com!-Academy-Banner

Abmahnanwälte scharren nach EuGH-Urteil mit den Hufen

Auswirkungen für Newsletter

von - 31.07.2020
Wenn ich nun ein werbetreibendes Unternehmen bin, ist dann nun mein Newsletter davon betroffen?
Michael Kornfeld: Wenn Sie einen amerikanischen Dienstleister einsetzen, dann ja. Denn bei E-Mail Marketing werden zwingend personenbezogene Daten wie die E-Mail-Adresse übertragen. Hier stellt sich einerseits die Frage, ob für einen Newsletter "zwingend notwendig" ein amerikanischer Anbieter eingesetzt werden muss; angesichts der Vielfalt an europäischen Alternativen ist das wohl zu verneinen. Andererseits könnte der Anbieter über SCC datenschutz-rechtliche Garantien abgeben. Wie bereits erklärt ist allerdings mehr als fraglich, ob das eine ausreichende Grundlage für die Datenübermittlung in ein nicht-sicheres Drittland wie den USA darstellen kann.
 
Und was wäre, wenn die Server in Europa stehen?
Michael Kornfeld: Das macht keinen Unterschied. Denn US-amerikanische Behörden haben ja dennoch Zugriff auf die Daten über die verschiedenen Überwachungsgesetze der USA. Wo die Server physisch stehen, spielt dabei weder technisch noch faktisch keine Rolle.
 
Müsste ich sofort mit hohen Strafen rechnen?
Michael Kornfeld: Ich vermute nicht. Das soll kein Freibrief sein, doch auch nach dem Urteil des EuGH zum Safe Harbor-Abkommen agierten die Datenschutzbehörden eher zurückhaltend. Auch nach dem Ende des Privacy Shield ist nicht zu erwarten, dass die Datenschutz-Behörden gleich mit Überprüfungen beginnen und noch weniger, dass bei Verstößen hohe Strafen verhängt werden. Allerdings scharren wohl schon die ersten Abmahnanwälte in den Startlöchern. Und auch Betroffene, also zum Beispiel Newsletter-Empfänger, könnten eine Anzeige bei einer Datenschutz-Behörde überlegen, wenn ihnen klar wird, dass ihre personenbezogenen Daten ohne Zustimmung an einen amerikanischen Dienstleister geschickt wurden. Deshalb sind europäische Unternehmen, die weiterhin unrechtmäßig Daten an US-Empfänger übermitteln, gut beraten, alle solchen Übermittlungen möglichst zeitnah zu überprüfen und gegebenenfalls zu beenden - beziehungsweise sich nach einer rechtlich einwandfreien Alternative umzusehen. Denn die DSGVO sieht ja Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes vor.
Verwandte Themen