{"id":15155,"date":"2021-04-12T12:32:20","date_gmt":"2021-04-12T10:32:20","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=15155"},"modified":"2021-04-13T09:13:09","modified_gmt":"2021-04-13T07:13:09","slug":"bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/","title":{"rendered":"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig"},"content":{"rendered":"\n

Nach der Beschwerde einer Privatperson hat das Bayerische Landesamt f\u00fcr Datenschutzaufsicht (BayLDA)<\/a> entschieden, dass die Nutzung des US-Providers Mailchimp im konkreten Fall unzul\u00e4ssig war. Der Nutzer hatte die Beh\u00f6rde kontaktiert, nachdem ein deutsches Unternehmen f\u00fcr den Versand von Newslettern auf den Cloud-Dienst zur\u00fcckgegriffen und offenkundig E-Mail-Adressen an diesen \u00fcbermittelt hatte. \u00dcber den Fall berichtete<\/a> zuerst die \u00f6sterreichische Tageszeitung Der Standard.<\/em><\/p>\n\n\n\n

Datensch\u00fctzer kritisieren Daten\u00fcbermittlung in \u201eDrittland\u201c<\/h2>\n\n\n\n

Bei der Daten\u00fcbermittlung in die USA als sogenanntes Drittland m\u00fcssen laut Datenschutzgrundverordnung (DSGVO) spezifische Anforderungen beachtet werden (Art. 45 DSGVO<\/a>\/ Art. 46 DSGVO<\/a>). Im vorliegenden Fall h\u00e4tte das Unternehmen laut BayLDA pr\u00fcfen m\u00fcssen, ob f\u00fcr die \u00dcbermittlung der E-Mailadressen an Mailchimp zus\u00e4tzlich zu den EU-Standarddatenschutzklauseln noch \u201ezus\u00e4tzliche Ma\u00dfnahmen\u201c im Sinne von \u201eSchrems II<\/a>\u201c notwendig seien. Der alleinige Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr die \u00dcbermittlung der Daten in die USA.<\/p>\n\n\n\n

W\u00f6rtlich hei\u00dft es in der Antwort der Beh\u00f6rde<\/a>:<\/p>\n\n\n\n

Nach unserer Bewertung war der Einsatz von Mailchimp durch [\u2026] in den beiden genannten F\u00e4llen \u2013 und somit auch die \u00dcbermittlung Ihrer E-Mail-Adresse an Mailchimp, die Gegenstand Ihrer Beschwerde ist \u2013 datenschutzrechtlich unzul\u00e4ssig, weil [\u2026] nicht gepr\u00fcft hatte, ob f\u00fcr die \u00dcbermittlung an Mailchimp zus\u00e4tzlich zu den (zum Einsatz gekommenen) EU-Standarddatenschutzklauseln noch \u201ezus\u00e4tzliche Ma\u00dfnahmen\u201c im Sinne der EuGH-Entscheidung \u201eSchrems II\u201c (EuGH, Urt. v. 16.7.2020, C-311\/18) notwendig sind, um die \u00dcbermittlung datenschutzkonform zu gestalten, und vorliegend zumindest Anhaltspunkte daf\u00fcr bestehen, dass Mailchimp grunds\u00e4tzlich Datenzugriffen von US-Nachrichtendiensten auf Grundlage der US-Rechtsvorschrift FISA702 (50 U.S.C. \u00a7 1881) als m\u00f6glicher sog. Electronic Communications Service Provider unterfallen kann und somit die \u00dcbermittlung nur unter Ergreifung solcher zus\u00e4tzlicher Ma\u00dfnahmen (sofern geeignet) zul\u00e4ssig sein konnte.<\/p><\/blockquote>\n\n\n\n

Mit ihrer Stellungnahme hat die bayerische Landesbeh\u00f6rde die Unzul\u00e4ssigkeit der Daten\u00fcbermittlung festgestellt, dar\u00fcber hinaus dem Bericht zufolge jedoch zum aktuellen Zeitpunkt noch keine weiteren aufsichtsbeh\u00f6rdlichen Ma\u00dfnahmen verh\u00e4ngt.<\/p>\n\n\n\n

