Rechenzentrum in Europa

Letztlich kann man die gesamte Datenschutz-Problematik aber auch getrost zu den Akten legen. Zumindest bald. Denn die Spatzen pfeifen von den Dächern, dass es in (sehr) absehbarer Zukunft einen MailChimp-Ableger samt Rechenzentrum innerhalb der EU geben wird. Und damit wird sich das (vermeintliche) Datenschutz-Problem in genau das auflösen, was es ja jetzt schon ist: heiße Luft.

Meine persönliche Meinung zum Thema MailChimp, Datenschutz und Safe Harbor

Hört doch endlich damit auf, nach Datenschutzrichtlinien und -beauftragten zu schreien. Hört damit auf, solange Ihr Facebook nutzt und Twitter. Solange Ihr die Daten auf Eurem Handy automatisch an Google übermittelt oder mit Siri sprecht. Hört auf, Euch künstlich aufzuregen, solange Ihr bei Amazon und bei iTunes einkauft oder Eure Daten via Dropbox in der Cloud speichert. Hört auf, wenn Ihr privat oder geschäftlich Google Drive oder Evernote nutzt!

Um was geht es denn hier? Es geht um E-Mail-Adressen. Vielleicht geht es auch noch um Namen oder Geburtsdatum. Aber es geht doch nicht um Kontonummern, Gehaltsnachweise oder Patientenakten.

Solange wir uns alle im Internet bewegen, egal in welcher Form, auf welchem Weg und mit welchem Gerät, solange sollten wir uns nicht von einer Datenschutz-Lobby und unterbeschäftigten (Hobby-)Juristen verrückt machen lassen.

Nicht falsch verstehen: Ich bin nicht gegen den Datenschutz per se. Ich bin aber gegen künstliche Aufregung und Bevormundung. Wenn Internetnutzer einen Newsletter abonnieren wollen, dann müssen sie dafür nunmal Ihre E-Mail-Adresse preis geben.
Und für die ganz Schlauen unter uns, die immer noch nicht gemerkt haben, dass das Internet nicht an den Landesgrenzen aufhört: Ob ich meine E-Mail-Adresse bei einem Dienstleister in Deutschland, in den USA oder am Hindukusch hinterlasse ist egal, theoretisch kann eh jeder mitlesen. Auch der BND, die NSA und der Mossad.

 

Too long, didn’t read – die Kurzfassung

  • MailChimp nimmt an der Safe Harbor-Selbstverpflichtung teil und lässt sich von Truste zertifizieren.
  • Safe Harbor hat nach wie vor Bestand (auch wenn im Internet anderes zu lesen ist)
  • MailChimp informiert ausführlich über die Verwendung und Verarbeitung von Daten, die Nutzer an MailChimp übermitteln
  • Webseitenbetreiber, die MailChimp einsetzen möchten, müssen ihre Kunden genauso über die Datenverwendung/-verarbeitung informieren, wie es bei der Nutzung von Facebook, Google AdWords, Analytics oder jeder anderen externen Schittstelle notwending ist.
  • MailChimp baut weitet seinen technischen Service datenschutz-konform auf die EU aus.
  • Ja, es spricht nichts gegen den Einsatz von MailChimp in Deutschland!
Datenschutz im Rahmen der Auftragsdatenverarbeitung bei MailChimp

Datenschutz im Rahmen der Auftragsdatenverarbeitung bei MailChimp

Update 6.10.2015: EuGH erklärt Safe Harbor für ungültig

Am 6.10.2015 hat der EuGH das Safe Harbor-Abkommen für ungültig erklärt. Gleichwohl ließ die EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, Vera Jourová, verlauten, dass personenbezogene Daten trotz der Ungültigkeit von „Safe Harbor“ weiterhin in die USA übermittelt werden dürften.

Es ist damit zu rechnen, dass die EU und die USA innerhalb der kommenden Monate die Verhandlungen über Safe Harbor 2.0 abschließen werden. Einer Nutzung von MailChimp steht auch dann voraussichtlich nichts mehr im Wege.

Bis dahin bleibt die Empfehlung bestehen, auf die Übermittlung der Daten in die USA innerhalb der Datenschutzerklärung Ihrer Internetseite hinzuweisen – genauso, wie zum Beispiel beim Einsatz von Google Analytics, internationalem Webhosting oder Facebook-Plugins.

Update 03.02.2016: Mit Privacy Shield bleibt alles beim Alten!

Die EU und die USA haben verkündet, dass Safe Harbor durch „Privacy Shield“ ersetzt wird. Gut so, denn wie erwartet bleibt für MailChimp-Nutzer damit quasi alles beim alten. Der Datenschutz und Datenverkehr ist damit unter den beiden Ländern/Staatenverbünden neu geregelt. Nach wie vor steht der Nutzung von MailChimp für deutsche Unternehmen nichts entgegen.

Mehr zu Privacy Shield bei Heise online.
Ein Kommentar zur Datenschutz-Diskussion auf „Endlich ein Privacy Shield

 

 

1 2