• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
  • |
  • LinkedIn
  • |
  • Discord
  • |
  • WhatsApp
Rechtsanwalt Marian Härtel - ITMediaLaw

Es befinden sich keine Produkte im Warenkorb.

  • en English
  • de Deutsch
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
      • Bundle
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Kurzberatung
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
      • Bundle
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Rechtsanwalt Marian Härtel - ITMediaLaw

Kann Mailchimp datenschutzrechtlich zulässig eingesetzt werden?

25. März 2021
in Datenschutzrecht
Lesezeit: 4 Minuten Lesezeit
0 0
A A
0
dsgvo 3589608 1280 384x192 1
Wichtigste Punkte
  • Das BayLDA sieht Mailchimp als unzulässig an, wenn keine zusätzlichen Maßnahmen zur Datenschutzkonformität ergriffen werden.
  • Übermittlung von E-Mail-Adressen könnte ohne weitere Maßnahmen datenschutzrechtlich problematisch sein.
  • Die Privacy-Erklärung von Mailchimp erwähnt keine vollständige Verschlüsselung von Nutzerdaten.
  • Die einzigen Verschlüsselungshinweise sind in "Data Export Bedingungen" enthalten.
  • Die Datenschutzbestimmungen von Mailchimp bieten keinen ausreichenden Schutz vor US-Behörden.
  • Das BayLDA erachtete in diesem Fall keine Geldbuße für erforderlich.
  • Die Übermittelten E-Mail-Adressen gelten als relativ unempfindlich Daten, was zu milden Maßnahmen führt.

Passend zu meinem Artikel heute bzgl. Cloudflare (siehe hier) möchte ich aufgrund einer aktuellen Entscheidung des Bayerischen Landesamtes für Datenschutzaufsicht auch kurz das im Wordpress-Universum fast omnipräsente Mailchimp beleuchten, das immer noch sehr viele Anbieter nutzen, um E-Mailnewsletter zu versenden.

Nach Ansicht des BayLDA ist Mailchimp zumindest dann unzulässig, wenn man als Verwender nicht prüft, ob für die Übermittlung von E-Mail-Adressen an Mailchimp zusätzlich zu den (zum Einsatz gekommenen) EU-Standarddatenschutzklauseln noch „zusätzliche Maßnahmen“ im Sinne der EuGH-Entscheidung „Schrems II“ (EuGH, Urt. v. 16.7.2020, C-311/18) notwendig sind, um die Übermittlung datenschutzkonform zu gestalten, insbesondere weil nach Meinung des BayLDA Anhaltspunkte dafür bestehen, dass Mailchimp grundsätzlich Datenzugriffen von US-Nachrichtendiensten auf Grundlage der US-Rechtsvorschrift FISA702 (50 U.S.C. § 1881) als möglicher sog. Electronic Communications Service Provider unterfallen kann und somit die Übermittlung nur unter Ergreifung solcher zusätzlicher Maßnahmen (sofern geeignet) zulässig sein konnte.

Nachdem ich mir die Privacy-Erklärung von Mailchimp angesehen habe, ist dort nirgendwo etwas von einer Verschlüsselung zu sehen. Auch in dem Dokument, welches Mailchimp „GDPR-Compliance“ nennt, und welches einzig in deutscher Sprache vorliegt,  findet sich nichts zur Verschlüsselung.

Der einzige Hinweis auf Verschlüsslung gibt ein Dokument, das sich „Data Export Bedingungen“ nennt.

Mailchimp has, where and to the extent technically feasible, implemented encryption technologies across its infrastructure to help protect user data from unauthorized access when it’s processed internally by Mailchimp. For example, all Mailchimp production pages use transport layer security (TLS), a secure encryption protocol, and Mailchimp’s internal wireless network utilizes 128bit WPA2 encryption. Further, Mailchimp email (256bit), all VPN connections (256bit), and the internal chat application (256bit) are also encrypted. Login pages use TLS and have brute-force attack protection. This also applies to mobile Mailchimp applications and the Mailchimp API.

 

Übersetzt also:

Mailchimp hat, wo und soweit technisch machbar, Verschlüsselungstechnologien in seiner gesamten Infrastruktur implementiert, um Benutzerdaten vor unbefugtem Zugriff zu schützen, wenn sie intern von Mailchimp verarbeitet werden. Beispielsweise verwenden alle Produktionsseiten von Mailchimp Transport Layer Security (TLS), ein sicheres Verschlüsselungsprotokoll, und das interne drahtlose Netzwerk von Mailchimp verwendet eine 128bit WPA2-Verschlüsselung. Außerdem sind Mailchimp-E-Mails (256bit), alle VPN-Verbindungen (256bit) und die interne Chat-Anwendung (256bit) ebenfalls verschlüsselt. Login-Seiten verwenden TLS und haben einen Schutz vor Brute-Force-Angriffen. Dies gilt auch für mobile Mailchimp-Anwendungen und die Mailchimp-API.

