Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Newsletter, E-Mail-Marketing, E-Mails, Emails, Newsletter-Software aus den USA, Newsletter Anbieter USA, Newsletter Service USA
SOCIAL

Darf ich wirklich keine Newsletter-Software aus den USA verwenden?

Carlo Piltz
Aktualisiert: 17. Februar 2025
von Carlo Piltz
Newsletter-Software aus den USA birgt Gefahren. (Foto: Pixabay.com / Tumisu)
Teilen

Newsletter-Software aus den USA ist in Deutschland bei Unternehmen und Marketing-Verantwortlichen sehr beliebt. Doch ist der Einsatz von Mailchimp und Co. durch den Datenschutz überhaupt gedeckt? Wir ordnen die aktuelle Rechtslage ein.

Darf man US-amerikanische Newsletter-Software, wie etwa Mailchimp, nur mit ausdrücklicher Zustimmung der Abonnenten verwenden? Oder ist der Einsatz von solchen Anbietern aus den USA gar komplett unzulässig?

Diese Fragen stellten sich viele, nachdem Ende März 2021 zunächst Der Standard über eine Entscheidung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) berichtete.

Die gute Nachricht vorab: Nein, Mailchimp und ähnliche Anbieter sind datenschutzrechtlich nicht per se verboten. Unternehmen, die solche Angebote nutzen, sind aber zum Handeln aufgefordert.

Was ist passiert?

Der Standard berichtet über ein „Urteil“ aus Deutschland. In Wirklichkeit war es kein Urteil eines Gerichts. Vielmehr war es die Entscheidung des BayLDA in einem Beschwerdeverfahren einer betroffenen Person.

In dem Fall hat ein Unternehmen die Newsletter-Software von Mailchimp genutzt. Da bei diesem Einsatz auch personenbezogene Daten und insbesondere E-Mail-Adressen in die USA übertragen werden, hatte sich wohl ein Abonnent des Newsletters bei der Aufsichtsbehörde beschwert.

Hintergrund der Beschwerde dürfte unter anderem auch das Urteil des EuGH aus Juli 2020 (Schrems II, C-311/18) sein. In diesem Urteil erklärte der Europäische Gerichtshof (EuGH) den damals noch geltenden Angemessenheitsbeschluss (das EU-US Privacy Shield) für Datentransfers aus Europa in die USA für ungültig.

Das BayLDA musste dieser Beschwerde nachgehen. Deshalb richtete es Fragen zum Einsatz des Dienstleisters und zu den Datenübermittlungen in die USA an das Unternehmen.

Rechtlicher Hintergrund

Nach dem Urteil des EuGH ist klar, dass Unternehmen, wenn sie Daten in die USA übermitteln möchten, andere Instrumente aus der Datenschutz-Grundverordnung (DSGVO) nutzen müssen, um diese Transfers zu legitimieren.

In der Praxis kommen dabei wohl am meisten die sogenannten EU-Standardvertragsklauseln zum Einsatz. Diese kommen direkt von der EU-Kommission und liegen in drei verschiedenen Varianten vor.

Nach dem EuGH-Urteil ist für Unternehmen jedoch zu beachten, dass vor allem, wenn sie US-Dienstleister einsetzen, in den USA die Verwendung der EU-Standardvertragsklauseln allein nicht mehr ausreicht.

Sowohl der EuGH als auch diesem folgend die Datenschutzbehörden verlangen, dass Unternehmen vor dem Beginn solcher Datentransfers eine Prüfung ihres Schutzniveaus in den USA bei dem geplanten Empfänger vornehmen.

Eine solche Prüfung muss intern bei dem Unternehmen mit Unterstützung des Datenempfängers, also des Dienstleisters, erfolgen. Ziel dieser zu dokumentierenden Prüfung muss es sein, den Nachweis erbringen zu können, dass die zu übermittelnden Daten bei dem Empfänger gegen unzulässige Zugriffe (insbesondere durch Behörden) bestmöglich geschützt sind.

Empfehlungen für Datenschutz-konforme Newsletter-Software

Hilfreich können hierbei die Empfehlungen des Europäischen Datenschutzausschusses (EDSA) zu zusätzlichen Schutzmaßnahmen sein. Der EDSA empfiehlt unter anderem:

  1. Datenexporteure aus Europa müssen ihre Datenübermittlungen kennen, also wissen, welche Daten an welchen Dienstleister übermittelt werden.
  2. Auswahl des richtigen rechtlichen Übermittlungsinstruments nach der DSGVO (zum Beispiel die EU-Standardvertragsklauseln).
  3. Beurteilung der Rechtslage im Drittland. Hierbei ist, mit Unterstützung des Datenempfängers, zu prüfen, ob das Recht des Drittlands eventuell die Einhaltung der EU-Standardvertragsklauseln für das empfangende Unternehmen erschwert oder unmöglich macht.
  4. Auswahl und Anwendung von zusätzlichen Schutzmaßnahmen, die erforderlich sind, um ein angemessenes Schutzniveau für die übermittelten Daten zu erzielen. Solche Maßnahmen können vertraglicher Art (zum Beispiel zusätzliche Klauseln) oder technischer Art (zum Beispiel Verschlüsselung, Zugriffslogging) sein.

