Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Sorge vor Geheimdienst-Zugriff Datenschützer warnen vor Nutzung chinesischer Bezahl-Apps

Wie sicher sind Bezahlsysteme von chinesischen Unternehmen? Eine Lageeinschätzung des Bundesamts für Verfassungsschutz ruft Datenschützer auf den Plan.
14.07.2020 Update: 14.07.2020 - 14:14 Uhr Kommentieren
Im Fokus der Datenschützer: das kontaktlose Bezahlen mit Alipay. Quelle: dpa
Alipay

Im Fokus der Datenschützer: das kontaktlose Bezahlen mit Alipay.

(Foto: dpa)

Berlin Die Datenschutzbeauftragten von Baden-Württemberg und Hamburg, Stefan Brink und Johannes Caspar, haben vor der Nutzung in Deutschland angebotener chinesischer Bezahl-Apps gewarnt. Hintergrund ist eine Einschätzung des Bundesamts für Verfassungsschutz.

Der Inlandsgeheimdienst stellt in seinem aktuellen Jahresbericht erstmals fest, dass chinesische Geheimdienste auf die Kundendaten von Bezahlsystemen chinesischer Unternehmen zugreifen können, darunter etwa auf Alipay des chinesischen Technologiekonzerns Alibaba.

Caspar nannte die Einschätzung der Verfassungsschützer völlig zutreffend. „Die umfassende Überwachungsstruktur, die China im Inneren aufgebaut hat, ist bekannt. Diese macht nicht vor den Staatsgrenzen halt“, sagte Caspar dem Handelsblatt. Daten hätten eine immer wichtigere geopolitische Dimension gerade auch im Kampf um die wirtschaftliche Vorherrschaft, erläuterte der Behördenchef.

In dieser Hinsicht seien global aufgestellte chinesische Anbieter „Staatsunternehmen ohne Firewall gegenüber dem Zugriff von nationalen Geheimdiensten und Sicherheitsbehörden“. Caspar warnte: „Hieraus erwachsen massive Gefährdungen der Privatsphäre.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Brink sagte dem Handelsblatt: „Die Zugriffsmöglichkeit auf persönliche Daten durch ausländische staatliche Stellen wie etwa Geheimdienste stellt sich aus Sicht der Datenschutz-Grundverordnung DSGVO als unzulässige Zweckentfremdung dar.“

    Zwar könne der einzelne Nutzer durchaus in ausländische Serverstandorte einwilligen. „Dies geschieht allerdings deswegen so gut wie nie, weil der ausländische Vertragspartner wie zum Beispiel Alibaba diese Zugriffsmöglichkeiten gar nicht offenlegt“, betonte der Behördenchef. „Im Ergebnis wird auf diese Weise der Einsatz außereuropäischer Dienstleister bei der Verarbeitung der Daten europäischer Bürger illegal.“

    Auch Caspar weist darauf hin, dass chinesische Unternehmen, die ihre Dienste gegenüber Nutzern in der EU anbieten, im Umgang mit personenbezogenen Daten „selbstverständlich“ die Vorgaben der DSGVO einhalten müssten. Anders als bei großen US-Unternehmen sei dies bislang jedoch zu wenig beachtet worden. „Die derzeitige Diskussion um die Datenschutzprobleme des Netzwerks TikTok zeigt, dass die Aufsichtsbehörden es zunehmend mit großen neuen Playern, die aus China gesteuert werden, zu tun bekommen.“

    „Zustand der Datenschutzaufsicht lässt nichts Gutes erwarten“

    Der deutsche Inlandsgeheimdienst hat in seinem am vergangenen Donnerstag veröffentlichten Jahresbericht erstmals das Sammeln von in Deutschland generierten Daten für Datenbanken chinesischer Sozialkredit-Systeme als Informationsquelle chinesischer Geheimdienste eingestuft.

    Konkret geht es um in Deutschland von chinesischen, aber auch deutschen Staatsangehörigen genutzte Bezahlsysteme von chinesischen Unternehmen. Namentlich nennt das Bundesamt in Köln Tencent (WeChatPay) und Alibaba (Alipay). Daneben ist in dem Bericht die Rede von „anderen Apps, Webdiensten und Mobilitätsangeboten wie beispielsweise von Fahrrad-Anbietern“. „Deren Datenserver stehen in China, der Zugriff staatlicher chinesischer Stellen darauf ist möglich“, warnt der Verfassungsschutz.

    Der chinesische Leihradanbieter Mobike war für eine Stellungnahme nicht zu erreichen. Von Tencent und Alibaba stand eine Reaktion zu den Vorhaltungen der Verfassungsschützer zunächst aus.

