22.06.2021
E-Mail-Service
Bayerische Datenschutzbehörde untersagt Nutzung von Mailchimp
Autor: Frank Kemper
Mailchimp
Es gehört zu den beliebtesten Newsletter-Softwarelösungen für kleine Unternehmen. Jetzt haben die Datenschützer in Bayern einem Unternehmen die Nutzung von Mailchimp untersagt. Der Grund: Verarbeitung personenbezogener Daten außerhalb der DSGVO.
Die Trump-Ära wirkt immer noch nach: Das Verhältnis zwischen den USA und Europa hat sich zumindest im Bereich des Datenschutzes noch nicht wieder soweit normalisiert, dass eine Verarbeitung personenbezogener Daten von EU-Bürgern in den USA problemlos möglich wäre. Es fehlt noch ein gültiger Angemessenheitsbeschluss der EU, der festhalten würde, dass die Einhaltung des DSGVO-Datenschutzniveaus auch in den USA gewährleistet ist. Den letzten Beschluss dieser Art, der die Grundlage für das US-EU Privacy Shield bildete, hat der Europäische Gerichtshof 2020 kassiert.
Welche praktischen Folgen das hat, musste jetzt eine Firma aus Bayern feststellen, die für den Versand von Newslettern Mailchimp nutzte. Das 2001 in Atlanta/Georgia gegründete Unternehmen bietet eine automatisierte Marketing-Lösung an, die vor allem auf kleinere Websitebetreiber zugeschnitten ist.
Standardvertragsklauseln genügen nicht
In einer jetzt bekannt gewordenen Entscheidung des Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) vom März 2021, die auf dem Datenschutzwiki GDPRhub publiziert wurde, teilt die Behörde einem Antragsteller mit, dass sie die Übermittlung von E-Mail-Adressen an Mailchimp vor dem Hintergrund der EuGH-Entscheidung für unzulässig hält. Auch die Anwendung der sogenannten Standard-Vertragsklauseln im Datenverarbeitungsvertrag stelle nicht sicher, dass ein der DSGVO vergleichbares Datenschutzniveau gewahrt werde.
Für das vom Bescheid betroffene Unternehmen ging die Sache glimpflich aus. Es verpflichtete sich dem BayLDA gegenüber, auf die Übermittlung von Daten an Mailchimp zukünftig zu verzichten, das Amt sah von weiteren Maßnahmen ab.
Das BayLDA ist datenschutzrechtlich für Unternehmen zuständig, die ihren Sitz im Freistaat haben. Inwieweit sich auch andere Datenschutzbehörden der bayerischen Position anschließen, bleibt abzuwarten.
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>
KI als Sicherheitsrisiko
Auch Kriminelle mögen KI – Pure Storage kommentiert Stand der Cybersicherheit
Man kann nicht über den Zustand der Sicherheit sprechen, ohne über künstliche Intelligenz zu reden. Genauso wie KI den Menschen und Unternehmen mehr Möglichkeiten gibt, ermöglicht sie den Kriminellen, ihre Angriffe auszuweiten.
>>
Tracking
Cookie-Banner nerven immer mehr Web-User
Zwei Drittel der Internet-Nutzer wollen sich laut neuer BITKOM-Studie mit Cookie- und Tracking-Einstellungen am liebsten überhaupt nicht beschäftigen.
>>
Aufgepasst
Unachtsamkeit mit Mails kann teuer werden
Eine Mehrheit von Nutzern verzichtet laut University of New England auf das Abspeichern etwa von Rechnungen. Das kann unliebsame Folgen haben.
>>