Einsatz von Mailchimp nicht gesetzeskonform?

Wie Presseberichten zu entnehmen ist, hat die bayerische Datenschutzbehörde (BayLDA) die Übermittlung von E-Mail-Adressen an den Anbieter Mailchimp untersagt (Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp).

Mailchimp ist wohl einer der beliebtesten Marketingplattformen für den Massenversand von E-Mails und wird sowohl von Webseitenbetreibern, als auch von vielen Webdesignern gerne eingesetzt, zumal die Nutzung bis zu einer bestimmten Mengen von versendeten E-Mails weitestgehend kostenfrei ist und das System eine verhältnismäßig einfache Benutzeroberfläche und Bedienung bietet, wenn allerdings auch nur in englischer Sprache.

Die bayerische Datenschutzbehörde hat jetzt jedoch die Übermittlung bzw. Speicherung von E-Mail-Adressen bei Mailchimp untersagt.

Wichtig ist zu wissen, dass es sicher hierbei nicht um ein Urteil handelt, sondern um die Entscheidung einer Datenschutzbehörde, die Ihre Entscheidung in einem konkreten Fall so begründet:

Nach unserer Bewertung war der Einsatz von Mailchimp […] und somit auch die Übermittlung Ihrer E-Mail-Adresse an Mailchimp […] datenschutzrechtlich unzulässig, weil […] nicht geprüft hatte, ob für die Übermittlung zusätzlich zu den (zum Einsatz gekommenen) EU-Standarddatenschutzklauseln noch „zusätzliche Maßnahmen“ im Sinne der EuGH-Entscheidung „Schrems II“ (EuGH, Urt. v. 16.07.2020, C-311/18) notwendig sind, um die Übermittlung datenschutzkonform zu gestalten, und vorliegend zumindest Anhaltspunkte dafür bestehen, dass Mailchimp grundsätzlich Datenzugriffen von US-Nachrichtendiensten auf Grundlage der US-Rechtsvorschrift FISA702 (50 U.S.C. § 1881) als möglicher sog. […]

Die Entscheidung bedeutet nicht, dass der Einsatz von Mailchimp grundsätzlich unzulässig ist, sie untersagt aber die Speicherung von E-Mail-Adressen bei Mailchimp, was wiederum den Einsatz von Mailchimp in der Praxis im Grunde genommen unmöglich macht. Denn die unterlassene Prüfung des Einsatzes von Mailchimp hinsichtlich des Datenschutzniveaus stellt juristisch gesehen bereits einen Datenschutzverstoß dar.

Mailchimp hat bereits angekündigt, noch in 2021 EU-Server anbieten zu wollen sowie eine ISO 27001-Zertifzierung zu erhalten. Damit würde die Nutzung von Mailchimp rechtssicherer.

Aufgrund der aktuell sehr prekären und rechtlich nicht eindeutigen Situation raten wir vom Einsatz von Mailchimp. Schwerte.City setzt seit jeher auf Anbieter, deren Server innerhalb der EU und nicht in einem sogenannten Drittland stehen, da uns der Schutz der Daten unserer User und Kunden äußerst wichtig ist. Die dafür anfallenden Kosten nehmen wir gerne im Kauf.