Safe Harbor ist tot – Was bedeutet das für eMail-Marketing?

Cloud-Services aus den USA?
Cloud-Services aus den USA?

Safe Harbor wurde vom Europäischen Gerichtshof als ungültig erklärt. Verkürzt bedeutet dies, dass die Verarbeitung personenbezogener Daten auch deutscher Bürger illegal ist, wenn nicht eine andere legale vertragliche Regelung dafür existiert. Da das regelmässig nicht der Fall ist, hat die Entscheidung gravierende Folgen für deutsche Unternehmen.

Dieser Artikel befasst sich mit der Bedeutung des Urteils für das eMail-Marketing. Die Konsequenzen sind natürlich ebenso gültig für jede andere geschäftliche Nutzung von Services aus den USA.

Marketing per eMail geht meist einher mit dem Thema Newsletter oder verwandten Vorgehensweisen. Zum Versenden einer Mail, auch als Newsletter, wird eine Mail-Adresse benötigt. Wenn nun diese Mail-Adresse Rückschlüsse zu einer Person zulässt, handelt es sich eindeutig um „personenbezogene Daten“. Der Umgang damit unterliegt dem Bundesdatenschutzgesetz (BDSG).

Häufig werden aus vermeintlichen Kostengründen Dienstleister für den Versand von Newslettern o.ä. gewählt, die die Daten der Empfänger/Abonnenten letztlich ausserhalb des Wirkungsbereiches des BDSG, meist in den USA verarbeiten. Das ist regelmässig ab sofort illegal.

Welche Möglichkeiten hat der deutsche Unternehmer?

  1. Sitz innerhalb der EU oder in einem sicheren Drittland
    Der Unternehmer sucht sich einen Dienstleister innerhalb der EU oder einem sogenannten sicheren Drittland. Da der Europäische Gerichtshof sicherlich auch bei den sogenannten „sicheren Drittländern“, speziell Kanada, aber auch bei Grossbritannien genauer hinschauen wird, ist man als deutscher Unternehmer auf der sicheren Seite, wenn der neue Dienstleister seinen Sitz in der Bundesrepublik Deutschland hat.
  2. Abschluss von EU-Standardvertragsklauseln
    Hierbei unterwirft sich der Dienstleister freiwillig den zentralen Regelungen der Europäischen Union zum Thema Datenschutz. Im Archiv der EU wird dieser Standardvertrag zur Auftragsdatenverarbeitung als pdf-Datei zum Download vorgehalten (siehe Linksammlung)
  3. Abschluss eines Individualvertrages
    Dies dürfte sicherlich die erste Wahl aus Sicht eines Juristen sein, kann man doch hierbei auf exakt die jeweilig geltenden Anforderungen eingehen. Allerdings dürfte diese Alternative für KMU (Kleine und Mittelständische Unternehmen) eher selten die ideale Wahl bedeuten.

Links

Auch interessant zum Thema: Safe Harbor ist ungültig!