Rechtswidrige Datenübertragungen nach China: Beschwerden gegen AliExpress, SHEIN, Temu & Co.
Die Datenschutzorganisation noyb hat sechs Beschwerden gegen bekannte Tech-Unternehmen wie TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi eingereicht. Der Vorwurf: rechtswidrige Übertragungen personenbezogener Daten europäischer Nutzer nach China. Während einige Unternehmen dies offen zugeben, bleiben andere vage und sprechen lediglich von Datenübertragungen in „Drittländer“. Klar ist: Keines der Unternehmen hat die gesetzlich vorgeschriebenen Auskünfte gemäß Artikel 15 DSGVO vollständig erteilt.
Inhaltsverzeichnis

Wie noyb die Datenübertragungen nach China belegt
Die Beschwerden stützen sich auf verschiedene Belege. TikTok, AliExpress, SHEIN und Xiaomi geben in ihren Datenschutzrichtlinien explizit an, dass Daten nach China transferiert werden. Temu und WeChat nennen zwar keine konkreten Zielländer, doch ihre Unternehmensstrukturen legen nahe, dass auch diese Datenübertragungen China umfassen.
Ein entscheidender Punkt ist das Verhalten der Unternehmen gegenüber den Betroffenen. Laut DSGVO haben Nutzer das Recht, Informationen über die Verarbeitung und den Verbleib ihrer Daten einzuholen. Die betroffenen Unternehmen haben jedoch die entsprechenden Auskunftsersuchen nicht vollständig beantwortet. Diese fehlende Transparenz sowie die bekannten Angaben in den Richtlinien führen zu der Schlussfolgerung, dass europäische Daten tatsächlich nach China gelangen.
Ein weiterer Hinweis ergibt sich aus den Transparenzberichten von Xiaomi. Diese zeigen, dass chinesische Behörden regelmäßig Datenzugriffe beantragen, die nahezu immer gewährt werden. Diese Praxis verdeutlicht, dass die übermittelten Daten in China den dortigen Behörden praktisch uneingeschränkt zugänglich sind.
EU-Recht: Strenge Vorgaben für Datentransfers
Datentransfers aus der EU in Drittländer wie China sind grundsätzlich nur dann erlaubt, wenn ein gleichwertiges Datenschutzniveau gewährleistet ist. Unternehmen können sich hierbei auf Standardvertragsklauseln stützen, in denen die Empfänger der Daten zusichern, die Datenschutzstandards der EU einzuhalten. Allerdings ist eine sogenannte Folgenabschätzung erforderlich, die sicherstellen soll, dass die Daten im Zielland tatsächlich geschützt werden.
Im Fall von China ist dies nicht möglich. Das Land gilt als autoritärer Überwachungsstaat, in dem Behörden nahezu uneingeschränkten Zugriff auf persönliche Daten haben. Es gibt weder eine unabhängige Datenschutzbehörde noch klare rechtliche Rahmenbedingungen, die den Zugriff der Behörden auf Daten einschränken.
Kleanthi Sardeli, Datenschutzjuristin bei noyb: “China ist ein autoritärer Überwachungsstaat. Es ist daher völlig klar, dass China nicht das gleiche Datenschutzniveau bietet wie die EU. Der Transfer persönlicher Daten von Europäer:innen ist eindeutig rechtswidrig und muss sofort eingestellt werden.”
Risiken für europäische Nutzer
Die mangelnde Transparenz der Unternehmen und die bekannten Praktiken in China stellen ein erhebliches Risiko für den Schutz europäischer Daten dar. Nutzer können ihre Rechte in China kaum durchsetzen, da es keine unabhängigen Instanzen gibt, die Beschwerden entgegennehmen oder überprüfen könnten. Damit bleibt der Zugriff durch chinesische Behörden ein reales und unkontrollierbares Risiko.
Forderungen und mögliche Strafen
Die Beschwerden von noyb wurden in fünf europäischen Ländern eingereicht: Griechenland, Italien, Belgien, den Niederlanden und Österreich. Ziel ist es, die unrechtmäßigen Datentransfers nach Artikel 58(2)(j) DSGVO sofort zu stoppen. Gleichzeitig fordert noyb, dass die betroffenen Unternehmen ihre Datenverarbeitung an die Vorgaben der DSGVO anpassen.
Die Datenschutzorganisation schlägt außerdem vor, hohe Bußgelder zu verhängen, um ähnliche Verstöße in der Zukunft zu verhindern. Diese Strafen können bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen. Im Fall von AliExpress mit einem Umsatz von 3,68 Milliarden Euro könnte die Strafe bis zu 147 Millionen Euro betragen. Für Temu, mit einem Umsatz von 33,84 Milliarden Euro, wären sogar 1,35 Milliarden Euro möglich.
Verstoß gegen die strengen Datenschutzvorgaben der EU
Die Übertragung europäischer Nutzerdaten nach China verstößt gegen die strengen Datenschutzvorgaben der EU. Unternehmen wie TikTok, AliExpress und Xiaomi müssen ihre Praktiken umgehend anpassen, um die persönlichen Daten europäischer Nutzer zu schützen und den gesetzlichen Anforderungen gerecht zu werden.
- Beschwerde gegen TikTok in Griechenland
- Beschwerde gegen Xiaomi in Griechenland
- Beschwerde gegen SHEIN in Italien
- Beschwerde gegen AliExpress in Belgien
- Beschwerde gegen WeChat in den Niederlanden
- Beschwerde gegen Temu in Österreich
- Rechtswidrige Datenübertragungen nach China: Beschwerden gegen AliExpress, SHEIN, Temu & Co. - 17. Januar 2025
- PayPal Honey: Sammelklage gegen Browser-Plugin wegen Manipulation von Affiliate-Links und Verbrauchertäuschung - 17. Januar 2025
- Rokt stärkt Marktposition durch Fusion mit mParticle und steigert Unternehmenswert auf 3,2 Milliarden Euro - 17. Januar 2025