Weiter zum Hauptinhalt

Erfahre, was Mailchimp für die DSGVO-Konformität tut

In unserem Leitfaden erhältst du Informationen über die DSGVO, welche Schritte Mailchimp zur Einhaltung der Vorschriften unternimmt, wie wir deine Daten schützen und wie wir in den USA rechtmäßig auf Daten zugreifen.

Kostenlose Testversion starten

Diese Seite dient nur zu Informationszwecken. Wenn du Rechtsberatung suchst, wende dich bitte an einen Rechtsbeistand.

Mailchimp GDPR Friendly Tools
DSGVO-freundliche Tools

Lass uns von vorne anfangen. Was ist die Datenschutz-Grundverordnung (DSGVO)?

Wir vermuten, dass du schon davon gehört hast, aber die DSGVO ist ein europäisches Datenschutzgesetz, das im Mai 2018 in Kraft getreten ist. Sie wurde entwickelt, um das EU-Datenschutzrecht zu stärken, zu harmonisieren und zu modernisieren und die Rechte und Freiheiten des Einzelnen zu verbessern, im Einklang mit dem europäischen Verständnis der Privatsphäre als grundlegendes Menschenrecht.

Die DSGVO regelt, wie Einzelpersonen und Organisationen personenbezogene Daten erhalten, nutzen, speichern und teilen dürfen.

Wir legen schon immer Wert auf Datenschutz und die DSGVO ist der Goldstandard. Mailchimp gehört zu Intuit und wir glauben daran, die Daten deiner Kunden zu schützen und dir die Kontrolle über deine Informationen zu geben. Die Daten, die du uns anvertraust, gehören dir und deinen Kunden, und das nehmen wir ernst.

Wir haben seit unserer Gründung betont, dass Mailchimp die personenbezogenen Daten unserer Mitglieder, die Verteilerliste unserer Mitglieder oder die Kontakte unserer Mitglieder nicht verkaufen wird. Deshalb können wir mit unseren strengen Daten-Verantwortungs-Prinzipien und der Implementierung von Tools, mit denen du die DSGVO-Anforderungen erfüllen kannst, seit Jahren kontinuierlich das Vertrauen unserer Kunden gewinnen.

Du kannst darauf vertrauen, dass Mailchimp die Daten deiner Zielgruppe verantwortungsvoll und sicher verarbeitet.

Wie wirkt sich das E-Mail-Marketing auf mich und mein Unternehmen aus?

Wenn es um die Vorschriften für elektronisches Marketing in Europa geht, ist es mit der DSGVO allein nicht getan. Die e-Privacy-Richtlinie fügt zusätzliche Regeln für die Einwilligung in Bezug auf Marketing über Kanäle wie Telefon, Fax, E-Mail und SMS hinzu. Diese Regeln verlangen von Unternehmen, dass sie eine Opt-in-Zustimmung für E-Mail- und SMS-Marketing einholen.

Mailchimp verwendet Opt-in als globalen Standard für E-Mails, die über unseren Service gesendet werden. Wir erlauben nicht, dass Spam über unseren Service gesendet wird, was dazu beiträgt, dass deine E-Mails im Posteingang deiner Kunden landen. Weitere Informationen findest du hier.

Person using laptop

Wie erfüllt Mailchimp die DSGVO, obwohl sich die Server in den USA befinden?

Die DSGVO schreibt strenge Regeln für die Übermittlung personenbezogener Daten außerhalb der EU vor, um sicherzustellen, dass sie überall geschützt sind. Als in den USA ansässiges Unternehmen verpflichtet sich Mailchimp, einen hohen Datenschutzstandard für alle Daten unserer Benutzer einzuhalten.

Wie können wir also den Datenschutz der Daten deiner EU-Abonnenten sicherstellen, wenn Mailchimp ein Unternehmen mit Sitz in den USA ist? Die Antwort liegt im Datenschutzrahmen EU-USA. Diese Vereinbarung wurde im Juli 2023 unterzeichnet und ermöglicht es zertifizierten Unternehmen, personenbezogene Daten zwischen der EU und den USA zu übermitteln.

