TikTok, Xiaomi und Co: noyb klagt, weil sie eure Daten frei Haus nach China senden
von André Westphal | 22 Kommentare
Kürzlich hatte ich aufgegriffen, dass viele Apps extrem viele Nutzerdaten erfassen, um personalisierte Werbung zu ermöglichen. Insbesondere Standortdaten sind da ein heikles Thema. Außerdem ist das so eine Sache mit dem Abfluss der Daten in andere Staaten – z. B. in die USA oder China, wo man es mit Datenschutz und Privatsphäre der Menschen nicht so genau nimmt wie in Europa. Entsprechend verklagen die Datenschutzaktivisten von noyb aktuell mehrere Unternehmen. Darunter sind neben TikTok und Xiaomi auch AliExpress, Shein, Temu und WeChat.
Laut noyb machen vier der betroffenen Unternehmen keinen Hehl daraus, dass sie persönliche Daten ihrer Nutzer nach China senden. Der Rest spricht nur vage von Drittländern. Auskunftsersuchen von Betroffenen blieben in allen Fällen unbeantwortet, sodass man davon ausgehen kann, dass damit auch China gemeint ist. Doch das ist in der EU gar nicht erlaubt. Denn Datentransfers in Länder außerhalb der EU sind nur dann zulässig, wenn das Zielland den Datenschutz nicht untergräbt. Von China kann man das keinesfalls behaupten, denn das Land ist ein autoritärer Überwachungsstaat.
Der Transfer persönlicher Daten von Europäern nach China ist daher nach Ansicht von noyb grundsätzlich rechtswidrig und müsse sofort unterbunden werden. Denn das Risiko, dass die Regierung frei auf die Daten zugreife, sei extrem. Etwa bestätigen die Transparenzberichte von Xiaomi, dass chinesische Behörden in der Praxis uneingeschränkten Zugriff auf persönliche Daten europäischer Nutzer beantragen und erhalten können.
Chinesische Unternehmen schweigen lieber
Laut noyb haben die Beschwerdeführer bei den genannten Anbietern Auskunftsersuchen nach Artikel 15 DSGVO gestellt. Das sollte klären, ob ihre Daten in Länder außerhalb der EU oder eben konkret nach China abfließen. Doch keine der Firmen kam der gesetzlichen Verpflichtung nach, darauf zu antworten. AliExpress, Shein, TikTok und Xiaomi geben aber bereits in ihren Datenschutzrichtlinien an, dass sie in der Tat Daten nach China schicken. Temu und WeChat erwähnen besagte Transfers in Drittländer.
In China sieht die Gesetzgebung vor, dass Unternehmen Behörden im Zweifelsfall vollen Zugriff auf Nutzerdaten gewähren müssen. Keine chinesische Firma, die europäische Nutzerdaten nach China überträgt, kann also die Sicherheit dieser Daten realistisch garantieren. noyb hat deswegen nach eigenen Angaben nun sechs DSGVO-Beschwerden in fünf europäischen Ländern eingebracht. Man erhofft sich nicht nur, dass die genannten Firmen ihre aktuelle Strategie überarbeiten, sondern auch eine Verwaltungsstrafe erhalten. Diese könne bis zu 4 % des weltweiten Jahresumsatzes betragen. Nur so sei auch eine abschreckende Wirkung zu erzielen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple iPhone 13 (128 GB) - Mitternacht |
518,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple iPhone 14 (128 GB) - Mitternachtsblau |
648,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple iPhone 15 (128 GB) - Schwarz |
773,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also, selbst wenn die Firmen Daten auf EU-Servern speichern, kann doch wirklich NIEMAND so naiv sein zu glauben, dass die Daten nicht trotzdem nach China gelangen. Oder aber auf Anruf der Regierung zur Verfügung stehen. Also das glaubt doch wirklich niemand, oder doch?
