News

Weiterhin rechtliche Risiken beim Einsatz von MailChimp

Weiterhin rechtliche Risiken beim Einsatz von MailChimp Weiterhin rechtliche Risiken beim Einsatz von MailChimp
Startseite / News / Weiterhin rechtliche Risiken beim Einsatz von MailChimp
Autor: Rechtsanwalt Marcus Dury LL.M. (IT-Recht)

Veröffentlicht: 12.07.2017

Wir hatten bereits 2015 in unserem Blog über die datenschutzrechtlichen Probleme beim Einsatz des E-Mail Newsletter Systems MailChimp berichtet. Wir bekommen nun immer mehr Anfragen von Werbeagenturen und Webdesignern zu MailChimp und dem Privacy-Shield Abkommen. Die am häufigsten gestelle Frage ist, ob MailChimp nun durch Privacy-Shield rechtskonform einsetzbar ist.

MailChimp Additional Terms for Data Processing

Es scheint so, als hätte MailChimp seine Verträge seitdem umgestellt, um nun den Anforderungen des EU-Rechts an die Datenverarbeitung in den USA zu genügen.

Wir haben bereits vor knapp 3 Jahren, auf Grundlage des Data Processing Agreement (DPA) aus dem Jahr 2014, ein Gutachten erstellt. Im Vergleich zum aktuellen DPA von Mailchimp aus dem Jahr 2017 ist bereits in der Überschrift erkennbar, dass Mailchimp wohl versucht die EU-Standardvertragsklauseln in seinem Vertragswerk zu berücksichtigen. Inwiefern dies gelungen ist haben wir bisher noch nicht im Detail überprüft.

Erste Einschätzung

Unsere erste Einschätzung geht allerdings dahin, dass wenn Mailchimp die EU-Standardvertragsklauseln in Rahmen seines 2017er DPA („MailChimp Additional Terms for Data Processing“) einhält, der Datenverarbeitungsprozess bei der Nutzung von Mailchimp wahrscheinlich formell datenschutzkonform sein dürfte. Dies gilt jedenfalls dann, wenn Mailchimp sich auch dem EU-USA-Privacyshield Abkommen unterworfen hat. Diese Unterwerfung wird in der Datenschutzerklärung von MailChimp unter Ziffer 16 wie folgt angegeben:

16. Data Transfers from Switzerland or the EU to the United States
MailChimp participates in and has certified its compliance with the EU-U.S. Privacy Shield Framework and the Swiss-U.S Privacy Shield Framework. We are committed to subjecting all Personal Information received from European Union (EU) member countries and Switzerland, respectively, in reliance on each Privacy Shield Framework, to the Framework’s applicable Principles.

Wichtig in diesem Zusammenhang ist aber auch, dass wir davon ausgehen, dass das EU-USA-Privacy-Shield Abkommen einer gerichtlichen Überprüfung durch den EuGH ebenso wenig standhalten wird, wie das Vorgängerabkommen namens „Safe Harbor“, das im Dezember 2015 von dem EuGH für europarechtswidrig erklärt wurde. Inwiefern dann die EU-Standardvertragsklauseln weiterhelfen, müssten wir ggf. prüfen.

Fazit – Nutzen Sie lieber einen Anbieter aus der EU

Insgesamt raten wir momentan davon ab, entsprechende Services in den USA zu nutzen. Die rechtlich belastbarste Lösung wäre es, auf Services zu setzen, die innerhalb der EU gehostet werden.
Falls Sie dennoch MailChimp beim Kunden einsetzen wollten, sollten Sie den Kunden auf das Risiko hinweisen oder sich vorher anwaltlich beraten lassen, um Haftungsfälle und Bußgelder zu vermeiden.

Mehr News

24.04.2024  |  E-Commerce

Negative Google-Bewertungen – löschen lassen?

Effektive Maßnahmen gegen unzutreffende Google-Bewertungen Negative Bewertungen auf Plattformen wie Google, Amazon, Yelp und Kununu können nicht nur lästig sein, […]

Jetzt Ansehen

19.04.2024  |  E-Commerce

Europäische Union erzielt Einigung über aktualisierte Richtlinien zur Produkthaftung

In einer wegweisenden Entscheidung hat die Europäische Union kürzlich neue Richtlinien für den Verbraucherschutz bei defekten Produkten verabschiedet. Diese Maßnahmen […]

Jetzt Ansehen

15.04.2024  |  E-Commerce

Fehlender Kündigungsbutton: Plattform haftet für Fehler

Erfolg für Verbraucher: LG Hildesheim entscheidet über Kündigungsbutton bei Reseller-Websites Das LG Hildesheim urteilte, dass Unternehmen, die Online-Abonnements über fremdbetriebene […]

Jetzt Ansehen

10.04.2024  |  Sonstiges

Smartphone-Verbot am Arbeitsplatz – Mitspracherecht für Betriebsrat?

Smartphone-Verbot am Arbeitsplatz – Mitspracherecht für Betriebsrat? Vor dem Bundesarbeitsgericht wurde über einen Fall eines Automobilzulieferungsbetriebs verhandelt, wie von Haufe.de […]

Jetzt Ansehen

05.04.2024  |  Rechtsgebiete

Digitale Klageeinreichung: Bürgern wird der Zugang zur Justiz erleichtert

In Niedersachsen können Bürgerinnen und Bürger ab sofort Klagen bei Gerichten digital einreichen. Dies ist eine wichtige Neuerung, denn bisher […]

Jetzt Ansehen

28.03.2024  |  Datenschutz

Cookie-Banner – Technische und rechtliche Infos

Herausforderungen bei der Implementierung von Cookie-Bannern Die korrekte Umsetzung von Cookie-Bannern gemäß den allgemeinen Regelungen der DSGVO, dem TTDSG und […]

Jetzt Ansehen

22.03.2024  |  Rechtsgebiete

Chatbot-Fehlberatung – Websitebetreiber haftet

Ein bemerkenswerter Gerichtsfall In einer ungewöhnlichen Auseinandersetzung vor dem Zivilentscheidungstribunal (Civil Resolution Tribunal, CRT) in British Columbia stand Air Canada […]

Jetzt Ansehen

14.03.2024  |  Datenschutz

Datenschutzprüfung durch das BayLDA: Was Unternehmen beachten sollten

Das BayLDA führt derzeit eine anlasslose Kontrolle von mehr als 350 Webseiten und 15 Apps durch. Diese Schwerpunktprüfung zielt darauf […]

Jetzt Ansehen

21.02.2024  |  E-Commerce

Bestellbuttons dürfen nicht mit „Abonnement“ benannt werden

Bestellbuttons im B2C-Bereich müssen eindeutig beschriftet sein In der digitalen Ära des Online-Shoppings und der Abonnementdienste ist die Gestaltung von […]

Jetzt Ansehen

08.02.2024  |  Datenschutz

Strafzahlungen und geteilte Verantwortlichkeit gemäß den Bestimmungen der DSGVO

Am 5. Dezember 2023 verkündete der Europäische Gerichtshof wegweisende Entscheidungen in den Fällen C-683/21 („Nacionalinis visuomenės sveikatos centras“) und C-807/21 […]

Jetzt Ansehen