Verantwortung auf europ\u00e4ische Unternehmen abgew\u00e4lzt<\/h2>\n\n\n\n

Die Antwort zeigt, dass bei der Nutzung von US-Anbietern zunehmend europ\u00e4ische Firmen in die Verantwortung genommen werden, die datenschutzrechtliche Abw\u00e4gung durchzuf\u00fchren und zu dokumentieren. In der aktuellen Berichterstattung zum Thema wird zudem vielfach darauf verwiesen, dass selbst Provider mit Sitz in der EU weiterhin als problematisch eingestuft werden, wenn sie Sub-Dienstleister in den USA nutzen.<\/p>\n\n\n\n

Wie Retarus als europ\u00e4ischer Anbieter f\u00fcr seinen Service Transactional Email<\/a> die Einhaltung der DSGVO aus seinen eigenen lokalen Rechenzentren sicherstellt, lesen Sie unter anderem in unserem Blogpost \u201eDer EuGH kippt \u201ePrivacy Shield\u201c. Und jetzt?\u201c<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein deutsches Unternehmen hatte die E-Mailadresse eines Kunden an den US-Anbieter \u00fcbermittelt, ohne weitere datenschutzrechtliche Pr\u00fcfungen durchzuf\u00fchren. Der Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr Daten\u00fcbermittlung in die USA.<\/p>\n","protected":false},"author":12,"featured_media":15161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"","footnotes":""},"categories":[7],"tags":[],"dipi_cpt_category":[],"class_list":["post-15155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"yoast_head":"\nBayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig - Retarus Corporate Blog - DE<\/title>\n<meta name=\"description\" content=\"Ein deutsches Unternehmen hatte die E-Mailadresse eines Kunden an den US-Anbieter \u00fcbermittelt, ohne weitere datenschutzrechtliche Pr\u00fcfungen durchzuf\u00fchren.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig\" \/>\n<meta property=\"og:description\" content=\"Der Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr Daten\u00fcbermittlung in die USA.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-12T10:32:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-04-13T07:13:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"562\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Bayerische Datenschutzaufsicht: Mailchimp-Nutzung mitunter unzul\u00e4ssig\" \/>\n<meta name=\"twitter:description\" content=\"Der Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr Daten\u00fcbermittlung in die USA.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/\",\"name\":\"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig - Retarus Corporate Blog - DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png\",\"datePublished\":\"2021-04-12T10:32:20+00:00\",\"dateModified\":\"2021-04-13T07:13:09+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Ein deutsches Unternehmen hatte die E-Mailadresse eines Kunden an den US-Anbieter \u00fcbermittelt, ohne weitere datenschutzrechtliche Pr\u00fcfungen durchzuf\u00fchren.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png\",\"width\":1000,\"height\":562},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig - Retarus Corporate Blog - DE","description":"Ein deutsches Unternehmen hatte die E-Mailadresse eines Kunden an den US-Anbieter \u00fcbermittelt, ohne weitere datenschutzrechtliche Pr\u00fcfungen durchzuf\u00fchren.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/","og_locale":"de_DE","og_type":"article","og_title":"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig","og_description":"Der Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr Daten\u00fcbermittlung in die USA.","og_url":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2021-04-12T10:32:20+00:00","article_modified_time":"2021-04-13T07:13:09+00:00","og_image":[{"width":1000,"height":562,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png","type":"image\/png"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"Bayerische Datenschutzaufsicht: Mailchimp-Nutzung mitunter unzul\u00e4ssig","twitter_description":"Der Abschluss von Standardvertragsklauseln sei keine ausreichende Rechtsgrundlage f\u00fcr Daten\u00fcbermittlung in die USA.","twitter_misc":{"Verfasst von":"S\u00f6ren Schulte","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/","url":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/","name":"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig - Retarus Corporate Blog - DE","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png","datePublished":"2021-04-12T10:32:20+00:00","dateModified":"2021-04-13T07:13:09+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Ein deutsches Unternehmen hatte die E-Mailadresse eines Kunden an den US-Anbieter \u00fcbermittelt, ohne weitere datenschutzrechtliche Pr\u00fcfungen durchzuf\u00fchren.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/04\/retarus_privacyshield-e1618222738741.png","width":1000,"height":562},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/bayerische-datenschutzaufsicht-erklaert-mailchimp-in-bestimmten-faellen-fuer-unzulaessig\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Bayerische Datenschutzaufsicht erkl\u00e4rt Mailchimp in bestimmten F\u00e4llen f\u00fcr unzul\u00e4ssig"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/de\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=15155"}],"version-history":[{"count":16,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15155\/revisions"}],"predecessor-version":[{"id":15197,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15155\/revisions\/15197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/15161"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=15155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=15155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=15155"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=15155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}