    Immer mehr deutsche Händler bieten die Möglichkeit an, mit Alipay oder WeChatPay zu bezahlen, darunter Drogerien wie dm oder Rossmann und Kaufhäuser wie Breuninger und Kaufhof. Dies richtet ich aber in der Regel an chinesische Touristen, die in Deutschland einkaufen. Denn Kunden, die diesen Dienst nutzen brauchen ein Konto bei den Betreibern Alibaba oder Tencent.

    Zugleich aber bereiteten Alibaba und Tencent die Möglichkeit vor, dass mehr und mehr deutsche Touristen und Geschäftsreisende in China die Bezahldienste nutzen können. Kunden von Visa und Mastercard können jetzt die entsprechenden Apps runterladen und dann in China darüber einkaufen.

    Der Datenschützer Caspar sieht Europa in einem Dilemma. „Der Zustand der Datenschutzaufsicht in der EU mit Blick auf die Kontrolle der grenzüberschreitenden Datenverarbeitung lässt hier nichts Gutes erwarten“, sagte er. „Ist es in den letzten zwei Jahren nicht ansatzweise gelungen, die Verstöße globaler Anbieter aus den USA mit Hauptsitz in bestimmten Mitgliedstaaten zu verfolgen, müssen chinesische Unternehmen derzeit wenig befürchten.“

    Nötig seien „klare vollzugsfähige Regelungen“, verlangte Caspar, die gerade auch großen Anbietern gegenüber eine wirksame Kontrolle und Regulierung durch die DSGVO ermöglichten. „Anderenfalls bleibt der Datenschutz für internationale Datenverarbeiter ein Muster ohne Wert.“

    Im Zweifel könnte auch der Europäischen Gerichtshof (EuGH) tätig werden. Datenschützer Brink zog einen Vergleich zum Datenverarbeitungsabkommen „Safe Harbor“ zwischen den USA und der EU, das im Oktober 2015 vom EuGH gekippt wurde. Die USA hätten seinerzeit mit Blick auf ihren Geheimdienst NSA „schmerzvoll“ erfahren müssen, dass das Abkommen aus Datenschutzgründen für unwirksam erklärt worden sei.

    EuGH-Entscheidung zu Schrems-Klage erwartet

    Damals klagte der österreichische Jurist Max Schrems wegen der Massenüberwachung durch das Prism-Programm des US-Geheimdienstes NSA. Das EU-Gericht urteilte damals, dass die US-Gesetze die Grundrechte von Europäern nicht ausreichend vor unzulässiger Überwachung schützten und erklärte die bisherige Rechtsgrundlage für den Datentransfer für ungültig.

    Brink sprach von einer „höchst brisanten Thematik“, zu der in nächster Zeit weitere Entscheidungen des EuGH zu erwarten seien - eine Anspielung auf diesen Donnerstag. An dem Tag könnte erneut ein wegweisendes EuGH-Urteil fallen. Auch diesmal ist Schrems die treibende Kraft.

    Die Richter in Luxemburg müssen entscheiden, ob der „Safe Harbor“-Nachfolger, das 2016 zwischen den EU und USA vereinbarte „Privacy Shield“, den Datenschutzansprüchen der Europäischen Union genügt. Weil nach den US-Gesetzen Unternehmen wie Facebook verpflichtet sind, die US-Behörden bei der Überwachung von EU-Bürgern zu unterstützen, hält Schrems auch das neue Abkommen für unsicher.

    Ein Generalanwalt des EuGH hatte jedoch Ende vergangenen Jahres in einem Gutachten zu dem Fall festgestellt, dass die Standardvertragsklauseln, nach denen unter anderem Facebook Daten europäischer Nutzer außerhalb Europas verarbeiten lässt, gültig seien. Standardvertragsklauseln sind Formulierungen, mit denen die Unternehmen die Einhaltung von Datenschutzstandards garantieren.

    Beim Datenschutz-Schild sieht der Generalanwalt zwar einige Probleme. Er betonte seinerzeit aber auch, dass der Gerichtshof zur Klärung des aktuellen Verfahrens nicht über die Gültigkeit des Datenschutzschild-Beschlusses entscheiden müsse. Der EuGH ist nicht an die Schlussfolgerungen seiner Generalanwälte gebunden, folgt ihnen aber in den meisten Fällen.

    Mehr: Im Kampf gegen das Coronavirus setzt China auf Software-Programme, die massiv persönliche Daten sammeln.

    Startseite
    Mehr zu: Sorge vor Geheimdienst-Zugriff - Datenschützer warnen vor Nutzung chinesischer Bezahl-Apps
    0 Kommentare zu "Sorge vor Geheimdienst-Zugriff: Datenschützer warnen vor Nutzung chinesischer Bezahl-Apps"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%