Data Privacy Framework: DSGVO-konformes E-Mail-Marketing mit US-Tools?

Mit dem Data Privacy Framework haben die USA und EU ein neues Datenschutzabkommen vereinbart. Es soll einen sicheren Datenverkehr zwischen der EU und den USA garantieren. Datentransfers in die und aus den USA und das Nutzen von US-Tools entsprechen jetzt also der DSGVO – oder? So einfach ist es leider nicht. Auch das Data Privacy Framework stellt Online-Marketer vor die Herausforderung, Abmahnungen durch fehlende oder mangelhafte Datenschutzerklärungen zu vermeiden.

Im Folgenden erfahren Sie, wie Sie Ihr E-Mail-Marketing an die neuen Anforderungen des Data Privacy Framework anpassen und welche Maßnahmen Sinn ergeben. Mit der Unterstützung von Löwenstark gehen Sie verantwortungsbewusst mit personenbezogenen Daten um und sorgen für ein DSGVO-konformes Online-Marketing.

Data Privacy Framework: Schutz personenbezogener Daten ist wichtig

Die technologischen Entwicklungen bringen enorme Vorteile mit sich – aber auch einige Risiken. Der Schutz personenbezogener Daten im Internet stellt eine echte Herausforderung dar, denn sie sind von enormem wirtschaftlichem Wert. Datenschutzregulierungen sollen sicherstellen, dass diese Daten nicht unbemerkt erhoben werden.

Das Data Privacy Framework ist eine Aktualisierung der EU-Datenschutz-Grundverordnung DSGVO: Bisherige Abkommen zwischen der EU und den USA wie das Privacy Shield und Safe Harbor wurden vom EuGH für unzureichend erklärt. Nun erlaubt die DSGVO die Übermittlung personenbezogener Daten in die USA – vorerst. Denn der Datenschutz in den USA ist nicht mit dem in der EU vergleichbar: Manche US-Behörden ermöglichen den Zugriff auf europäische personenbezogene Daten, ohne die betroffenen Personen davon in Kenntnis zu setzen. Die DSGVO stimmt der Übermittlung außerhalb der EU allerdings nur in „sichere Drittländer“ zu.

Viele US-Tools für das E-Mail-Marketing verbinden das Reaktionsverhalten der Empfänger von E-Mail-Marketing mit ihren personenbezogenen Daten. Für diesen Schritt ist in Europa ein zusätzliches Einverständnis der Nutzer erforderlich. Holen Sie dies bei der Anwendung dieser Tools nicht explizit ein, machen Sie sich strafrechtlich angreifbar – und jetzt?

Exkurs: Datenschutz und Datensicherheit – Gibt es einen Unterschied?

Beim Datenschutz geht es allgemein um den Schutz personenbezogener Daten, zu dem die DSGVO verpflichtet. Datensicherheit hingegen meint die Maßnahmen zum Schutz der Daten zum Beispiel vor Missbrauch und Verlust. Diese technisch-organisatorischen Maßnahmen (TOM) sind ebenfalls in der DSGVO geregelt. Sie haben Fragen? Die Online-Marketing-Experten bei Löwenstark beraten Sie gern.

Löwenstarkes Know-how: das Wichtigste zum Data Privacy Framework

Die neue Vereinbarung Data Privacy Framework macht die USA zum „sicheren Drittland“. Datentransfers sind also DSGVO-konform, das Nutzen von US-Tools für das E-Mail-Marketing ist also nicht illegal. Experten rechnen allerdings mit einem erneuten Urteil zur Ungültigkeit durch den EuGH.

Das erste Bundesdatenschutzgesetz BDSG wurde in Deutschland bereits 1977 implementiert. Auch dieses frühe Gesetz zielte schon auf den Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten ab. Es wurde vor allem durch EU-Richtlinien immer wieder angepasst, bis die DSGVO griff. Seit ihrer Einführung im Jahr 2018 existieren sie nebeneinander. Die DSGVO gilt EU-weit und soll den Datenschutz vor allem in der internationalisierten Wirtschaft sichern. Neue Technologien erzeugen regelmäßig neue Wege der Datenverarbeitung. Das lässt den Schutz dieser immer wieder zur Herausforderung werden.

