Das Bayrische Landesamt für Datenschutz (BayLDA) hat entschieden, dass die Nutzung des E-Mail-Anbieters Mailchimp nicht datenschutzkonform ist. Der Entscheidung liegt ein Fall zugrunde, in dem ein Unternehmen Daten an Mailchimp weitergab, welches diese Daten in den USA verarbeitete. Im Urteil des EuGH Schrems II wurde das Privacy Shield Abkommen mit den USA gekippt und das Gericht machte deutlich, dass in jedem Fall eines Datentransfers in ein Drittland geprüft werden muss, ob Standardvertragsklauseln ausreichen, um das benötigte Datenschutzniveau garantieren zu können. Der Verantwortliche im Fall des BayLDAs hat keine Prüfung durchgeführt, was zur Entscheidung führte, dass die Übermittlung der E-Mail Adressen datenschutzrechtlich unzulässig war. Für Unternehmen, die trotzdem Daten in die USA übermitteln wollen und bereits tun bedeutet das, dass für jeden Transfer in die USA die dortige Rechtslage zwingend geprüft werden muss. Konkret müssen erstmals alle internationalen Datentransfers ermittelt werden, um dann prüfen zu können, ob Standardvertragsklauseln in den einzelnen Fällen ausreichen oder ob weitere Maßnahmen abgeschlossen werden müssen. Wird die Prüfung nicht durchgeführt, drohen im schlimmsten Fall hohe Geldstrafen für Verstöße gegen das Datenschutzrecht. Die Entscheidung des BayLDA zeigt deutlich, dass deutsche Datenschutzbehörden die Umsetzung der Schrems II Entscheidung ernst nehmen und aktiv gegen Verstöße vorgehen.
