Spannende Entwicklungen im Datenschutz: noyb gegen internationale Datenübertragungen
Im Januar 2025 hat die Datenschutzorganisation noyb (None of Your Business) signifikante Klagen gegen sechs Unternehmen mit China-Verbindungen erhoben. Namen wie TikTok, Xiaomi, AliExpress, SHEIN, WeChat und Temu stehen im Mittelpunkt. Der Hauptkritikpunkt ist der angeblich unrechtmäßige Transfer personenbezogener Daten europäischer Nutzer nach China, einem Land, das laut EU-Standards kein angemessenes Datenschutzniveau bietet.
Über die Organisation noyb
Gegründet wurde noyb im Jahr 2017 von Max Schrems, einem prominenten Datenschutzaktivisten. Herr Schrems erlangte Bekanntheit durch maßgebliche Fälle, die zur Aufhebung der transatlantischen Datenübertragungsabkommen Safe Harbor und Privacy Shield führten. Seit Ende 2024 wird noyb als „qualifizierte Einrichtung“ anerkannt, was es der Organisation erlaubt, Verbandsklagen zu initiieren, um Verstöße gegen die DSGVO in der gesamten EU zu bekämpfen.
Die neuesten Klagen auf einen Blick
Aktuell stehen Unternehmen aus den Bereichen soziale Medien, Online-Einkauf und Kommunikationsdienste im Fokus. Diese Vorwürfe untermauern die Kritik, dass Unternehmen die personenbezogenen Daten europäischer Verbraucher ohne ausreichende Sicherungen an China übertragen. Da China nicht über eine EU-konforme Datenschutzinfrastruktur verfügt, sind solche Transfers besonders problematisch.
Die rechtlichen Herausforderungen der Datenübertragung nach China
Die DSGVO schreibt vor, dass Datenübertragungen in Drittländer nur durchgeführt werden dürfen, wenn dort ein hinreichender Datenschutz gewährleistet ist. Da für China kein solcher Angemessenheitsbeschluss existiert, müssen Unternehmen auf alternative Schutzmaßnahmen wie Standardvertragsklauseln (SCC) zurückgreifen. Allerdings reicht dies laut noyb nicht aus.
Gründe, warum China bedenklich ist
Ein wesentliches Problem ist der nahezu unbeschränkte Zugang chinesischer Behörden zu Daten durch Gesetze wie das Cybersecurity-Gesetz. Es fehlt an unabhängigen Institutionen zur Überwachung und an Rechtsmitteln für europäische Verbraucher. Xiaomi’s Transparenzberichte zeigen zudem, dass chinesische Behörden regelmäßig Zugangsdaten anfordern, dem das Unternehmen weitestgehend auch nachkommt.
Unzureichende Antworten und Transparenzprobleme
Noyb berichtet, dass zahlreiche Anfragen europäischer Nutzer bezüglich ihrer Daten an die betroffenen Unternehmen unbeantwortet blieben. Die Datenschutzerklärungen von TikTok, AliExpress und Co. deuten direkt auf Datenflüsse hin, ohne jedoch den gesetzlichen Anforderungen vollständig zu genügen. Auch die Art und Weise, wie Unternehmen mit ihrer „EU-Präsenz“ umgehen, wirft Fragen auf. Häufig handelt es sich um bloße Briefkastenfirmen ohne tatsächliche Kontrolle aus Europa.
Bedeutung der Vorwürfe und ihre Implikationen
Die Vorgänge rund um noyb und die betroffenen Firmen könnten weitreichende Konsequenzen haben. Diese Klagen verdeutlichen erstens das erhebliche Risiko unzureichend geregelter Datenübertragungen und fordern umfassende Anpassungen der Datenschutzpraktiken.
Forderungen an die Datenschutzbehörden
Noyb appelliert an die europäischen Datenschutzbehörden zum sofortigen Handeln. Ein Stopp der Datenübertragungen, tiefgehende Untersuchungen und die Einhaltung strikter DSGVO-Richtlinien stehen im Mittelpunkt. Die Umsetzung solcher Maßnahmen ist entscheidend, um nicht nur rechtlichen, sondern auch finanziellen Sanktionen zu entgehen.
Ein Weckruf für Unternehmen
Dieser Fall ist nicht nur für die betroffenen Unternehmen relevant, sondern stellt auch einen wichtigen Warnruf für alle dar, die sich auf unzureichende Standards stützen. Die DSGVO fordert nicht nur die Umsetzung sicherer Datenübertragungen, sondern auch die Transparenz und strikte Einhaltung der Betroffenenrechte.
Benötigen Sie Unterstützung bei der Einhaltung des Datenschutzes? Wir bei „Datenschutzbeauftragter Trier“ stehen Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns gerne – gemeinsam finden wir die passende Lösung für Ihr Unternehmen.
