Jedenfalls dann, wenn es nach der Entscheidung des Bayerischen Landesamt für Datenschutz geht. Zwar spricht das Amt nicht von einem grundsätzlichen Verbot, jedoch kommt die Untersagung dem gleich. Das BayLDA moniert in dem vorliegenden Fall die Nutzung ohne eine tiefgreifende Prüfung und Abwägung der Interessen. Kern ist hier die Übermittlung der Daten in die USA. Von einem Bußgeld wurde abgesehen.

Was wäre also zu tun gewesen?

Es hätte ein umfangreicher Prüfungsprozess und eine Interessensabwägung vor Nutzung des Newsletter-Tools stattfinden sollen. Und zwar läge dann – zumindest theoretisch – ein Ausnahmefall vor.

»Ein solcher Ausnahmefall liegt vor, wenn die betroffenen Interessen umfangreich miteinander abgewogen werden und am Ende zudem ein ausreichendes Datenschutzniveau für den Betroffenen ermöglicht wird«, so Rechtsanwalt Dr. Bahr.

Das Fazit ist und bleibt jedoch, dass die Nutzung von Mailchimp in den meisten Fällen untersagt bleiben wird. Solltet ihr also noch dieses Tool nutzen, so prüft bitte individuell.

Was war die Grundlage der Entscheidung?

Es geht hier darum, dass die Daten, also die Mailadresse der Newsletter-Empfänger in die USA übermittelt werden. Und dort haben Behörden unter bestimmten Umständen Zugriff auf eben diese Daten. Das geht wiederum nicht mit den europäischen und deutschen Datenschutzvorschriften konform.

Konkret schreibt das Landesamt für Datenschutz in Bayern: »Nach unserer Bewertung war der Einsatz von Mailchimp durch (…) in den beiden genannten Fällen – und somit auch die Übermittlung Ihrer E-Mail-Adresse an Maichimp, die Gegenstand Ihrer Beschwerde ist – datenschutzrechtlich unzulässig, weil (…) nicht geprüft hatte, ob für die Übermittlung an Mailchimp zusätzlich zu den (zum Einsatz gekommenen) EU-Standarddatenschutzklauseln noch „zusätzliche Maßnahmen“ im Sinne der EuGH-Entscheidung „Schrems II“ (EuGH, Urt. v. 16.7.2020, C-311/18) notwendig sind, um die Übermittlung datenschutzkonform zu gestalten, und vorliegend zumindest Anhaltspunkte dafür bestehen, dass Mailchimp grundsätzlich Datenzugriffen von US-Nachrichtendiensten auf Grundlage der US-Rechtsvorschrift FISA702 (50 U.S.C. § 1881) als möglicher sog. Electronic Communications Service Provider unterfallen kann und somit die Übermittlung nur unter Ergreifung solcher zusätzlicher Maßnahmen (sofern geeignet) zulässig sein konnte. Wir haben dem Unternehmen mitgeteilt, dass daher die o.g. Übermittlungen personenbezogener Daten in die USA unzulässig waren

Fazit/Kommentar

Mailchimp-Nutzer aufgepasst! Auch wenn dieses Verbot nur für einen Einzelfall gilt, so ist davon auszugehen, dass wahrscheinlich auch ihr von einer ähnlichen Konstellation betroffen sein werdet. Oder wer hat tatsächlich eine tiefe Interessenabwägung vorgenommen? Wahrscheinlich keiner. Daher stellt besser die Nutzung ein und schließt das Risiko aus.