Worum geht es?
Die Organisation "None of Your Business" (noyb), angeführt vom österreichischen Datenschutzaktivisten Max Schrems, hat Beschwerden gegen zahlreiche chinesische Unternehmen in verschiedenen EU-Ländern eingereicht. Der Vorwurf: Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) durch die Übermittlung von Nutzerdaten nach China. Konkret betroffen sind Unternehmen wie TikTok, Xiaomi, SHEIN, AliExpress, WeChat und Temu. Noyb wirft diesen Firmen vor, gegen Kapitel V der DSGVO zu verstoßen, besonders bezüglich der Artikel 44 (allgemeine Übermittlungsgrundsätze) und 46 (1) (Versäumnis, angemessene Folgenabschätzungen durchzuführen). Laut den Datenschutzrichtlinien dieser Unternehmen, würden Daten an China übermittelt werden. Chinesischen Behörden wird vorgeworfen, unbegrenzten Zugang zu diesen Nutzerdaten zu haben – eine Anforderung, der die Unternehmen nach chinesischem Recht nachkommen müssen. Zusätzlich dazu kritisieren die Datenschützer das Fehlen einer unabhängigen Datenschutzbehörde in China. Darüber hinaus haben die sechs genannten Unternehmen nicht auf Anfragen im Rahmen der GDPR reagiert, um Klarheit über die Art der Datenübermittlung zu schaffen. Daher weist noyb darauf hin, dass dieses Verhalten gegen Artikel 15 der DSGVO verstoßen könnte. Bei einer Verurteilung drohen den Unternehmen Bußgelder bis zu vier Prozent ihres weltweiten Jahresumsatzes.Zusammenfassung
- Noyb hat Beschwerden gegen verschiedene chinesische Unternehmen wie TikTok, Xiaomi, SHEIN, AliExpress, WeChat und Temu eingereicht, aufgrund mutmaßlicher Verstöße gegen die DSGVO durch Übermittlung von Nutzerdaten nach China.
- Die Kritik richtet sich unter anderem gegen das Fehlen einer unabhängigen Datenschutzbehörde in China und den unbegrenzten Zugriff der Behörden auf Nutzerdaten.
- Die angeprangerten Unternehmen haben nicht auf GDPR-Anfragen von noyb reagiert. Bei einer Verurteilung könnten ihnen Bußgelder von bis zu vier Prozent ihres weltweiten Jahresumsatzes drohen.
Was heißt das genau?
Für Technik-Interessierte zeigt dieser Vorfall das kritische Thema der Datenübertragung und -speicherung in global operierenden Unternehmen auf. Es besteht die Notwendigkeit, sich mit Fragen des Datenschutzes und der GDPR-Compliance auseinanderzusetzen. Ansonsten könnten sie es hohen Strafen riskieren. Es besagt, dass die Übertragung von Nutzerdaten in Länder außerhalb der EU (wie z.B. China) zu ernsten Datenschutzproblemen führen kann. Unklarheiten in den Datenschutzrichtlinien und mangelnde Transparenz in Bezug auf den Umgang mit Nutzerdaten sind genau die Art von Problemen, die ein Verstoß gegen die Datenschutz-Grundverordnung darstellen können. Firmen, die ähnliche globale Datenflüsse haben, sollten dieses Beispiel als Warnung nehmen und ihre Datenschutzpraktiken überprüfen und gegebenenfalls aktualisieren, um Compliance sicherzustellen und Bußgelder zu vermeiden.Quelle
Diese Zusammenfassung basiert auf dem Beitrag Chinesische Firmen zapfen europäische Daten ab
Quelle: COMPUTERWOCHE startet mit neuem Web-Auftritt durch | Computerwoche
Fri, 17 Jan 2025 15:37:28 +0000
