Noyb beschwert sich über Datenweitergabe an TikTok, AliExpress & Co

Publiziert am 17. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Datenschutzaktivisten von noyb haben Beschwerden in europäischen Ländern gegen die chinesischen Konzerne TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Es geht um den unrechtmäßigen Datentransfers von Benutzerdaten nach China, den die Unternehmen offen zugeben.

Anzeige

Datentransfer von Personendaten ins Ausland

Die Datenschutzgrundverordnung (DGVO) regelt klar, dass persönliche Daten von EU-Bürgern von Unternehmen nur innerhalb der EU gespeichert und genutzt werden dürfen. Ein Transfer in Länder außerhalb der EU ist nur mit einem Angemessenheitsbeschluss  zulässig.

Die Datenschutzaktivisten von noyb schreiben dazu, dass Unternehmen die Daten von Europäischen Bürgern nicht in Länder außerhalb der EU übertragen dürfen. Ist dies trotzdem notwendig, können sich Unternehmen auf eine Reihe von Ausnahmen berufen. Sollen diese persönlichen Daten allerdings auslagert werden, müssen die Unternehmen strenge Anforderungen zum Schutz der persönlichen Daten erfüllen.

Für Länder wie China greifen Unternehmen dafür z.B. auf Standardvertragsklauseln zurück. Dabei handelt es sich um einen Vertrag, in dem sich chinesische Empfänger und Empfängerinnen verpflichten, EU-Datenschutzvorgaben – auch in China – einzuhalten.

Und dies ist wohl der Knackpunkt, denn eine Folgenabschätzung der Vereinbarung durch das Unternehmen ist eine Voraussetzung für den Datentransfer nach China. Diese Abschätzung soll nämlich sicherstellen, dass die Daten von Europas Bürgern im Zielland sicher sind und die Standardvertragsklauseln nicht im Widerspruch zu nationalen Gesetzen stehen, die den Zugriff auf Daten ermöglichen.

Anzeige

China ist jedoch ein autoritärer Überwachungsstaat. Es gibt deshalb weder einen Angemessenheitsbeschluss der EU noch können Unternehmen den Schutz persönlicher Daten garantieren. Das chinesische Datenschutzrecht schränkt den behördlichen Zugriff auf Daten in keiner Weise ein.

Kleanthi Sardeli, Datenschutzjuristin bei noyb sagt dazu: "China ist ein autoritärer Überwachungsstaat. Es ist daher völlig klar, dass China nicht das gleiche Datenschutzniveau bietet wie die EU. Der Transfer persönlicher Daten von Europäer:innen ist eindeutig rechtswidrig und muss sofort eingestellt werden."

Datenauskunftsersuchen laufen ins Leere

Noyb hat sich die Xiaomis Transparenzberichte angesehen und bestätigt gesehen, dass chinesische Behörden in der Praxis (uneingeschränkten) Zugriff auf persönliche Daten beantragen können und diese auch erhalten. Hinzu komme, dass Xiaomi den Anfragen der chinesischen Behörden fast immer nachkommt (oder nachkommen muss), schreibt noyb.

Darüber hinaus sei es für ausländische Betroffene fast unmöglich, ihre Rechte nach dem chinesischen Datenschutzrecht auszuüben. Das Land verfügt weder über eine unabhängige Datenschutzbehörde noch über eine andere Instanz, bei der man Probleme im Zusammenhang mit staatlicher Überwachung vorbringen könnte. Nicht zuletzt sind der Geltungsbereich und die Anwendung der chinesischen Gesetze unklar.

Einige Personen wollten daher herausfinden, was chinesische Tech-Unternehmen mit europäischen Daten anstellen. Die Beschwerdeführer und -führerinnen stellten daher Auskunftsersuchen nach Artikel 15 DSGVO bei den genannten Unternehmen. Dadurch wollten sie herausfinden, ob ihre Daten nach China oder andere Länder außerhalb der EU geschickt wurden.

Leider stellte keines der Unternehmen die gesetzlich vorgeschriebenen Informationen über Datentransfers bereit. Noyb gibt an, zu wissen, dass AliExpress, SHEIN, TikTok und Xiaomi laut ihrer Datenschutzrichtlinie Daten nach China schicken. Temu und WeChat erwähnen Transfers in Drittländer. Laut ihrer Unternehmensstruktur umfasst dies höchstwahrscheinlich auch China.

Beschwerden in Europa eingebracht

noyb hat nun sechs DSGVO-Beschwerden in fünf europäischen Ländern eingebracht. In den Beschwerde fordern die Betroffenen einen umgehenden Stopp der Datentransfers nach China gemäß Artikel 58(2)(j), da das Land kein gleichwertiges Datenschutzniveau gemäß Artikel 44 und 46 DSGVO bietet.

noyb fordert die genannten Unternehmen außerdem auf, ihre Verarbeitung mit der DSGVO in Einklang zu bringen. Um ähnliche Verstöße in der Zukunft zu verhindern, schlägt noyb den Behörden nicht zuletzt die Verhängung einer Verwaltungsstrafe vor. Eine solche Geldstrafe kann bis zu 4 % des weltweiten Jahresumsatzes betragen, was z. B. bei AliExpress 147 Millionen Euro (Jahresumsatz von 3,68 Milliarden Euro) oder bei Temu 1,35 Milliarden Euro (Jahresumsatz von 33,84 Milliarden Euro) ausmachen kann.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Noyb beschwert sich über Datenweitergabe an TikTok, AliExpress & Co

  1. Ich bin glücklich. sagt:
    17. Januar 2025 um 18:57 Uhr

    Es betrifft den Artikel nur indirekt:
    Kürzlich hatte ich auf meinem neuen Win 11 PC eine Warnmeldung von Norton 360 , dass eM Client versucht auf Cookies in Firefox zuzugreifen.
    Ich habe dann blockiert.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.