Safe Harbor ist tot – Was bedeutet das für eMail-Marketing?

13. Oktober 2015 Uwe Stache Cloud-Services, Recht, Sicherheit & Datenschutz, Themen 2015 0

Marketing per eMail geht meist einher mit dem Thema Newsletter oder verwandten Vorgehensweisen. Zum Versenden einer Mail, auch als Newsletter, wird eine Mail-Adresse benötigt. Wenn nun diese Mail-Adresse Rückschlüsse zu einer Person zulässt, handelt es sich eindeutig um „personenbezogene Daten“. Der Umgang damit unterliegt dem Bundesdatenschutzgesetz (BDSG).

Häufig werden aus vermeintlichen Kostengründen Dienstleister für den Versand von Newslettern o.ä. gewählt, die die Daten der Empfänger/Abonnenten letztlich ausserhalb des Wirkungsbereiches des BDSG, meist in den USA verarbeiten. Das ist regelmässig ab sofort illegal.

Welche Möglichkeiten hat der deutsche Unternehmer?

  1. Sitz innerhalb der EU oder in einem sicheren Drittland
    Der Unternehmer sucht sich einen Dienstleister innerhalb der EU oder einem sogenannten sicheren Drittland. Da der Europäische Gerichtshof sicherlich auch bei den sogenannten „sicheren Drittländern“, speziell Kanada, aber auch bei Grossbritannien genauer hinschauen wird, ist man als deutscher Unternehmer auf der sicheren Seite, wenn der neue Dienstleister seinen Sitz in der Bundesrepublik Deutschland hat.
  2. Abschluss von EU-Standardvertragsklauseln
    Hierbei unterwirft sich der Dienstleister freiwillig den zentralen Regelungen der Europäischen Union zum Thema Datenschutz. Im Archiv der EU wird dieser Standardvertrag zur Auftragsdatenverarbeitung als pdf-Datei zum Download vorgehalten (siehe Linksammlung)
  3. Abschluss eines Individualvertrages
    Dies dürfte sicherlich die erste Wahl aus Sicht eines Juristen sein, kann man doch hierbei auf exakt die jeweilig geltenden Anforderungen eingehen. Allerdings dürfte diese Alternative für KMU (Kleine und Mittelständische Unternehmen) eher selten die ideale Wahl bedeuten.

Links

Auch interessant zum Thema: Safe Harbor ist ungültig!