TikTok, AliExpress und WeChat verweigern DSGVO-Auskunft

Die Datenschutz-NGO noyb hat Beschwerden gegen TikTok, AliExpress und WeChat eingereicht. Die drei Plattformen sollen Anfragen auf Datenauskunft nach Artikel 15 der DSGVO ignoriert haben. Für Nutzer in der EU bedeutet das, dass sie ihr Recht auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten nicht wahrnehmen können. Offen bleibt damit auch, ob die Unternehmen weitere Vorgaben der Datenschutz-Grundverordnung einhalten – etwa bei der Übermittlung von Daten in Drittländer. Laut EU-Recht steht Nutzern eine vollständige Kopie ihrer gespeicherten Daten zu.

• Beschwerde gegen TikTok (EN)
• Beschwerde gegen TikTok (EL)
• Beschwerde gegen AliExpress (EN)
• Beschwerde gegen AliExpress (FR)
• Beschwerde gegen WeChat (EN)
• Beschwerde gegen WeChat (NL)

Noch schlimmer als US-Anbieter. Die meisten großen Tech-Firmen haben inzwischen ein Tool, mit dem sie DSGVO-Auskunftsersuchen in großem Stil bearbeiten können. Meist geht das über eine Funktion zum Herunterladen der eigenen Daten. Theoretisch sollte es dadurch ganz einfach sein, das EU-Recht einzuhalten. In der Praxis haben sich aber weder TikTok noch AliExpress die Mühe gemacht, den Betroffenen alle Daten gemäß Artikel 15 DSGVO zur Verfügung zu stellen. TikTok übermittelte nur einen Teil der Daten in einer unstrukturierten Form, die unmöglich zu verstehen war. AliExpress stellte eine defekte Datei zur Verfügung, die nur einmal geöffnet werden konnte. WeChat hingegen ignorierte die Anfrage der beschwerdeführenden Person einfach gänzlich.

Kleanthi Sardeli, Datenschutzjuristin bei noyb: „Tech-Unternehmen lieben es, so viele Daten wie möglich über ihre Nutzer zu sammeln – weigern sich aber vehement, ihnen vollen Zugang im Einklang mit dem EU-Recht zu geben.“

Rechtmäßigkeit der Verarbeitung nicht überprüfbar. Da TikTok und AliExpress den Beschwerdeführer:innen unvollständige Daten zur Verfügung stellten, schickten die Betroffenen eine Reihe von Folgefragen, um den Unternehmen eine weitere Chance zu geben. Anstatt die fehlenden Daten nachzuliefern, wiederholten beide Unternehmen lediglich den Inhalt ihrer Datenschutzrichtlinien ohne jegliche individuelle Informationen. Dies machte es den Beschwerdeführer:innen unmöglich zu überprüfen, ob ihre Daten im Einklang mit der DSGVO verarbeitet wurden.

Folgemaßnahmen zu früheren Datentransfer-Beschwerden. Die Auskunftsersuchen wurden ursprünglich in Vorbereitung auf eine Reihe von noyb-Beschwerden vom Januar 2025 eingebracht. Damals hatte noyb rechtliche Schritte gegen TikTok, AliExpress, SHEIN, Temu, WeChat und Xiaomi wegen unrechtmäßiger Datentransfers nach China eingeleitet. Nach EU-Recht sind Datentransfers in Länder außerhalb der EU nur dann zulässig, wenn das Zielland den Datenschutz nicht untergräbt. Da chinesische Gesetze den Behördenzugriff auf persönliche Daten nicht einschränken, können EU-Daten realistischerweise nicht geschützt werden. Im Laufe des Verfahrens haben SHEIN, Temu und Xiaomi den Beschwerdeführern zusätzliche Informationen zur Verfügung gestellt. TikTok, AliExpress und WeChat haben unterdessen weiterhin gegen die DSGVO verstoßen.

Kleanthi Sardeli, Datenschutzjuristin bei noyb: „Die DSGVO stellt klar, dass Unternehmen ihren Nutzern konkrete Informationen über die von ihnen verarbeiteten Daten geben müssen. Nur weil sie viele Anfragen bekommen, heißt das nicht, dass sie Informationen verweigern dürfen.“

Beschwerden in drei EU-Ländern eingereicht. noyb hat deshalb drei Beschwerden bei den Datenschutzbehörden in Belgien, Griechenland und den Niederlanden eingereicht. TikTok, AliExpress und WeChat haben gegen Artikel 12 und 15 DSGVO verstoßen. Wir fordern die Unternehmen deshalb auf, die Auskunftsersuchen der Beschwerdeführer zu erfüllen. Wir schlagen den Datenschutzbehörden außerdem die Verhängung einer administrativen Geldstrafe vor, um ähnliche Verstöße in Zukunft zu verhindern. Diese Strafe kann bis zu 4 % des Jahresumsatzes betragen. Für AliExpress könnte das zum Beispiel € 147 Millionen  ausmachen (Jahresumsatz von € 3,68 Milliarden).