),
  • sensibel, vertraulich oder embargo-behaftet sind (z. B. Produkt­launches, politische State­ments, noch nicht veröf­fent­lichte Kampagnen).

Begründung: Sie können nicht ausschließen, dass diese Inhalte system­intern verar­beitet, dauerhaft gespei­chert oder automa­ti­siert weiter­ver­wendet werden – selbst nach Löschung oder Projektende.

4.2 Auswahl alter­na­tiver Tools

Nutzen Sie statt­dessen Programme oder Platt­formen, die

  • entweder lokal auf Ihrem System laufen
  • oder von EU-basierten Anbietern betrieben werden, die DSGVO-konforme Auftrags­ver­ar­bei­tungs­ver­träge anbieten.

Ziel: Sicher­stellung, dass sämtliche Verar­bei­tungen, Speicherorte und Lizenz­be­din­gungen vollständig nachvoll­ziehbar und kontrol­lierbar bleiben.

4.3 Einwil­li­gungs- und Freigabemanagement

Wenn Sie ausnahms­weise CapCut verwenden (z. B. auf Kunden­wunsch oder für rein interne Arbeits­stände), holen Sie von allen Betei­ligten schrift­liche Einwil­li­gungen ein, die:

  • den Einsatz der Plattform namentlich nennen,
  • den poten­zi­ellen Rechte­verlust und Dritt­land­export erläutern,
  • ausdrücklich die unbeschränkte Nutzung durch CapCut und Dritte mit umfassen.

Besonders wichtig: Diese Einwil­li­gungen müssen vor dem Upload vorliegen – mündliche oder implizite Zustimmung reicht nicht aus.

4.4 Backup-Strategie und lokaler Projektschutz

Stellen Sie sicher, dass sämtliche Inhalte, die Sie auf CapCut hochladen (auch temporär), parallel lokal oder in einer sicheren Agentur-Cloud gespei­chert werden. Dokumen­tieren Sie:

  • Bearbei­tungs­stände,
  • Veröf­fent­li­chungs­daten,
  • Speicherorte.

Ziel: Wieder­her­stell­barkeit bei Sperrung oder Daten­verlust und Nachweis­führung bei etwaigen Kundenrückfragen.

4.5 Interne Richt­linie zur Tools-Nutzung

Erarbeiten Sie eine verbind­liche interne Agentur­policy, die regelt:

  • welche Tools für welche Zwecke genutzt werden dürfen,
  • welche Inhalte nicht extern hochge­laden werden dürfen,
  • wer für die daten­schutz­recht­liche Einschätzung verant­wortlich ist (z. B. Projekt­leiter, Datenschutzbeauftragter),
  • wie regel­mäßig Schulungen und Tool-Reviews erfolgen.

Empfehlung: Aktua­li­sieren Sie diese Richt­linie mindestens jährlich – insbe­sondere bei Änderungen der AGBs oder Gesetzeslage.

5. Schluss­fol­gerung

Die Analyse der aktuellen CapCut-Nutzungs­be­din­gungen und Daten­schutz­richt­linie zeigt: Die Plattform räumt sich extrem weitrei­chende Rechte an allen hochge­la­denen Inhalten ein – einschließlich der Erlaubnis, Bildnisse, Stimmen und Marken­be­stand­teile dauerhaft und weltweit zu verwenden, zu verändern und an Dritte weiter­zu­geben. Ergänzt wird dies durch eine aggressive Daten­ver­ar­bei­tungs­po­litik, die selbst Entwürfe, nicht freige­gebene Projekte und sensible Inhalte erfasst und maschinell auswertet.

Für eine profes­sio­nelle Werbe­agentur mit Mandan­ten­ver­ant­wortung bedeutet das:

Der Einsatz von CapCut ist mit erheb­lichen recht­lichen, vertrag­lichen und reputa­ti­ons­be­zo­genen Risiken verbunden – nicht nur für Ihre Agentur, sondern vor allem für Ihre Kunden. Das betrifft insbesondere:

  • die unkon­trol­lierbare Weiter­nutzung von exklu­sivem Markenmaterial,
  • die ungewollte Verwertung von Testi­mo­nials, Mitar­bei­ter­auf­nahmen oder Produkt­szenen in fremden Kontexten,
  • sowie die fehlende Möglichkeit, Inhalte nachträglich zuver­lässig zu löschen oder zu kontrollieren.

Zwar mag CapCut technisch attraktiv und intuitiv sein, doch aus recht­licher Sicht ist die Plattform für den profes­sio­nellen Agentur­einsatz – insbe­sondere bei perso­nen­be­zo­genen, kreativen oder rechtlich geschützten Inhalten – nicht geeignet.

Empfehlung: Verzichten Sie vollständig auf CapCut bei Kunden­pro­jekten oder sensiblen Inhalten und setzen Sie statt­dessen auf rechts­si­chere Alter­na­tiven. Wenn die Nutzung in Ausnah­me­fällen erfor­derlich ist, müssen klare interne Regeln, vollständige Einwil­li­gungen und dokumen­tierte Backup-Strategien sicher­ge­stellt sein.

Rechtsanwalt Sylvio Schiller

Als Rechtsanwalt und Partner der B2.Legal Rechtsanwälte PartmbB habe ich mich auf das Markenrecht, Urheberecht, Designrecht und Wettbewerbsrecht spezialisert. Hier finden Sie einige meiner Veröffentlichungen.

Rückruf Termin Chat

📲 Bitte Rückruf