E-Mail Marketing Systeme im Überblick

In Aufruhr: Was E-Mail Marketer zu Safe Harbor wissen sollten

Dieser Artikel stellt keine Rechtsberatung dar.

Das besagt das Safe Harbor Abkommen

Am 06.10.2015 hat der Europäische Gerichtshof (EuGH) das sogenannte Safe Harbor Abekommen für unwirksam erklärt. Damit ist die bisherige Regelung, wonach Unternehmen personenbezogene Daten aus EU-Ländern in die USA übermitteln können, wenn das speichernde Unternehmen „sich öffentlich gegenüber der Federal Trade Commission (FTC) auf datenschutzrechtliche Prinzipien und häufig gestellte Fragen verpflichtet hatte“, praktisch außer Kraft gesetzt, teilt die Wirtschaftsprüfungsgesellschaft KPMG in ihrem aktuellen Forensic Newsletter mit.

Zwar ist damit nicht die Übermittlung personenbezogener Daten in die USA nicht per se verboten worden, jedoch müssen die Unternehmen, die mit personenbezogenen Daten aus EU-Ländern arbeiten „nun durch andere Maßnahmen dafür sorgen, dass seitens der empfangenden Stelle in den Vereinigten Staaten ein angemessenes Datenschutzniveau besteht“, schreibt KPMG weiterhin. Wer dies nicht gewährleistet, der verstoße gegen geltendes Recht.

Rechtsgrundlage dafür ist gewissermaßen die Europäische Datenschutzrichtlinie: Sie setzt ein vergleichbares Datenschutzniveau in den entsprechenden Drittstaaten voraus.

So betrifft Safe Harbor deutsche E-Mail Marketer

Doch was bedeutet dies nun für E-Mail Marketer, die mit personenbezogenen Daten aus EU-Ländern arbeiten?

KPMG empfiehlt Unternehmen im Allgemeinen deshalb, folgende drei Fragen zu klären:

  • Werden personenbezogene Daten in die USA übermittelt?
  • Auf welcher Rechtsgrundlage geschieht dies?
  • Was sind gegebenenfalls bestehende Handlungsalternativen?

E-Mail Marketing Versandienstleister Optivo empfiehlt E-Mail Marketern im speziellen in einem aktuellen Blogpost, „das E-Mail-Marketing nach EU-Recht zu organisieren und das deutsche Bundesdatenschutzgesetz einzuhalten“. Die wahrscheinlich sicherste Variante für (E-Mail) Marketing Verantwortliche ist dabei, bei der Wahl des Versanddienstleisters darauf zu achten, dass personenbezogene Daten ausschließlich in der EU oder gar auf deutschem Boden gespeichert werden. Weitere Sicherheiten im Bereich Recht & Datenschutz können eine ISO 27001 Zertifizierung sowie der Einsatz des Double Opt-In Verfahrens sein.

Betreffen dürfte die neue rechtliche Situation vor allem solche Unternehmen, die bei ihrem E-Mail Service Provider bisher auf amerikanische Toolanbieter setzen, die nicht explizit darauf hinweisen, dass ihre Datenspeicherung den europäischen Datenschutzregularien gerecht werden.

Seminartipp: Agnitas und David Oberbeck über Datenschutzkonformes E-Mail Marketing

Passend zur aktuellen Situation bietet E-Mail Marketing Service Provider Agnitas am 19. November ein Seminar zur Frage, wie sich datenschutzkonformes E-Mail Marketing betreiben lässt. Das halbtägige Seminar beginnt um 13:00 Uhr und kostet rund 250 Euro. Es wird durchgeführt von David Oberbeck, Rechtsanwalt aus Hamburg mit Beratungsschwerpunkt im Datenschutzrecht, Wettbewerbsrecht und IT-Recht. Mehr Informationen zum Seminar finden Interessierte hier.

Dieser Artikel stellt keine Rechtsberatung dar.

Share Button

Atilla Wohllebe
Beitrag von Atilla Wohllebe

Leave a comment