
Noyb beschwert sich darüber, dass TikTok, AliExpress und CoBorn Daten mit dem IT- und Windows-Blog teilen
[English]Die Datenschutzaktivisten von noyb haben in europäischen Ländern Beschwerden gegen die chinesischen Unternehmen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Es geht um die illegale Weitergabe von Nutzerdaten nach China, die von den Unternehmen offen geduldet wird.
Datenübermittlung personenbezogener Daten ins Ausland
Die Datenschutz-Grundverordnung (DSGVO) legt klar fest, dass personenbezogene Daten von EU-Bürgern nur von EU-Unternehmen gespeichert und genutzt werden dürfen. Eine Übermittlung in Nicht-EU-Länder ist nur mit Eignungsbescheid zulässig.
Datenschutzaktivisten von Noyb haben geschrieben, dass Unternehmen die Daten europäischer Bürger nicht in Länder außerhalb der EU übertragen dürfen. Sollte dies dennoch erforderlich sein, können sich Unternehmen auf verschiedene Ausnahmeregelungen berufen. Sollen diese personenbezogenen Daten jedoch ausgelagert werden, müssen Unternehmen strenge Anforderungen zum Schutz personenbezogener Daten erfüllen.
Für Länder wie China beispielsweise greifen Unternehmen auf Standardvertragsklauseln zurück. Dabei handelt es sich um einen Vertrag, mit dem sich chinesische Empfänger verpflichten, die Datenschutzbestimmungen der EU auch in China einzuhalten.
Und das ist wahrscheinlich der entscheidende Punkt, denn die Einschätzung der Auswirkungen des Abkommens durch das Unternehmen ist Voraussetzung für die Übermittlung von Daten nach China. Mit dieser Bewertung soll sichergestellt werden, dass die Daten europäischer Bürger im Zielland sicher sind und dass Standardvertragsklauseln nicht im Widerspruch zu nationalen Gesetzen stehen, die den Zugriff auf Daten ermöglichen.
Allerdings ist China ein autoritärer Überwachungsstaat. Daher gibt es weder einen Angemessenheitsbeschluss der EU, noch können Unternehmen den Schutz personenbezogener Daten gewährleisten. Das chinesische Datenschutzgesetz schränkt den Zugriff der Regierung auf Daten in keiner Weise ein.
Kleanthi Sardeli, Datenschutzanwältin die Nacht sagt: „China ist ein autoritärer Überwachungsstaat. Es ist also absolut klar, dass China nicht das gleiche Datenschutzniveau bietet wie die EU. Die Übermittlung personenbezogener Daten von Europäern ist illegal und muss sofort gestoppt werden.“
Anfragen zur Dateneingabe werden ignoriert
Noybe analysierte die Transparenzberichte von Xiaomi und stellte fest, dass chinesische Behörden in der Praxis (unbegrenzten) Zugriff auf personenbezogene Daten beantragen und erhalten können. Außerdem kommt Xiaomi fast immer den Anfragen der chinesischen Behörden nach (oder sollte diesen nachkommen), schreibt noyb.
Darüber hinaus ist es für ausländische Betroffene nahezu unmöglich, ihre Rechte nach chinesischem Datenschutzrecht wahrzunehmen. Das Land verfügt weder über eine unabhängige Datenschutzbehörde noch über eine andere Organisation, die Probleme im Zusammenhang mit der staatlichen Überwachung aufwerfen könnte. Schließlich sind der Umfang und die Anwendung der chinesischen Gesetze unklar.
Einige Leute wollten also wissen, was chinesische Technologieunternehmen mit europäischen Daten machen. Dementsprechend richteten die Beschwerdeführer Auskunftsersuchen nach Art. 15 DSGVO an die oben genannten Unternehmen. Sie wollten wissen, ob ihre Daten nach China oder in andere Länder außerhalb der EU gesendet wurden.
Leider stellt keines der Unternehmen die gesetzlich vorgeschriebenen Informationen zur Datenübermittlung bereit. Noyb sagt, es sei sich bewusst, dass AliExpress, SHEIN, TikTok und Xiaomi gemäß ihren Datenschutzrichtlinien Daten nach China senden. Temu und WeChat beziehen sich auf Übermittlungen in Drittländer. Je nach Unternehmensstruktur gehört dazu wahrscheinlich auch China.
Beschwerden werden in Europa eingereicht
die Nacht hat mittlerweile sechs DSGVO-Beschwerden in fünf europäischen Ländern eingereicht. In der Beschwerde fordern die Betroffenen die sofortige Aussetzung der Datenübermittlung nach China gemäß Artikel 58 Absatz 2 Buchstabe j, da das Land kein gleichwertiges Datenschutzniveau gemäß Artikel 44 und 46 DSGVO bietet.
die Nacht Sie fordert die oben genannten Unternehmen außerdem auf, ihre Verarbeitung an die DSGVO anzupassen. Um ähnliche Verstöße in Zukunft zu vermeiden, schlägt er vor die Nacht Abschließend sollten die Behörden eine Verwaltungsstrafe verhängen. Dieses Bußgeld kann bis zu 4 % des weltweiten Jahresumsatzes betragen, was z.B. B. 147 Millionen Euro bei AliExpress (Jahresumsatz 3,68 Milliarden Euro) oder 1,35 Milliarden Euro bei Temu (Jahresumsatz 33,84 Milliarden Euro).