 

Nimmt man es genau, ist das wohl keine ausreichende Versicherung, dass Nutzerdaten vollständig verschlüsselt sind, und zwar auch vor dem Zugriff von Mailchimp selber. Vielmehr schränkt Mailchimp ein, dass Daten vor „unbefugtem Zugriff“ geschützt wären. Der Zugriff von US-Behörden beispielsweise wäre aber gerade NICHT unbefugt.

Die durch das erwähnte Verfahren beim BayLDA betroffene Magazin ist nur durch eine Angemessenheitserwägung einem Bußgeld entgangen.

Das BayLDA dazu:

Über diese Feststellung der Unzulässigkeit der o.g. Datenübermittlungen hinausgehende aufsichtsbehördliche Maßnahmen nach Art. 58 Abs. 2 DSGVO halten wir im Wege einer Entscheidung nach pflichtgemäßem Ermessen im konkret vorliegenden Fall nicht für erforderlich. Dem Unternehmen ist durch uns deutlich gemacht worden, dass die o.g. Übermittlung Ihrer E-Mail-Adresse datenschutzrechtlich unzulässig war. Eine Ahndung mit Geldbuße – wie von Ihnen beantragt – erachten wir nicht für erforderlich. Insoweit teilen wir Ihnen hiermit mit, dass nach unserer Auffassung einer betroffenen Person kein Rechtsanspruch auf Verhängung einer Geldbuße im Falle eines Datenschutzverstoßes zusteht, und nach hiesiger Auffassung auch kein Anspruch auf ermessensfehlerfreie Entscheidung über Ahndung mit Geldbuße.
Denn anders als einige andere der in Art. 58 Abs. 2 DSGVO genannten Abhilfebefugnisse (etwa die Befugnis, die den Verantwortlichen anzuweisen, Anträgen der betroffenen Person auf Ausübung ihrer Rechte zu entsprechen (Art. 58 Abs. 2 lit. c DSGVO) dient die Befugnis zur Verhängung einer Geldbuße nach Art. 83 DSGVO (Art. 58 Abs. 2 Buchst. i DSGVO) nicht der Wahrung der Rechte und Freiheiten einer betroffenen Person, sondern dem öffentlichen Interesse an der Durchsetzung der Rechtsordnung. Mithin steht einer betroffenem Person kein subjektives Recht gegen die Datenschutzaufsichtsbehörden auf Entscheidung über die Verhängung einer Geldbuße nach Art. 58 Abs. 2 Buchst. i DSGVO zu. Selbst aber wenn man aber ein solches subjektives Recht einer betroffenen Person anerkennen würde, wäre vorliegend kein Anspruch Ihrerseits auf Verhängung einer Geldbuße gegen XXXX gegeben. Denn bei Berücksichtigung der maßgeblichen in Art. 83 DSGVO aufgezählten Faktoren, die für diese Entscheidung eine Rolle spielen, entspricht es pflichtgemäßem Ermessen, vorliegend von einer Geldbuße abzusehen. Dies insbesondere, weil vorliegend lediglich in einigen wenigen Fällen unzulässig Daten übermittelt wurden, und zum anderen weil es sich – in der Gestalt von E-Mail-Adressen – um Daten handelte, deren Sensibilität noch verhältnismäßig überschaubar ist; Letzteres für sich alleine gesehen würde zwar ein Absehen von Geldbuße noch nicht alleine zu rechtfertigen vermögen. Im Ergebnis ist das Absehen von Geldbuße aber vorliegend ermessensfehlerfrei insbesondere vor dem Hintergrund, dass sich die o.g. Empfehlungen des Europäischen Datenschutzausschusses erklärtermaßen noch in einer öffentlichen Konsultation befinden und mithin noch nicht in der Endfassung vorliegen, so dass der vorliegende Verstoß mit Blick auf seine Art und Schwere (Art. 83 Abs. 2 lit. a DSGVO) noch als geringfügig einzustufen ist, und insbesondere nur ein allenfalls leichtes Maß an Fahrlässigkeit zu bejahen ist (Art. 83 Abs. 2 lit. b DSGVO).

 

Marian Härtel
Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: ChatComplianceDatenschutzDatenschutzrechtE-MailEmailMailSicherheit

Weitere spannende Blogposts

Achtung: Affiliates bei YouTube, Gamingwebseiten und anderen Networks

Achtung: Affiliates bei YouTube, Gamingwebseiten und anderen Networks
17. Juli 2019

Alle Affiliates betroffen Nach meinem Artikel gestern zum Urteil des OLG Dresden (siehe hier), dass auch eine Webseite Links zu...

Mehr lesenDetails

Wann ist eine E-Mail im geschäftlichen Umfeld „zugegangen“?

