TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi sollen Daten unrechtmäßig nach China übertragen. Die europäische Datenschutzorganisation Noyb hat eine Beschwerde gegen die jeweiligen Unternehmen eingereicht, wie die Organisation in einer Pressemitteilung verkündet. Dabei geben einige Unternehmen offen zu, dass Daten nach China weitergegeben werden, bei anderen wird von „Drittländern“ gesprochen, die nicht näher definiert werden. Da Chinas Datenschutzbestimmungen nicht den Anforderungen der EU entsprechen, ist eine Datenweitergabe nicht zulässig.
Datentransfer aus der EU
Daten von Europäer:innen dürfen nur im Ausnahmefall in Länder außerhalb der EU übertragen werden. Ist dies dennoch notwendig, müssen strenge Anforderungen erfüllt werden, das Zielland muss sich dabei dazu verpflichten, dass die Datenschutzbestimmungen aus der EU eingehalten werden. Unternehmen greifen dabei häufig auf Standardvertragsklauseln zurück, die Empfänger:innen dazu verpflichtet. Noyb kritisiert allerdings, dass die Daten, auch bei Anwendung der Verträge, in einem Land wie China nicht sicher sind.
„China ist ein autoritärer Überwachungsstaat. Es ist daher völlig klar, dass China nicht das gleiche Datenschutzniveau bietet wie die EU. Der Transfer persönlicher Daten von Europäer:innen ist eindeutig rechtswidrig und muss sofort eingestellt werden“, so Kleanthi Sardei, Datenschutzjuristin bei Noyb.
Risiko des Zugriffs von Behörden
Aus einem Transparenzbericht von Xiaomi ergibt sich, dass chinesische Behörden in der Regel uneingeschränkten Zugriff auf persönliche Daten beantragen und erhalten. Hinzu kommt, dass es für ausländische Betroffene kaum möglich ist, Rechte nach dem chinesischen Datenschutzrecht geltend zu machen, da es keine unabhängige Datenschutzbehörde gibt.
Sechs DSGVO-Beschwerden
Nachdem die Unternehmen einem Auskunftsersuchen nach der DSGVO nicht nachgekommen sind und die Informationen über die Datenverarbeitung nicht bereitgestellt hatten, reichte Noyb sechs DSGVO-Beschwerden in fünf verschiedenen Ländern ein. Zudem schlägt Noyb den zuständigen Datenschutzbehörden eine Verwaltungsstrafe vor. Diese kann bis zu 4 Prozent des weltweiten Umsatzes des Unternehmens ausmachen.
Statement von Xiaomi
Ein Xiaomi EU-Sprecher ließ uns folgendes Statement zukommen „Uns ist bekannt, dass eine gemeinnützige Organisation eine Beschwerde bei einer nationalen Datenschutzbehörde in Europa eingereicht hat, und wir prüfen die darin enthaltenen Vorwürfe. Der Schutz der Privatsphäre der Nutzer gehört seit jeher zu den Kernwerten von Xiaomi, darunter Transparenz, Verantwortlichkeit, Nutzerkontrolle, Sicherheit und die Einhaltung rechtlicher Vorschriften. Unsere Datenschutzrichtlinie wurde entwickelt, um den geltenden Vorschriften, wie der DSGVO, zu entsprechen. Durch die Einhaltung der lokal geltenden Gesetze und Vorschriften in den Märkten, in denen Xiaomi tätig ist, werden Nutzerdaten gemäß den lokalen Gesetzen gespeichert und verarbeitet. Sollte in Zukunft eine nationale Datenschutzbehörde Xiaomi aufgrund dieser Beschwerde kontaktieren, werden wir vollumfänglich mit der Behörde zusammenarbeiten, um die Angelegenheit zu klären.“
Artikelbild: http://www.depositphotos.com
Kommentar schreiben