Am 16. Juli 2020 erließ der Gerichtshof der Europäischen Union (EUGH) ein Urteil in einem Fall, in dem das Privacy Shield Framework, eine der Möglichkeiten für Unternehmen, Daten legal von der EU in die USA zu transferieren, für ungültig erklärt wurde. Privacy Shield war die Nachfolge-Vereinbarung zum Datenschutz des Safe Harbour Abkommens, welches im Jahr 2015 ebenfalls vom EUGH für ungültig erklärt wurde.
Mailchimp hat hierzu am selben Tag eine Stellungnahme veröffentlicht, die wir hier auszugsweise wiedergeben und kommentieren:
Zunächst möchten wir unseren Kunden versichern, dass sie Mailchimp weiterhin rechtmäßig nutzen können und keine Maßnahmen ergreifen müssen. In unserem Datenverarbeitungszusatz bieten wir unseren Kunden seit langem zwei Schutzebenen für Datentransfers aus der EU in die USA: die Einhaltung des EU-US-Datenschutzsystems und der Standardvertragsklauseln (SCC).
Das Urteil des EUGH hat zwar das Privacy Shield Framework außer Kraft gesetzt, aber es hat keine Auswirkungen auf die SCCs, die ein gültiger Datenexportmechanismus bleiben. Unsere Verträge sind so strukturiert, dass die SCCs automatisch in Kraft treten, so dass sich für unsere Kunden nichts ändert.
Wir sind bestrebt, die Fähigkeit unserer Kunden zur Übertragung und Verarbeitung von Daten auf unserer Plattform zu schützen. Unser Rechtsteam und unser Datenschutzbeauftragter beobachten diese Situation genau, und wir werden unsere Kunden weiterhin auf dem Laufenden halten.
Dieser Ansicht schließen sich auch bekannte Anwälte wie der Berliner Datenschutzanwalt Dr. Thomas Schwenke an, der auch selbst Mailchimp einsetzt.
In der Vergangenheit wurden leider in “schöner” Regelmäßigkeit Gerüchte zur Rechtmäßigkeit des Einsatzes von Mailchimp gestreut. Ich arbeite mittlerweile seit über 15 Jahren mit Mailchimp und in dieser Zeit kam es zu keinem einzigen Datenschutzvorfall oder Datenverlust auf Seiten von Mailchimp. Ich hatte in dieser Zeit Kontakt zu vielen Mailchimp-Mitarbeitern und kann den Einsatz und das Bemühen um erstklassigen Datenschutz bestätigen. Schaut man sich Vorfälle der Vergangenheit an, zum Beispiel das Abhandenkommen von 40 Millionen Kreditkartendaten bei Mastercard in 2005 oder 3 Millionen Kundendaten beim Autovermieter Buchbinder in 2019, dann weist Mailchimp eine einwandfreie Datenschutzhistorie auf.
Im Rahmen der Umsetzung der DSGVO war Mailchimp eines der ersten Unternehmen, dass bereits ein gutes Jahr vor der Umsetzungsfrist mit ausführlichen Informationen die Kunden unterrichtete und demnach auch fast 3 Monate vor der Frist mit allen Maßnahmen fertig war. Zu einem Zeitpunkt, an dem manche anderen Anbieter im Onlinemarketing noch nicht einmal eine erste Information an Kunden versendet hatten.
Man kann nur mutmaßen, mit welcher Motivation entsprechende Gerüchte über den Marktführer Mailchimp (weltweiter Marktanteil 60%, der nächst-größte Mitbewerber hat 9,5%) gestreut werden – aus faktischer Sicht entbehren Sie jeglicher Grundlage.
Foto: Gerichtshof der Europäischen Union