Wann ist eine E-Mail im geschäftlichen Umfeld „zugegangen“?
3. November 2022

Der juristische Begriff "Zugang" ist für zahlreiche Rechtsfragen relevant. Wann dies genau der Fall ist, kann im Einzelfall jedoch strittig...

Mehr lesenDetails

Datenschutz-Urteil: Wichtige Information für Handwerker und Dienstleister zu Kontaktformularen

Datenschutz-Urteil: Wichtige Information für Handwerker und Dienstleister zu Kontaktformularen
24. Mai 2023

Kern des Urteils Das Landgericht Köln hat in einem bemerkenswerten Urteil, mit dem Aktenzeichen 17 O 125/23, wichtige Klarstellungen zu...

Mehr lesenDetails

Bald kein Twitch, Steam, Discord, Twitter für unter 16jährige?

Bald kein Twitch, Steam, Discord, Twitter für unter 16jährige?
14. Februar 2020

Können Jugendliche unter 16 Jahren in Deutschland bald kein Twitch, YouTube, Discord, Steam, Twitter und ähnliche Plattformen mehr nutzen? So...

Mehr lesenDetails

Lieber sicher sein, als dass es einem Leid tut…..Die Anwaltsmeinung

Lieber sicher sein, als dass es einem Leid tut…..Die Anwaltsmeinung
14. Januar 2019

Aktuell geht wieder einmal ein Kettenbrief durch Facebook und unwissende Menschen springen wie Herdentiere auf den Zug auf. Der Brief...

Mehr lesenDetails

Datenschutzrechtliche Einwilligung bei Cookie-Alternativen?

Datenschutzrechtliche Einwilligung bei Cookie-Alternativen?
3. März 2020

Der EuGH hat letztes Jahr entschieden, dass zahlreiche Arten von Cookies ausdrücklich vom Nutzer genehmigt werden müssen, bevor diese auf...

Mehr lesenDetails

Spannede Entscheidung zum E-Mail-Zugang im Zivilprozessrecht

Spannede Entscheidung zum E-Mail-Zugang im Zivilprozessrecht
23. April 2024

Hintergrund der Entscheidung Die digitale Kommunikation ist aus dem modernen Rechtsverkehr nicht mehr wegzudenken, doch die Frage der Beweisbarkeit des...

Mehr lesenDetails

Facebook muss gleichartige, rechtswidrige Inhalte löschen!

Das cvria-Logo kennzeichnet die Veröffentlichung von Verkaufsanzeigen und die Einstufung als Geschäftsinhaber.
7. Oktober 2019

Das Unionsrecht verwehrt es nicht, dass einem Hosting-Anbieter wie Facebook aufgegeben wird, mit einem zuvor für rechtswidrig erklärten Kommentar wortgleiche...

Mehr lesenDetails

Arbeitsrecht für Startups

Arbeitsrecht für Startups: Wichtige Regelungen beim Aufbau des Teams
2. Oktober 2024

Der Aufbau eines kompetenten und motivierten Teams ist für den Erfolg eines Startups von entscheidender Bedeutung. Dabei müssen Gründer jedoch...

Mehr lesenDetails
Utility Token

Utility Token

27. Juni 2023

Einleitung In der Welt der Kryptowährungen und Blockchain-Technologie gibt es eine Vielzahl von Begriffen und Konzepten, die für Außenstehende verwirrend...

Mehr lesenDetails
362a601b 8be0 4ab6 972c 9fdafcbba63a 20383572

Factoring

29. März 2025
Entrepreneurial company (UG)

Entrepreneurial company (UG)

26. Juni 2023
iStock 1405433207 scaled

Juristischer Guide zum gelungenen Startup-Investment

14. Dezember 2024
e1b22941 8541 4953 98a5 7858790f09a7 20191530

Protective letter

29. März 2025

Podcast Folgen

092def0649c76ad70f0883df970929cb

Influencers and gaming: legal challenges in the digital entertainment world

26. September 2024

In this captivating episode, lawyer Marian Härtel takes listeners on an exciting journey through the dynamic world of influencers and...

9e9bbb286e0d24cb5ca04eccc9b0c902

Legal challenges of innovative business models

1. Oktober 2024

In this captivating podcast episode, I dive deep into the world of legal challenges associated with innovative business models as...

fcb134a2b3cfec5d256cf9742ecef1cd

The unconventional lawyer: a nerd in the service of the law

26. September 2024

In this captivating episode of the podcast "The Unconventional Lawyer", we delve into the world of a lawyer who is...

da884f9e2769f2f96d6b74255be62c27

The role of the IT lawyer

5. September 2024

In this exciting podcast episode, we delve into the fascinating world of IT start-ups and find out why an experienced...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen? Anmeldung

Neues Konto erstellen!

Füllen Sie die nachstehenden Formulare aus, um sich zu registrieren

Alle Felder sind erforderlich. Einloggen

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
      • Bundle
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
  • en English
  • de Deutsch
Kostenlose Kurzberatung