Eine Anwaltskanzlei versendet seit Februar 2023 fleißig für ihren Mandanten Abmahnschreiben. Im Fokus sind amerikanische Newsletter-Tools, wie Klaviyo und Mailchimp.
Wie läuft das Ganze ab?
- Interessent meldet sich auf der Website für den Newsletter an.
- Interessent stellt eine Auskunftsanfrage. Damit möchte der Interessent wissen, welche personenbezogene Daten von ihm verarbeitet werden.
- Das knackige daran ist, dass viele Soloselbstständige das Schreiben womöglich ignorieren, da sie nicht wissen, dass sie verpflichtet sind auf eine Auskunftsanfrage zu antworten.
- Du antwortest auf die Auskunftsanfrage.
- Du erhältst eine Abmahnung bzw. eine Unterlassungserklärung, das dir den Einsatz des Tools von seitens des Mandanten verbieten soll.
- Die Kosten für den Rechtsanwalt in Höhe von 1.728,48 EUR sowie ein Schmerzensgeld in Höhe von 5.000,00 EUR sollst du übernehmen.
Stephan Hansen-Oest aka Datenschutz-Guru und Max Greger haben bereits darüber berichtet.
Du setzt ein Newsletter-Tool aus den USA ein? Folgendes kann dir helfen.
1. Europäische Alternativen
Hast du andere europäische Alternativen geprüft? Kannst du begründen, warum du sie nicht einsetzt? Dokumentiere deine Ergebnisse.
Diese Artikel helfen dir dabei:
- Thomas Schwenke gibt in seinem Artikel Untersagung der Nutzung von Mailchimp durch bayerische Datenschutzbehörde? Hilfestellung.
- Auch die Unterstützung durch eRecht24 kann dir weiterhelfen: Mailchimp: So können Sie den Newsletter-Dienst weiter nutzen. Für Mitglieder sind die Mustervorlagen für „Datenschutzrechtliche Prüfung der Übermittlung personenbezogener Daten in Drittstaaten” empfehlenswert.
2. Besondere Daten
Worum geht es in deinem Newsletter? Welche personenbezogenen Daten sammelst du von deinen Newsletter-Abonnenten? Geht es z.B. um Gesundheitsdaten, politische oder religiöse Überzeugungen? Können Rückschlüsse auf den Newsletter-Abonnenten gezogen werden? Was würde passieren, wenn diese Daten von den Behörden in den USA verwendet würden? Sind die Newsletter-Abonnenten dadurch gefährdet?
Dokumentiere deine Ergebnisse und ob eine Gefahr bestehen würde.
3. Standardvertragsklauseln
Hast du entsprechende Standardvertragsklauseln (SCC) mit dem Anbieter deines amerikanischen Newsletter-Tools abgeschlossen? Standardvertragsklauseln sind eine Rechtsgrundlage, die für die Übermittlung von personenbezogenen Daten in ein Drittland, wie der USA, eingesetzt werden kann. Wobei das auch anders gesehen werden kann.
Dieser Artikel hilft dir dabei:
- Die Auftragsverarbeitungsverträge und Hinweise zu den Standardvertragsklauseln findest du in meiner Übersicht.
4. Datenschutzhinweise
Sind deine Datenschutzhinweise aktuell? Wird dein Newsletter-Tool erwähnt? Wenn dort noch etwas mit Privacy Shield steht, sind deine Datenschutzhinweise oft veraltet. (Das Privacy Shield wurde Mitte 2021 gekippt). Hast du einen Hinweis zur Datenübertragung in ein unsicheres Drittland? Weist du darauf hin, dass personenbezogene Daten in die USA übermittelt werden, also in ein Drittland mit unzureichendem Datenschutzniveau? Und möglicherweise von US-Behörden verarbeitet werden? Ein neuer Angemessenheitsbeschluss liegt noch nicht vor.
Diese Tools unterstützen dich bei der Erstellung von Datenschutzhinweisen:
- Die Datenschutzhinweise von eRecht24 und Thomas Schwenkes Datenschutz-Generator.
Weiterlesen …
Aktuelle Artikel
- Datenschutz-Guru (28.02.2023): Datenschutz-Tipps: Wenn die Abmahnung im Postfach landet… – Musterantwort auf eine Abmahnung
- Datenschutz-Guru (27.02.2023): Abmahnung wegen des Einsatzes von US-Newsletter-Tools (klaviyo, Mailchimp …) – Beispiel einer Abmahnung für den aktuellen Fall
- Max Greger (07.02.2023 – mit Update 15.03.2023): Klaviyo-Newsletter: Achtung DSGVO-Abmahnung durch brandt.legal
Diese Artikel sind zwar älter, aber immer noch aktuell
- Thomas Schwenke (23.09.2021): Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln
- Thomas Schwenke (29.07.2021): Untersagung der Nutzung von Mailchimp durch bayerische Datenschutzbehörde?
- Datenschutz-Guru (17.05.2021): „Schrems II“-Workaround für den Einsatz von US-Dienstleistern?
- eRecht24 (26.03.2021): Mailchimp: So können Sie den Newsletter-Dienst weiter nutzen. Für Mitglieder sind die Mustervorlagen für Datenschutzrechtliche Prüfung der Übermittlung personenbezogener Daten in Drittstaaten hilfreich.
- Thomas Schwenke (12.01.2021): Newsletter-Tracking: Anleitung für rechtssichere Messung von Öffnungs- und Klickraten
