Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat am 15.03.2021 die Nutzung des Newsletter-Tools Mailchimp durch ein deutsches Unternehmen aus München für rechtswidrig erklärt, da Mailchimp E-Mail-Adressen von Newsletter-Abonnenten empfängt und Mailchimp unter Umständen als „Electronic Communication Service Provider“ im Sinne des US-Überwachungsrechts (FISA702 (50 U.S.C. § 1881)) einzustufen ist. Daher könnte die Gefahr bestehen, dass die übertragenen E-Mail-Adressen von US-Geheimdiensten eingesehen werden.
Mailchimp ist ein Anbieter für einen cloudbasierten Newsletter-Service.
Der Beschwerdeführer beschwerte sich bei der Bayerischen Datenschutzbehörde (BayLDA) über die Nutzung des Newsletter-Tools Mailchimp durch das deutsches Unternehmen. Er machte geltend, dass die Weitergabe von E-Mail-Adressen von Abonnenten des Newsletters an den Anbieter von Mailchimp (The Rocket Science Group LLC, ein in den USA ansässiges Unternehmen) rechtswidrig im Sinne der Artikel 44 ff. DS-GVO sei.
Das Münchener Unternehmen nutze Mailchimp lediglich zweimal zur Versendung von Newslettern.
Der Datentransfer basierte zwar auf den EU-Standard-
Zudem verlangte der Beschwerdeführer von der Aufsichtsbehörde, dass ein Bußgeld angeordnet werden soll. Dieses lehnte die Aufsichtsbehörde jedoch mit der Begründung ab, weil nach Auffassung der Behörde „einer betroffenen Person kein Rechtsanspruch auf Verhängung einer Geldbuße im Falle eines Datenschutzverstoßes zusteht„, da „die Befugnis zur Verhängung einer Geldbuße nach Art. 83 DSGVO (Art. 58 Abs. 2 Buchst. i DSGVO) nicht der Wahrung der Rechte und Freiheiten einer betroffenen Person, sondern dem öffentlichen Interesse an der Durchsetzung der Rechtsordnung“ dient.
Link zur Entscheidung des BayLDA: https://gdprhub.eu/index.php?