Mailchimp und Datenschutz

Wie vertragen sich die DSGVO und der Newsletter-Anbieter?

Die Europäische Datenschutzgrundverordnung (DSGVO) bestimmt seit 2018, wie mit personenbezogenen Daten umzugehen ist. Seit einer Entscheidung der BayLDA, der bayrischen Datenschutzbehörde, ist der Umgang mit Mailchimp, auf Grundlage der DSGVO umstritten. Doch was genau ist Mailchimp?
Das US-Programm dient dem Management von Newslettern. Und das umfasst alle Bereiche, von der Erstellung, über das Verschicken, bis hin zur Verwaltung. In dieser Branche konnte Mailchimp die Pole Position erringen und ist damit die unangefochtene Nummer eins in Sachen E-Mail-Marketing.
Die bayrische Behörde untersagte einem Münchner Unternehmen die Nutzung von Mailchimp. Grund hierfür ist, dass der Newsletter-Manager nicht alle nötigen Vorgaben der DSGVO eingehalten hat.

Verfahren der BayLDA

Dazu muss gesagt werden: Die BayLDA ist eine Behörde, kein Gericht. Das bedeutet, dass die Nutzung von Mailchimp lediglich untersagt wurde, das Unternehmen allerdings nicht mit gerichtlichen Sanktionen belegt wurde.
Die Behörde begründete die Entscheidung, dass die Übermittlung der E-Mail-Adressen an Mailchimp datenschutzrechtlich unzulässig war, damit, dass die Daten auf einen Server in den USA gesendet werden. Seit einem Urteil des Europäischen Gerichtshof, aus dem Jahr 2020, sind für solche Datenübermittlungen in die USA neben den Standardvertragsklauseln auch noch „zusätzliche Maßnahmen“ erforderlich.
Diese zusätzlichen Maßnahmen sollen gewährleisten, dass zumindest Anhaltspunkte dafür existieren, dass Mailchimp die personenbezogenen Daten aus der EU schützt und den Zugriff für US-Nachrichtendienste nicht einfach zulässt.
Denn in den USA wird der Zugriff auf die personenbezogenen Daten der Bevölkerung rechtlich nicht so stark geschützt, wie in der Europäischen Union, wodurch Mailchimp mit der DSGVO in Konflikt geriet.

Lässt sich Mailchimp dennoch nutzen?

Wie lässt sich Mailchimp DSGVO-konform nutzen? Und ist dies überhaupt möglich?
Neben den Standardvertragsklauseln muss bei der Nutzung von Mailchimp noch anderes beachtet werden. Die BayLDA hat für solche Fälle eine Empfehlung gegeben, wie die Nutzung des US-Newsletter-Dienstes angegangen werden kann.
Kernpunkt und Anliegen des europäischen Datenschutzrechtes ist es, den US-Behörden den Zugang zu den Daten der Kunden zu verwehren.
Deswegen sollte unbedingt der Drittlandtransfer von Daten überprüft werden, die Schutzmaßnahmen geprüft werden, welche anderweitigen Dienstleister die Daten erhalten könnten, welche nationalen Rechte es gibt und welche rechtlichen Schutzmöglichkeiten es gibt, sollte auch unbedingt gecheckt werden.
Denn Mailchimp datenschutzkonform zu nutzen, bewahrt Sie nicht nur vor rechtlichen Sanktionen, sondern wirft auch ein gutes Licht auf Sie und Ihr Unternehmen, dem der Schutz der Persönlichkeitsrechte der Kunden sehr wichtig ist.
Die Antwort lautet also „Ja“, Mailchimp lässt sich im Einklang mit der DSGVO nutzen, ist jedoch mit einem Aufwand verbunden, bei dem abgewogen werden sollte, ob der Wechsel zu einem anderen E-Mail-Dienst nicht vielleicht lohnender ist.

Alternativen zu Mailchimp

Der US-Anbieter bietet sicherlich viele Vorteile und ist in aller Regel die erste Wahl, wenn es um die Nutzung einer Newsletter-Verwaltung geht. Dennoch liegen die Nachteile der rechtlichen Unsicherheit auf der Hand und sollten nicht auf die leichte Schulter genommen werden.
Fraglich ist, ob es moralisch gut vertretbar ist, die Daten in die USA zu senden und ob nicht auf eine Alternative zu diesem umstrittenen Dienst zurückgegriffen werden sollte.

Sendinblue

Eine Möglichkeit, um Mailchimp auszuweichen, ist Sendinblue.
Es bietet einen unterschiedlich breiten Funktionsumfang für unterschiedlich hohe Preise. Besonders attraktiv ist hier das Maß an Möglichkeit zur Automatisierung und einen Live-Chat zu nutzen. Sendinblue ist für seine SMS-Kampagnen bekannt und bietet ein gutes Editing für individuelle Designs an.

GetResponse

Wer ein komplexes und umfangreiches E-Mail-Marketing-Tool sucht, dürfte bei GetResponse an der richtigen Adresse sein. Dabei werden umfangreich, analytisch Berichte und Diagramme erstellt und die Nutzung von Online-Umfragen ist auch kein Problem. Die Verbindung zu sozialen Medien gestalten sich ebenfalls ansehnlich, wobei GetResponse darüber hinaus mit vielen anderen Features glänzen kann.
Für Nutzer, die nur einen geringen Nutzungsumfang benötigen oder bevorzugen, ist man hier jedoch eher falsch.

CleverReach

Ein gegenteiliges Programm wäre CleverReach, das vor allem mit seiner angenehmen Nutzungsweise besticht. Der Editor ist gut bedienbar und das E-Mail-Marketing läuft automatisch ab.
Ein weiterer Vorteil ist, dass die Server in Deutschland stehen und somit kein Drittlandtransfer in rechtlich eher kritische Staaten stattfindet. Dies ist also die DSGVO-sichere Variante.
Nachteil ist der Funktionsumfang, der zwar grundsätzlich ausreichend ist, bei Programmen wie GetResponse dennoch höher ausfällt.

Diese drei Alternativen bieten eine gute Ausweichmöglichkeit, um der kritischen Nutzung von Mailchimp zu entkommen. Neben den rechtlichen Gründen sprechen auch Imagegründe dafür, von Mailchimp abzusehen. Auch ideologische Aspekte wie der Schutz der eigenen Kunden und die Unterstützung europäischer Unternehmen untermalen dies noch.

Fazit

Natürlich lässt sich von einer generellen Nutzung von Mailchimp durchaus absehen, dennoch sprechen einige Betrachtungen für eine Nutzung von Mailchimp, wie das Preis-Leistungs-Verhältnis und der Umfang der Nutzungsmöglichkeiten.
Mailchimp mag kritische Komponenten an sich haben, ist jedoch trotz allem eine hervorragende Möglichkeit, um E-Mail-Marketing zu betreiben. Dabei ist die DSGVO-konforme Nutzung möglich, sollte jedoch auch umgesetzt werden, denn Sanktionen seitens der EU sind zwar gerechtfertigt, allerdings auch sehr schädigend für Unternehmen.
Doch die DSGVO regelt nicht umsonst, wie korrekt mit personenbezogenen Daten umzugehen ist.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.