Nicht nur bei der Verwendung von US-Tools müssen Online-Marketer auf Rechtskonformität achten. Eine weitere wichtige Aufgabe ist die DSGVO-konforme Datenschutzerklärung auf Websites. Sie haben Fragen? Die Online-Marketing-Experten von Löwenstark unterstützen Sie gern.

Welche Risiken birgt der Verstoß gegen geltenden Datenschutz?

Experten gehen also von einer Anfechtung des Data Privacy Frames beim EuGH aus. Ein solches Urteil kann außerdem rückwirkend gelten. Obwohl es gerade risikolos ist, US-Dienstleister einzusetzen, kann das Nutzen Konsequenzen nach sich ziehen. Ein Verstoß gegen Datenschutzvorschriften wird häufig mit sehr hohen Bußgeldern geahndet.

Die Marketing-Experten von Löwenstark wissen allerdings: Es können bereits viele Informationen DSGVO-konform verarbeitet werden:

• Daten-Übermittlungen innerhalb der EU und weitere „sichere“ Länder, zum Beispiel die Schweiz
• Übermittlungen von nicht-personenbezogenen Daten, auch in die USA
• private Datentransfers
• Veröffentlichung eigener Daten, zum Beispiel auf Booking.com oder LinkedIn

Mit Löwenstark DSGVO-konformes E-Mail-Marketing betreiben

Bei Löwenstark wissen wir um die Komplexität und Schnelllebigkeit geltender Datenschutzregulierungen und sind erfahren im Umgang mit ihnen. Gängige Fehler sind zum Beispiel:

• fehlende Dienstleister-Vereinbarungen
• Tracking ohne (rechtliche) Grundlagen
• fehlerhafte Datenschutz-Erklärung auf der Website (wichtig: Angabe der Speicherdauer)
• fehlerhafter Umgang mit wegfallenden Datenschutz-Einwilligungen

Unser Tipp: Verzichten Sie von vornherein auf US-Dienstleister. US-Tools haben häufig eine schlechtere Zustellbarkeit im DACH-Raum, da ihnen das CSA-Whitelisting fehlt.

Für Löwenstark stellt Datenschutz nicht nur eine lästige Pflicht dar. Unsere Experten greifen auf wirksame Alternativen zurück: Im Bereich des E-Mail-Marketings gibt es viele gute Anbieter, deren Datenverarbeitung in der EU stattfindet.

Entscheidende Vorteile durch Löwenstark und die Nutzung von EU-Tools für das E-Mail-Marketing:

• Wird das Abkommen unwirksam, ist kein Umzug von einem Tool zum anderen notwendig.
• Rückwirkende Geltendmachung ist für Ihr Unternehmen dann irrelevant.
• Wir sind Partner von Maileon, dem All-in-one-Tool für Newsletter und Automatisierung.

Der Serverstandort unseres Dienstleisters Maileon befindet sich in Deutschland. Nicht nur damit entspricht das Tool zu einhundert Prozent der DSGVO. Außerdem ermöglicht es erstklassige Zustellungsraten durch eine Vielzahl an Zertifizierungen, unter anderem von der CSA, DDV und ISPA.

Warum wir dafür brennen

Wir sind eine Full-Service-Agentur und wissen genau, welche Herausforderungen DSGVO-konformes Online-Marketing mit sich bringt. Eine aktuelle Aufklärung und Einverständnisabfrage zum Datenschutz sind essenziell für Ihre Website.

Auch im E-Mail-Marketing legen wir Wert auf ein legales Vorgehen. Der Schutz personenbezogener Daten ist uns wichtig. Wir arbeiten mit unserem verlässlichen Partner Maileon zusammen, um einen hundertprozentig DSGVO-konformen Datenschutz zu gewährleisten.

Sie möchten sich von uns zur DSGVO beraten lassen? Kontaktieren Sie uns. Wir unterstützen Sie gern.