Mailchimp ist nach dem Datenschutzrahmen EU-USA, der UK Extension zum Datenschutzrahmen EU-USA und dem Datenschutzrahmen Schweiz-USA zertifiziert. Dies ermöglicht die Übermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich oder der Schweiz an Mailchimp, sodass du dich auf das Wachstum deines Unternehmens konzentrieren kannst und weißt, dass der Datenschutz deiner Kunden in sicheren Händen ist.

Möchtest du mehr darüber erfahren, wie Mailchimp deine Daten schützt? Sieh dir unsere EU-US DPF-Zertifizierung und unsere globale Datenschutzrichtlinie an.

Checkliste für die Compliance von Mailchimp

Wir zertifizieren uns jährlich nach dem EU-US/Swiss-US Data Privacy Framework und schützen weiterhin Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz in Übereinstimmung mit den Grundsätzen des Data Privacy Frameworks. Du kannst unsere Data Privacy Framework-Zertifizierung hier einsehen.

Wir haben zur Überwachung unseres Compliance-Programms einen Datenschutzbeauftragten (DSB) bestellt.

Wir überprüfen kontinuierlich unsere Sicherheitsmaßnahmen, um sicherzustellen, dass alle personenbezogenen Daten, die wir auf unseren Systemen erfassen und verarbeiten, angemessen geschützt sind.

Wir stellen sicher, dass unsere Globale Datenschutzerklärung die Verpflichtung von Mailchimp mit Blick auf die DSGVO klar erläutert, transparent darüber ist, wie wir personenbezogene Daten verwenden, und Einzelpersonen Informationen darüber gibt, wie sie ihre Rechte als betroffene Person ausüben können.

Wir haben die Standardvertragsklauseln (Standard Contract Clauses) der EU in unseren Nachtrag zur Datenverarbeitung (Data Processing Addendum) integriert, der automatisch Teil unserer Standard-Nutzungsbedingungen (unser Vertrag mit dir) wird und für Kundendaten gilt, die durch EU-Gesetze geschützt sind.

Wir stellen unseren Kunden in unserem Anhang zur Datenverarbeitung DSGVO-konforme Bedingungen zur Verfügung und aktualisieren unsere Verträge mit Drittanbietern, um die DSGVO-Konformität sicherzustellen.

Wir pflegen formale Prozesse rund um die Rechte der Betroffenen, um sicherzustellen, dass wir unseren Kunden bei der Erfüllung ihrer Anfragen helfen können.

Wir reagieren auf Anfragen zu den Rechten der Betroffenen und erfüllen diese in unserer Rolle als Verantwortlicher.

Wir erstellen Datenschutz-Folgenabschätzungen, um Risiken zu identifizieren und zu minimieren, die sich aus unseren Verarbeitungstätigkeiten ergeben.

Du kannst deine DSGVO-Rechte auf dieser Seite ausüben.

Person analyzing SMS settings in Mailchimp

Was ist mit Ländern mit zusätzlichen Anforderungen?

Einige Länder, darunter Österreich, Deutschland und Norwegen, erfordern eine „Double-opt-in“-Einwilligung für E-Mail-Marketing. Dieser Prozess fügt einen zusätzlichen Bestätigungsschritt hinzu, um jede E-Mail-Adresse zu überprüfen, was eine höhere Sorgfalt bei der Einholung der Zustimmung demonstriert. Mailchimp unterstützt diese Funktionen, um dir zu helfen, den strengsten Standard einzuhalten.

Obwohl die DSGVO das Double-opt-in nicht vorschreibt und nicht jeder EU-Mitgliedstaat dies verlangt, empfehlen wir, dieses Feature beim Senden elektronischer Marketingmitteilungen an EU-Bürger zu aktivieren. Es verbessert die Compliance und schafft Vertrauen bei deiner Zielgruppe. Weitere Informationen zu unserem Double-opt-in-Feature findest du hier.

