Klaviyo-Newsletter: Achtung DSGVO-Abmahnung durch brandt.legal

dsgvo abmahnung und auskunft wegen klaviyo newsletterAuskunftsersuchen nach Art. 15 DSGVO und Abmahnung durch die Berliner Kanzlei „brandt.legal“ wegen Nutzung des Newsletter-Services Klaviyo!

Um was geht es?

Vielleicht nutzt auch du gerne E-Mail Newsletter Tools wie Klaviyo, Sendinblue, Mailchimp etc. Diese erlauben nicht nur das bequeme Erstellen und Versenden der E-Mails direkt über den Web Client. Auch weitergehende Trackingmöglichkeiten bieten sie an.

Genau das gefällt aber einem Herrn aus Wien nicht. Er meldet sich bei entsprechenden Unternehmen für deren Newsletter an. Daraufhin sendet er Unternehmen dann ein Schreiben mit einem Auskunftsersuchen nach Art. 15 DSGVO.

Auf dieser Grundlage macht er das Recht auf Auskunft über alle zu seiner Person verarbeiteten personenbezogenen Daten geltend. Insbesondere möchte er auch wissen, ob ihn betreffende personenbezogene Daten an ein drittes Unternehmen gesendet werden.

Was passiert nach der Auskunft?

Wahrscheinlich hast du jetzt schon ein mulmiges Gefühl. Denn eines ist klar: dieser Herr möchte die Auskunft nicht einfach aus reiner Neugier bekommen. Er möchte damit eine Abmahnung vorbereiten. In der Regel folgt nämlich auf die erteilte Auskunft eine Abmahnung der Kanzlei „brandt.legal“ in Berlin.

Auf welcher Grundlage erfolgt die Abmahnung?

Die Kanzlei „brandt.legal“ behauptet, Ihr Mandant habe einen Unterlassungsanspruch wegen einer Verletzung seines Rechtr auf informationelle Selbstbestimmung. Sie behaupten, die Übermittlung der den Mandanten betreffenden personenbezogenen Daten an ein US-amerikanisches Unternehmen – hier Klaviyo – sei von keiner Rechtsgrundlage gedeckt.

Was verlangen die Abmahner genau?

Zum einen verlangt „brandt.legal“ die Abgabe einer strafbewehrten Unterlassungserklärung. Das verbietet es dir dann nach der Abgabe praktisch, dieses E-Mail Tool weiter zu nutzen.

Zum anderen verlangen sie Rechtsanwaltskosten für die Abmahnung aus einem Gegenstandswert von 30.000 €, also 1728,48 €.

Und weil das noch nicht genug wäre: ein Schmerzensgeld in Höhe von 5000 € für die erlittenen „seelischen Schäden“ aufgrund der Übermittlung personenbezogener Daten an ein US-amerikanisches Unternehmen.

Wenn innerhalb einer angemessenen Frist keine Antwort eintrifft, sind die brandt.legal-Anwälte mit psychologischem Druck nicht sparsam. Sie drohen damit, dass sie den DSGVO-Vorfall an die zuständige Datenschutzbehörde melden werden. Dies könnte, so brand.legal, zu unangenehmen Folgen wie einer Geldbuße bis zu 20.000.000 Euro bzw. einem Gewerbeverbot führen.

Wie ist die Rechtslage?

Auch wenn natürlich der Anspruch auf Schmerzensgeld in Höhe von 5000 € weit überzogen ist, besteht derzeit eine rechtliche Unsicherheit. Denn nur unter sehr engen Voraussetzungen ist es momentan zulässig und möglich, personenbezogene Daten an sogenannte „unsichere Drittländer“ zu übermitteln.

Hierzu zählen auch die USA.

Weil zum einen kein völkerrechtliches Abkommen zwischen der Union und den USA besteht (Privacy Shield wurde ja vom EuGH gekippt) und zudem die Standardvertragsklauseln (SCC) mangels ausreichender Garantien für die Rechte der betroffenen nach Ansicht des EuGH keine sichere Rechtsgrundlage sind, bleibt nur Art. 49 DSGVO. Danach muss aber die Einwilligung des Betroffenen explizit auch in die Übermittlung personenbezogener Daten in das unsichere Drittland unter Hinweis auf alle bestehenden Risiken erfolgen.

Diese Voraussetzung erfüllen natürlich die wenigsten Unternehmen im Hinblick auf die Verarbeitung personenbezogener Daten zu Zwecken des E-Mail Marketings.

Wie gehst du am besten vor?

Es kommt wirklich ganz drauf an, was du erreichen möchtest. Wenn es nur darum geht, den Schaden finanziell gering zu halten und du gewillt bist, auf ein europäisches E-Mail Newsletter System umzusteigen, kannst du den finanziellen Schaden recht gut minimieren.

Wenn es darum geht, ein US amerikanisches E-Mail Tool weiter zu nutzen, kann es eine andere Strategie erfordern.

Nicht ganz unberücksichtigt bleiben darf der Aspekt des Rechtsmissbrauchs. Dieser Herr aus Wien hat sich möglicherweise ein Geschäftsmodell daraus gemacht, die datenschutzrechtliche Auskunft nicht aus Sorge um seine Daten geltend zu machen sondern um seine Haushaltskasse aufzubessern. Das wiederum stellt einen möglichen Grund dar, dass Auskunftsersuchen zurückzuweisen.

Wenn du Unterstützung bei der Abwehr einer solchen Anfrage an dein Unternehmen benötigst, melde dich gerne bei mir!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


Seite erstellt von Dr. Max Greger am 25. Januar 2023 (zuletzt aktualisiert: 1. Februar 2023)