Jaja Datenschutz ein Wort das bei vielen den Drang eines lauten Schreis auslöst. Wir alle wissen, dass Datenschutz schon seit Jahrzehnte tot ist. Die grossen Firmen sammeln Big Data und es ist daraus ein Milliardenmarkt entstanden. Niemand wird diese Entwicklung aufhalten können. Politiker die jetzt da noch grosse dagegen ankämpfen werden bald verschwinden und sobald die grossen Konzerne anfangen ihre Daten gegenseitig zu verknüpfen dann sind wir gläserne Bürger. Die Krankenkasse kann dann die Leistungen kürzen und den Preis für ihre Versicherung erhöhen, weil sie genau weiss ihr Kunde kauft täglich sein Red Bull, geht nie ins Fitness Center, fährt zu viel Auto und dank den aufgezeichneten Gespräche von Siri, Alexa & Co, weiss der Konzern dass der Kunde eine reisen Klappe hat und immer gegen Konzerne motzt ….

Das Verhältnis zwischen den USA und Europa hat sich zumindest im Bereich des Datenschutzes noch nicht wieder soweit normalisiert, dass eine Verarbeitung personenbezogener Daten von EU-Bürgern in den USA problemlos möglich wäre. Es fehlt noch ein gültiger Angemessenheitsbeschluss der EU, der festhalten würde, dass die Einhaltung des DSGVO-Datenschutzniveaus auch in den USA gewährleistet ist.

Den letzten Beschluss dieser Art, der die Grundlage für das US-EU Privacy Shield bildete, hat der Europäische Gerichtshof 2020 kassiert.

Welche praktischen Folgen das hat, musste jetzt eine Firma aus Bayern feststellen, die für den Versand von Newslettern Mailchimp nutzte.

In einer jetzt bekannt gewordenen Entscheidung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) vom März 2021, die auf dem Datenschutzwiki GDPRhub publiziert wurde (BayLDA – LDA-1085.1-12159/20-IDV), teilt die Behörde einem Antragsteller mit, dass sie die Übermittlung von E-Mail-Adressen an Mailchimp vor dem Hintergrund der EuGH-Entscheidung für unzulässig hält. Auch die Anwendung der sogenannten Standard-Vertragsklauseln im Datenverarbeitungsvertrag stelle nicht sicher, dass ein mit der DSGVO vergleichbares Datenschutzniveau gewahrt werde.
Für das vom Bescheid betroffene Unternehmen ging die Sache glimpflich aus. Es verpflichtete sich dem BayLDA gegenüber, auf die Übermittlung von Daten an Mailchimp zukünftig zu verzichten, das Amt sah von weiteren Massnahmen ab.
Das BayLDA ist datenschutzrechtlich für Unternehmen zuständig, die ihren Sitz im Freistaat haben. Inwieweit sich auch andere Datenschutzbehörden der bayerischen Position anschliessen, bleibt abzuwarten.

Also wer auch immer in Bayern arbeitet, sollte aufpassen.