Entscheidung zu Newsletter-Software aus den USA

Das BayLDA entschied in dem konkreten Fall zwar, dass der Einsatz von Mailchimp und der damit verbundene Datentransfer unzulässig waren. Jedoch nicht, weil etwa eine Einwilligung gefehlt hat.

Das BayLDA begründet seine Entscheidung damit, dass das Unternehmen vor dem Einsatz von Mailchimp nicht geprüft und dokumentiert hat, ob zusätzlich zu dem Abschluss der EU-Standardvertragsklauseln noch weitere Schutzmaßnahmen umgesetzt und vereinbart werden mussten.

Die Behörde bemängelt also, dass das Unternehmen die oben beschriebene Vorabprüfung nicht durchgeführt hat. Eine kurze Zusammenfassung der Begründung findet sich auf der Webseite des EDSA.

Für Unternehmen, die Mailchimp aber auch allgemein Dienstleister aus Drittländern wie den USA einsetzen, bedeutet dies, dass in jedem Fall intern eine dokumentierte Prüfung des Schutzniveaus für zu übermittelnde Daten anhand der Vorgaben des EDSA durchgeführt werden sollte.

Allein das Fehlen einer solchen Prüfung und der Dokumentation kann nach Ansicht des BayLDA bereits zur Unzulässigkeit von Datenübermittlungen in Drittländer führen.

Auch interessant:

  • Warum du niemals Spam-Newsletter abbestellen solltest
  • 5 Gründe, warum dein Newsletter als Spam eingeordnet wird
  • LinkedIn, E-Mail und jetzt Slack: Warum wird die digitale Kaltakquise gefördert?
  • 4 E-Mail-Fehler im Büro – und wie du richtig darauf reagierst
STELLENANZEIGEN
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Praktikant/in Marketing/ Social Media
ASCENSO Akademie für Business und... in Palma de Mal...
Mitarbeiter Marketing (m/w/d) – Schwerpunkt G...
Christof Fischer GmbH in Kernen im Remstal
Digital Marketing Specialist (m/w/d)
Hermetic-Pumpen GmbH in Gundelfingen bei Freiburg
Werkstudent Online-Marketing (all genders)
Model Car World GmbH in Rüsselsheim
Online Marketing Manager (m/w/d)
KEVOX in Bochum

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:adfreeDatenschutzDSGVOE-MailMarketing
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonCarlo Piltz
Folgen:
>Studium der Rechtswissenschaften, Göttingen >Promotion zum Thema „Soziale Netzwerke im Internet – eine Gefahr für das Persönlichkeitsrecht?“ > Referendariat in Berlin (mit Stationen u. a. bei der Europäischen Kommission in Brüssel) > Rechtsanwalt und Salary Partner bei reuschlaw Legal Consultants, Berlin Dr. Piltz berät und begeleitet Mandanten im Rahmen der Umsetzung datenschutzrechtlicher Anforderungen und bei Projekten der Digitalisierung. Als Experte im Bereich Datenschutzrecht war er u.a. als Sachverständiger zum neuen Bundesdatenschutzgesetz sowie dem neuen Berliner Landesdatenschutzgesetz tätig. Daneben vertritt er Mandanten in verwaltungsrechtlichen Streitigkeiten und Gerichtsverfahren.

Anzeige

EMPFEHLUNG
PŸUR
Internet, das nie teuer wird – für nur 19 Euro pro Monat
Anzeige TECH
IT-Sicherheit 2025
IT-Sicherheit 2025: Was jetzt zählt und wie du schnell handelst
Anzeige TECH
Bitpanda x pepe
1 Million PEPE Coins geschenkt: So sicherst du dir den Krypto-Bonus bei Bitpanda
Anzeige MONEY
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Hornhautentferner Die Höhle der Löwen HornyFeet
ENTERTAINMONEY

HornyFeet: 9 Fragen an den Gründer aus „Die Höhle der Löwen“

Hornhautentferner Höhle der Löwen HornyFeet DHDL Hornhautentferner Dusche
MONEY

Hornhautentferner aus „Die Höhle der Löwen“ – HornyFeet im Check

Brevo Test Erfahrungen Reviews
SERVICESOCIAL

Brevo Test: Unsere Erfahrungen nach über 4 Millionen E-Mails

messestand-nachhaltig-copyright-gift-campaign
AnzeigeGREEN

5 Tipps für deinen nachhaltigen Messeauftritt

Cravies Höhle der Löwen Sonnenblumenkerne DHDL
ENTERTAINMONEY

Cravies: 9 Fragen an die Gründer aus „Die Höhle der Löwen“

Sonnenblumenkerne Höhle der Löwen DHDL Cravies mit Geschmack
MONEY

Sonnenblumenkerne aus „Die Höhle der Löwen“ – Cravies im Check

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?