Müssen EU-Daten in der EU gespeichert werden?

Nein, die Regeln für die Übermittlung personenbezogener Daten außerhalb der EU bleiben unverändert. Personenbezogene Daten dürfen ins Ausland übermittelt werden, solange sie „angemessen geschützt“ sind. Die EU erlaubt die Übermittlung von Daten ins Ausland in 16 Länder, die ihrer Meinung nach über einen „angemessenen“ Datenschutz verfügen. Unter anderem die USA.

Mobile phone with "data protection" rules on screen

Wie hält Mailchimp die DSGVO bei der Übermittlung von Daten in die USA ein?

Die DSGVO legt Regeln für die Übermittlung personenbezogener Daten außerhalb der EU fest, und Mailchimp hält diese Vorschriften auf zwei Arten ein.

Wir sind nach dem Datenschutzrahmen EU-USA zertifiziert, was es Mailchimp ermöglicht, personenbezogene Daten aus der EU in den USA zu erhalten. Darüber hinaus verwenden wir in unserem Nachtrag zur Datenverarbeitung Standardvertragsklauseln. Diese sind von der Europäischen Kommission genehmigte standardisierte Bedingungen, die rechtlichen Schutz für Datenübertragungen bieten und eine zweite Grundlage für die Unterstützung der Übermittlung personenbezogener Daten an Mailchimp in den USA hinzufügen.

Weitere Informationen über unsere EU-US-DPF-Zertifizierung findest du hier sowie über unsere Datenübertragungen in Europa hier.

Warum habe ich Artikel über Mailchimp und die DSGVO gesehen?

Im März 2021 verfügte das Bayerische Landesamt für Datenschutzaufsicht über die Nutzung der Dienste von Mailchimp durch einen deutschen Verlag. Es ist wichtig zu beachten, dass es bei der Entscheidung nicht um die Compliance-Maßnahmen von Mailchimp geht, sondern um das Versäumnis des Kunden, eine erforderliche Bewertung der Datenübertragung gemäß der DSGVO durchzuführen.

Diese Anforderung entstand vor der Einführung des aktuellen Datenschutzrahmens und nachdem der vorherige Datenschutzrahmen EU-USA durch den Gerichtshof der Europäischen Union (GHdEU) im Jahr 2020 für ungültig erklärt wurde (bekannt als Schrems II). Dieses Urteil schaffte Unsicherheiten und erhebliche Auswirkungen auf Unternehmen, die personenbezogene Daten aus der EU in die USA übermitteln. Es sieht vor, dass Datenexportunternehmen, wie der deutsche Verlag, der Mailchimp nutzt, zusätzliche Bewertungen durchführen müssen, bevor sie Daten in die USA übermitteln. Das Bayerische Landesamt für Datenschutzaufsicht stellte fest, dass das Unternehmen diese Bewertung nicht durchgeführt hatte, und erklärte die Datenübertragung für rechtswidrig.

Die Einführung des Datenschutzrahmens EU-USA im Juli 2023 hat die Dynamik der personenbezogenen Datenübermittlung verändert und ermöglicht die nahtlose Datenübertragung über den Atlantik. Der Datenschutzrahmen EU-USA dient als Mechanismus für die rechtmäßige Übermittlung personenbezogener Daten aus der EU an Mailchimp in den USA und zeigt, dass wir einen hohen Standard für Datenübertragungen erfüllen. Auf diese Weise kannst du dich auf das Wachstum deines Unternehmens konzentrieren und dich mit deiner Zielgruppe verbinden, da du sicher sein kannst, dass die Datenschutzbedürfnisse erfüllt werden.

EU-US and Swiss-US Data Privacy Framework Certification on laptop

Was bedeutet das für Kunden aus dem Vereinigten Königreich und der Schweiz?

