LDA untersagt Mailchimp Nutzung

Mit „LDA untersagt Mailchimp Nutzung“ hat das Ende des Privacy Shield und die Datenübertragung in Drittländer, das sind Länder außerhalb der Europäischen Union ohne Angemessenheitsbeschluss wie z.B. die USA, nun Auswirkungen.

Das bayerisches Landesamt für Datenschutzaufsicht (LDA) hat einem Münchner Unternehmen die Nutzung von Mailchimp (Newsletter-Tool) untersagt. Quelle https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV

Grund hierfür war eine unzureichende Interessenabwägung, also eine fehlende Begründung dafür, warum gerade dieser Anbieter genutzt wird, und wieso damit eine Rechtfertigung bestehen sollte, die personenbezogenen Daten auch in Drittstaaten zu übertragen.

kein generelles Verbot der Mailchimp Nutzung

Das LDA hat das Newsletter-Tool im allgemeinen nicht verboten, jedoch wird mit der Entscheidung klar, dass ohne überwiegende Interessen, dieses Tool zu nutzen, andere Alternativen in Betracht gezogen werden müssen.

Gerade bei der Übertragung von Daten in Drittstaaten sind seit dem Ende des Privacy Shield Abkommens, abgesehen von Standardvertragsklauseln zusätzliche Garantien notwendig. Ein einfaches „wir brauchen das, weil es so toll ist“ reicht nicht aus. Das Datenschutz-Niveau muss gewährleistet sein. Zum Beispiel mit entsprechenden Maßnahmen zur Verschlüsselung und zusätzlichen Vereinbarungen mit dem Auftragsverarbeitern, dass die Daten nicht ohne rechtliche Grundlage herausgegeben werden.

Insbesondere die Interessenabwägung des Münchner Unternehmens war hier nicht ausreichend. Es ist in diesem Zusammenhang immer zu Prüfen, ob es nicht ein milderes Mittel gibt. Also im Fall des Newsletter-Tools in Drittstaaten, ein anderes Tool, das die Daten nicht außerhalb der EU überträgt. Verfügt theoretisch kein anderes Tool über diese Funktionen, könnte ein berechtigtes Interesse gegeben sein. Aber auch dann wären zusätzliche Maßnahmen zu ergreifen um das Datenschutz-Niveau aufrechtzuerhalten.

Bewertung der Untersagung

Diese Entscheidung ist nur eine der ersten praktischen Auswirkungen des Schrems II Urteils. Angeblich erstellen die Landes-Datenschutzbehörden Fragebögen im Zusammen mit der Drittstaatenübertragung von personenbezogenen Daten.

Wir gehen davon aus, dass Kontrollen durchgeführt und Beschwerden nachgegangen werden wird. Deshalb sollte  spätestens jetzt jedes Unternehmen die Übertragungen prüfen. (Auftragsverarbeiter und Unterauftragnehmer nicht vergessen!)

Im Zweifel könnte der Einsatz bestimmter Tools nicht mehr möglich sein. Bußgelder wären möglich und Geschäftsprozesse kämen zum erliegen.

Was Unternehmen nun tun sollten

Ob eine Interessenabwägung überhaupt ausreichend sein kann, ist derzeit noch (immer) nicht klar. Wer sich Ärger und viel Aufwand ersparen möchte, sich mit den kleinen Details nicht auseinandersetzen möchte, oder kann, sucht sich am besten ein Newsletter Tool innerhalb der EU.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Handbuch Datenschutz und IT-SicherheitDatenschutz und IT-Sicherheit InhaltInhalte Auftragsverarbeitungsverträge Inhalte Auftragnehmer AuftraggeberInhalte Auftragsverarbeitungsvertrag