Die Datenschutzorganisation noyb, gegründet durch den bekannten Aktivisten Max Schrems, hat rechtliche Schritte gegen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingeleitet. Der Vorwurf: Die Unternehmen transferieren persönliche Daten von EU-Bürgern unrechtmäßig nach China oder in andere unspezifizierte Drittländer. Insgesamt wurden sechs DSGVO-Beschwerden in fünf europäischen Ländern eingebracht, darunter Griechenland, Italien und Belgien.
Klare EU-Vorgaben für Datentransfers
Gemäß EU-Recht sind Datenübertragungen in Nicht-EU-Länder nur unter strengen Auflagen erlaubt. Unternehmen können beispielsweise auf Standardvertragsklauseln zurückgreifen, die garantieren sollen, dass europäische Datenschutzstandards eingehalten werden. Doch in Ländern wie China, einem autoritären Überwachungsstaat, ist dies kaum durchsetzbar. Laut noyb fehlen nicht nur unabhängige Datenschutzbehörden, sondern auch klare gesetzliche Regelungen, die den Zugriff staatlicher Behörden auf private Daten einschränken.
Transparenzmängel und offene Fragen
Keines der betroffenen Unternehmen hat laut noyb die gesetzlichen Auskunftsersuchen der Betroffenen gemäß Artikel 15 DSGVO vollständig beantwortet. Aus den Datenschutzrichtlinien von TikTok, AliExpress, SHEIN und Xiaomi geht jedoch hervor, dass Daten nach China übermittelt werden. Bei Temu und WeChat ist von Transfers in Drittländer die Rede, was nach Einschätzung von noyb ebenfalls China umfassen dürfte.
Kleanthi Sardeli, Datenschutzjuristin bei noyb, betont: „Chinesische Unternehmen haben keine andere Wahl, als staatlichen Behörden Zugriff auf Daten zu gewähren. Die Gefahr für die Privatsphäre europäischer Nutzer ist offensichtlich. Hier müssen die Datenschutzbehörden dringend handeln.“
Finanzielle Risiken für Unternehmen
Die DSGVO sieht bei Verstößen gegen Datenschutzbestimmungen empfindliche Strafen vor. Diese können bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen. Für AliExpress, das einen Umsatz von 3,68 Milliarden Euro erzielt, könnte dies eine Strafe von bis zu 147 Millionen Euro bedeuten. Bei Temu wären es sogar bis zu 1,35 Milliarden Euro.
Forderung nach schnellem Handeln
Neben dem sofortigen Stopp der Datentransfers fordert noyb, dass die Unternehmen ihre Prozesse an die DSGVO anpassen. Zudem sollen die Behörden durch Verwaltungsstrafen ein Zeichen setzen, um ähnliche Verstöße in Zukunft zu verhindern.
Die Beschwerden zeigen erneut die Herausforderungen des Datenschutzes in einer global vernetzten Welt. Besonders in autoritären Staaten wie China ist der Schutz sensibler Daten kaum zu garantieren.