Mailchimp ist gemäß der UK Extension zum Datenschutzrahmens EU-USA und dem Datenschutzrahmen Schweiz-USA zertifiziert. Du kannst unsere Auflistung einsehen, indem du im offiziellen Registrierungsformular hier nach „Intuit“ suchst und die Zertifizierungsseite des Intuit Data Privacy Framework hier liest.

Sollte der Datenschutzrahmen jemals ungültig werden, verpflichtet sich Mailchimp darüber hinaus vertraglich dazu, alle europäischen Daten seiner Kunden in Übereinstimmung mit den Standardvertragsklauseln (SCCs) zu übertragen und zu verarbeiten. Dadurch haben unsere Kunden weiterhin die Möglichkeit, Daten, die den geltenden Datenschutzgesetzen (einschließlich der DSGVO) unterliegen, rechtmäßig außerhalb Europas an Mailchimp in den USA zu übertragen. Die Standardvertragsklauseln gelten automatisch gemäß dem Nachtrag zur Datenverarbeitung von Mailchimp.

Verstehen, welche Verantwortung von Mailchimp gegenüber dem Kunden ist, um DSGVO-konform zu bleiben

Mailchimp fungiert als Datenverarbeiter, wenn du unsere Plattform nutzt. Wir helfen dir, Daten in deinem Namen und gemäß deinen Anweisungen zu speichern und zu verarbeiten. Zu unseren DSGVO-Verantwortlichkeiten gehören die Folgenden:

  • Daten sicher aufbewahren: Wir haben starke Sicherheitsmaßnahmen, um die Informationen zu schützen, die du in Mailchimp eingibst.
  • Dich über Probleme informieren: Wenn es eine Datenschutzverletzung gibt (z. B. einen Hacker-Angriff), werden wir dich sofort informieren.
  • Tools zur Verfügung stellen: Wir bieten Funktionen, mit denen du die DSGVO-Regeln einhalten kannst, z. B. Double-opt-in, Link-Abbestellungen und Optionen zum Datenexport.
Mailchimp employee speaking with customers
Man using laptop

Als Mailchimp-Kunde agierst du als Datenverantwortlicher

Das bedeutet, dass du über die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmst. Zu deinen DSGVO-Verantwortlichkeiten gehören die Folgenden:

  • Triftiger Grund: Du brauchst einen triftigen Grund, um die Daten einer Person zu erfassen, z. B. dass sie sich für deinen Newsletter angemeldet oder etwas bei dir gekauft hat. Du kannst nicht einfach Daten ohne Grund erfassen.
  • Transparenz: Sage deinen Kunden klar, wie du ihre Daten verwendest. Dies geschieht in der Regel mithilfe einer Datenschutzrichtlinie.
  • Respektiere die Wünsche der Nutzer: Wenn jemand sehen möchte, welche Informationen du über ihn hast, sie ändern oder löschen möchte, musst du das zulassen.
  • Bewahre auch die Daten sicher auf: Du bist auch dafür verantwortlich, die Daten, die du erfasst, zu schützen, einschließlich deiner Nutzung von Mailchimp (z. B sichere Passwörter und 2FA).
  • Behalte nur, was du brauchst: Behalte Informationen nicht länger, als du sie brauchst.

Wo kann ich weitere Informationen über Mailchimp und die DSGVO-Compliance finden?

Wir haben eine nützliche Liste mit zusätzlichen Ressourcen zusammengestellt. Bitte zögere nicht, sie dir anzusehen.

Was kann ich tun?

Wenn du immer noch Bedenken hinsichtlich der Verarbeitung deiner Daten in den USA hast, kannst du dich direkt an Mailchimp wenden, um deine Bedenken mit uns zu besprechen. Unser Kundenteam kann dir möglicherweise weitere Informationen bereitstellen, um deine spezifischen Anliegen zu beantworten.

Kontakt zum Vertrieb