Kürzlich hatte ich aufgegriffen, dass viele Apps extrem viele Nutzerdaten erfassen, um personalisierte Werbung zu ermöglichen. Insbesondere Standortdaten sind da ein heikles Thema. Außerdem ist das so eine Sache mit dem Abfluss der Daten in andere Staaten – z. B. in die USA oder China, wo man es mit Datenschutz und Privatsphäre der Menschen nicht so genau nimmt wie in Europa. Entsprechend verklagen die Datenschutzaktivisten von noyb aktuell mehrere Unternehmen. Darunter sind neben TikTok und Xiaomi auch AliExpress, Shein, Temu und WeChat.
Laut noyb machen vier der betroffenen Unternehmen keinen Hehl daraus, dass sie persönliche Daten ihrer Nutzer nach China senden. Der Rest spricht nur vage von Drittländern. Auskunftsersuchen von Betroffenen blieben in allen Fällen unbeantwortet, sodass man davon ausgehen kann, dass damit auch China gemeint ist. Doch das ist in der EU gar nicht erlaubt. Denn Datentransfers in Länder außerhalb der EU sind nur dann zulässig, wenn das Zielland den Datenschutz nicht untergräbt. Von China kann man das keinesfalls behaupten, denn das Land ist ein autoritärer Überwachungsstaat.
Der Transfer persönlicher Daten von Europäern nach China ist daher nach Ansicht von noyb grundsätzlich rechtswidrig und müsse sofort unterbunden werden. Denn das Risiko, dass die Regierung frei auf die Daten zugreife, sei extrem. Etwa bestätigen die Transparenzberichte von Xiaomi, dass chinesische Behörden in der Praxis uneingeschränkten Zugriff auf persönliche Daten europäischer Nutzer beantragen und erhalten können.
Chinesische Unternehmen schweigen lieber
Laut noyb haben die Beschwerdeführer bei den genannten Anbietern Auskunftsersuchen nach Artikel 15 DSGVO gestellt. Das sollte klären, ob ihre Daten in Länder außerhalb der EU oder eben konkret nach China abfließen. Doch keine der Firmen kam der gesetzlichen Verpflichtung nach, darauf zu antworten. AliExpress, Shein, TikTok und Xiaomi geben aber bereits in ihren Datenschutzrichtlinien an, dass sie in der Tat Daten nach China schicken. Temu und WeChat erwähnen besagte Transfers in Drittländer.
In China sieht die Gesetzgebung vor, dass Unternehmen Behörden im Zweifelsfall vollen Zugriff auf Nutzerdaten gewähren müssen. Keine chinesische Firma, die europäische Nutzerdaten nach China überträgt, kann also die Sicherheit dieser Daten realistisch garantieren. noyb hat deswegen nach eigenen Angaben nun sechs DSGVO-Beschwerden in fünf europäischen Ländern eingebracht. Man erhofft sich nicht nur, dass die genannten Firmen ihre aktuelle Strategie überarbeiten, sondern auch eine Verwaltungsstrafe erhalten. Diese könne bis zu 4 % des weltweiten Jahresumsatzes betragen. Nur so sei auch eine abschreckende Wirkung zu erzielen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