Was noyb macht, allgemein, ist echt stark und wichtig und vor allem machen die auch einfach keinen Halt, nur weile s die Großen sind. Finde sich super. Wäre meiner Ansicht nach aber auch eigentlich Regierungsarbeit, so etwas zu kontrollieren und sicherzustellen. Wie im Tierschutz, also auch beim Datenschutz viel Ehrenamtliches und einfach Spendenfinanziertes, was Sicherheit schaft.
Regierungsarbeit? Also die EU, deren Gerichte Microsoft Cloud untersagen und sie trotzdem Microsoft Cloud nutzen? Da kann man nicht viel erwarten. Schrems ist ein Armutszeugnis für die EU, der kämpft gegen Windmühlen in der EU und außerhalb gegen Multimilliarden Unternehmen… das braucht paar Jahre bis es durch ist und dann umgehen das die Unternehmen in paar Monaten wieder.
Es ist in der Tat völlig irrelevant, wo die Daten gespeichern, sondern wer auf sie Zugriff hat. Siehe analog Cloud Act; selbst wenn Daten auf in der EU befindlichen Servern gespeichert werden, müssen US-Unternehmen Daten den US-Behörden auf Anforderung überlassen.
Das überrascht mich dann schon in der Form. Bisherige Meldungen besagten lediglich, dass es „besser ginge“ mit den besagten Hersteller-Smartphones. Siehe z.B. https://everphone.com/de/blog/xiaomi-datensicherheit/
oder https://www.connect.de/news/studie-chinesische-smartphones-datenschutz-xiaomi-oneplus-oppo-realme-3203338.html … aber das im Artikel Angesprochene scheint mir dann noch eine andere Qualität zu haben
Hat _irgendwer_ bisher gedacht, dass die genannten Firmen die Daten nicht weitergeben würden?
Und selbst wenn das jetzt die große Überraschung war, glaubt denn _irgendjemand_, dass die Firmen wegen eines bösen Briefchens vom zahnlosen Datenschutztiger damit aufhören werden? Die werden es nur besser verstecken.
Das einzige was hilft, ist App löschen. Nicht nutzen. Keine Daten anfallen lassen. Mit den Füßen abstimmen. Und wie wir bei Facebook/Whatsapp lernen mussten, hilft nicht mal das, wenn dein Kollege gedankenlos sein Adressbuch hochlädt.
Nein. Die EU muss hier handeln. Wenn die Autos draußen zu schnell fahren und Regeln nicht beachten ist die Lösung nicht, dass ich das Haus nicht mehr verlasse.
Es gibt Regeln und die gehören durchgesetzt.
Hier geht es nicht um „draußen“ sonderm einem anderen Land. Dem kann man nicht einfach vorschreiben was man gerne hätte. China wird nun wohl kaum ihre Politik deswegen ändern. Ich finde die Transparenz auch eher gut. In der anderen Richtung auf der Welt braucht es Whistleblower die nach ein paar Jahren wieder vergessen sind und alles so weiterläuft wie bisher.
Wenn man weiß woran man ist, kann man eher entscheiden und braucht sich danach nicht wundern.
Und bie Xiaomi wie siehts aus wenn das System direkt Daten nach China weitersendet? Dann ist es ja tiefer Bestandteil der Firmware also MIUI…Wer sich nicht auskennt oder keine Zeit hat flasht da nicht mal eine ein Vanilla Android oder LineageOS drauf…
Naja, wenigstens entführt China nicht unschuldige deutsche Bürger in irgendwelche Folter-Blacksites wie dies der andere autoritäre Überwachungsst^M^M^M äh die Muster-Demokratie der freien Welt so tut – ist ja nicht so als hätten die nicht genau die gleichen Gesetze was den ungehinderten Zugriff auf alle Daten ausländischer Bürger anbelangt.
Na dann ist ja alles gut und beschriebe Praxis ist absolut in Ordnung?
Mehr Whatabautism geht wohl nicht mehr.
Wo stand da, dass das in Ordnung wäre? Es steht blos da, dass China nicht so wie UxA agiert und nichts – aber auch gar nichts von der EU dagegen unternommen wird!
Die Klage gegen freihaus daten nach Amerika habe ich dann hier in den News verpasst, oder ist das einfach nur irgend eine nicht ernst zu nehmende ADHS Bude?
