Datenschutzbehörde: Einsatz von Mailchimp unter bestimmten Umständen problematisch

Auf Antrag eines Newsletter-Empfängers hat die bayrische Datenschutzbehörde untersucht, ob der Einsatz von Mailchimp nach der Datenschutzgrundverordnung (DSGVO) zulässig ist. Das Ergebnis: Zumindest in dem konkreten Fall war sie es nicht. Das muss aber nicht grundsätzlich für alle Firmen gelten, die Mailchimp verwenden.
Der Rechtsanwalt Thomas Schwenke erläutert in einem Blogbeitrag, dass die Newsletter-Betreiber versäumt hatten, die Zulässigkeit der Speicherung von Mail-Adressen bei dem US-Anbieter vorab zu prüfen. Dadurch hatte die Behörde nach seiner Einschätzung gar keine andere Wahl, als die Nutzung in dem Fall als datenschutzrechtlich unzulässig einzustufen.
Mailchimp: Datenspeicherung in den USA ist nicht grundsätzlich verboten
Grundsätzlich hat der Europäische Gerichtshof die Weitergabe von Daten an die USA nicht verboten. Durch die sogenannten Standardvertragsklauseln ist eine Speicherung europäischer Daten in der Praxis durchaus erlaubt. Eine solche Standardvertragsklausel der EU setzt auch Mailchimp ein und sichert so die Einhaltung des notwendigen Datenschutzniveaus. Nur wurde das vom Betreiber offenbar nicht überprüft.
Nach Ansicht von Schwenke hätte der Newsletter-Betreiber des Weiteren prüfen müssen, wie hoch der Aufwand und die Kosten für einen möglichen Umstieg auf eine EU-basierte Lösung wären. Gleichzeitig muss seiner Ansicht nach beachtet werden, um welche Daten es sich letztlich handelt. Lässt sich durch die Newsletter-Anmeldung auf eine bestimmte politische Haltung oder sogar ein Krankheitsbild schließen, hätte das potenziell schwerwiegendere Folgen für die Abonnentin oder den Abonnenten als die Anmeldung an einem Werbeverteiler.
Schwenke ist der Auffassung, dass eine entsprechende Prüfung durch den Newsletter-Anbieter am Ende wohl ausreichend gewesen wäre. Allerdings weist der Jurist in seinem Artikel auch darauf hin, dass die Rechtslage alles andere als klar sei und letztlich auch trotz Prüfung eine andere Einschätzung möglich wäre.
Ebenfalls interessant: DSGVO: Diese Änderungen kommen auf dein Online-Business zu (Teil 1)