Klagen? Es gibt Urteile, siehe Schrems II.
Dann bitte auch Samsung nicht vergessen!
Deren Mediatek Geräte verbinden sich bei aktiver Internetverbindung und eingeschaltetem GPS mit Servern in China.
Oder nach Südkorea! Auch nicht besser.
Das konnte ich noch nicht feststellen, dafür Taiwan, da kommt Mediatek her und USA aber nicht zu Google. Für mehr Details hat die Zeit nicht gereicht.
China und USA in einem Atemzug gleichzusetzen, ist nun wirklich unterirdisch. Selbst wenn die Standards die gleich wären, ist die Motivation wohl eine völlig andere. Kapitalismus gegen totalitären Kommunismus. Und das erst 35 Jahre nach dem Zusammenbruch des Sowjetkommunismus.
Das ist in diesem Kontext sicher nicht „unterirdisch“, weil es auf die Motivation überhaupt nicht ankommt. Im Datenschutz gelten die USA als Drittland, in dem kein ausreichendes Schutzniveau herrscht. Das hat der Europäischen Gerichtshof 2015 in einem Urteil festgestellt und damit das Safe Harbour-Abkommen gekippt. Nachfolgeabkommen Privacy Shield haben enefalls nicht standgehalten.
Hallo Tadgo 66,
„China und USA in einem Atemzug gleichzusetzen, ist nun wirklich unterirdisch. Selbst wenn die Standards die gleich wären, ist die Motivation wohl eine völlig andere. Kapitalismus gegen totalitären Kommunismus. “ ach und der Zweck heiligt die Mittel?
Wobei mir nicht klar ist wo bei einem ungeregelten Kapitalismus und Kommunismus Menschenrechte, Individualität und Persönlichkeitsrechte mehr oder weniger geschützt werden
USA drohen zu einer Oligarchie zu werden, warnt der scheidende Präsident … Rußland ist genau das.
Die USA sind schon längst nicht mehr der Wahrer der westlichen Werte von Freiheit sondern bewegen sich stramm in Richtung Schurkenstaat a la Russland oder China.
Eigentlich müßten die US-Amerikaner die wirklich westliche Werte und Freiheit auch unter Einsatz ihres Lebens verteidigten aus den Gräbern aufstehen und Trump und seine Miliadärs-Vasallen hinwegfegen – z. B. die Piloten der Berliner Luftbrücke, die haben noch echt gewußt was Werte sind und wofür sie eintraten und echt gegen kommunistische Erpressung gekämpft.
.. wenn bei Trump das zu machen wäre, müsste das längst auch bei Biden und auch bei Obama passiert sein! Denn beide waren/sind um nichts besser als Trump! Nur gesagt haben beide nichts so wie es Trump tut.
Add: „die Piloten der Berliner Luftbrücke“ – von wegen „werte“! Die machten auch nur was ihnen ihre kapitalistischen Machthaber vorgaben/befehlten und sie dafür entsprechend bezahlten! Und sie wurden nicht schlecht bezahlt..
Und bezahlt hat Deutschland – jahrelang.
Nur mal so interessehalber… was genau machen die Chinesen denn mit den Daten meines Saugroboters?
Ich glaube die Leite sind so gleichgültig, weil keiner weiß, was das für sie bedeutet.
Ich frage für einen Freund…
Vermutlich nichts – aber darum geht es nicht! Es geht darum, dass die Daten überhaupt nach China gehen.
Blos frage ich mich, was passiert wenn die Firmen auf Max Schrems und seine Firma noyb pfeifen? Mag ja lustig klingen das mit den 4% als Strafe – aber was wenn im Gegenzug China auf alle von und nach Europa gelieferten Produkte „Korrektur-Strafzölle“ einhebt? Zahlt Hr. Schrems dann den ganzen EU-Bürgern die „Schäden“? Oder gar darauf besteht, dass europ. Produkte in China auch Daten nach China zu liefern haben? (z.B. e-Autos)