Abmahnungen wegen Einsatz von Klaviyo und Mailchimp

/0 Comments/in /by

Nachdem die Abmahnwelle wegen des Einsatzes von Google Fonts vorerst abgeklungen ist, scheint es so, als hätten Abmahner nun ein neues Ziel gefunden und würden sich auf die Nutzung von Newsletter-Diensten wie Klaviyo und Mailchimp einschießen. Nachdem in den meisten Google Fonts Fällen der Rechtmissbrauch auf der Hand lag und zwischenzeitlich auch von mehreren Gerichten bereits bestätigt wurde, scheinen auch einige der neuen Abmahnungen Indizien aufzuweisen, die auf ein rechtsmissbräuchliches Handeln hinweisen. 

Was ist passiert?

Bereits im November 2020 hatten wir auf den Bericht eines Hamburger Kollegen hingewiesen, wonach ihm Abmahnungen gegen Online-Händler vorlagen, die den US-amerikanischen Newsletter-Dienst Klavyio nutzten. Nun berichtet auch der Kollege Dr. Max Greger von Abmahnungen wegen des Einsatzes von Mailchimp sowie Klaviyo.

Das Vorgehen schein immer ähnlich zu sein: Eine Privatperson meldet sich zunächst für den Newsletter eines Online-Shops an. Im nächsten Schritt wird der datenschutzrechtliche Auskunftsanspruch gemäß Art. 15 DSGVO über die verarbeiteten personenbezogenen Daten gegenüber dem Händler geltend gemacht. Stellt sich heraus, dass der Newsletter mithilfe US-amerikanischer Dienstleister wie Mailchimp oder Klaviyo versendet wird, folgt eine Abmahnung durch einen Rechtsanwalt.

Hier fordert der Abmahner neben der obligatorischen strafbewehrten Unterlassungserklärung auch eine ziemlich beachtliche Schadensersatzzahlung und die Erstattung von Abmahnkosten. Dr. Greger berichtet, dass allein Abmahngebühren in Höhe von EUR 1.728,48 gefordert werden (der Gegenstandswert wird mit stolzen EUR 30.000,00 angesetzt). Zudem soll der Abmahner Schadensersatz für einen angeblich erlittenen “seelischen Schaden” in Höhe von EUR 5.000,00 (!) verlangen; ein deutlich überzogener Betrag.

Rechtliche Einordnung der Abmahnungen

Aus unserer Sicht sprechen hier einige Indizien für ein rechtsmissbräuchliches Vorgehen der Abmahner. So wird berichtet, dass bereits mehrere Abmahnungen ein und der selben Person (ein Herr aus Wien) vorliegen, die sich offensichtlich gezielt für Newsletter anmeldet, um anschließend abzumahnen. Bisher scheinen vor allem Online-Händler für Wein und Kosmetika betroffen zu sein. Ein auf diese Weise selbst provozierter Rechtsverstoß sowie das massenhafte Vorgehen sind starke Indizien für Rechtsmissbrauch. Hierfür sprechen außerdem die erheblich überzogenen Geldforderungen, die keinen anderen Schluss zulassen, als dass es dem Abmahner weniger um redlichen Persönlichkeitsschutz und mehr um individuelle Gewinnaussichten geht. Zudem wird in den Abmahnschreiben offenbar auch mit angeblichen weiteren, gravierenden Konsequenzen gedroht, beispielsweise Bußgeldern von bis zu 20 Millionen Euro. Auch hier geht es offensichtlich nur darum, Druck auf die Abgemahnten auszuüben.

Aber: Die Abmahnungen sollten dennoch nicht auf die leichte Schulter genommen werden. Auch wenn in den geschilderten Fällen einiges für rechtsmissbräuchliches Vorgehen spricht, lässt sich ein gewisses Risiko nicht von der Hand weisen. Die Nutzung US-amerikanischer Newsletter-Dienste ist aktuell mit einem erheblichen rechtlichen Fragezeichen verbunden (siehe unten). Die Übermittlung der E-Mail-Adressen von Newsletter-Abonnenten an diese Dienste kann durchaus einen Datenschutzverstoß darstellen, der Unterlassungs-, Kostenerstattungs- und Schadensersatzansprüche nach sich ziehen kann, wenn auch in vermutlich geringerer Höhe.

Was sollte man nun tun?

Wer US-amerikanische Newsletter-Dienste wie Klaviyo oder Mailchimp nutzt, sollte sich eines gewissen rechtlichen Risikos bewusst sein. Um dieses auszuschließen oder zu reduzieren, sind beispielsweise folgende Maßnahmen denkbar:

  • Prüfung alternativer Dienstleister in der EU – Der sicherste Weg, um das Risiko zu minimieren, ist, auf US-Dienste zu verzichten und den Newsletter mithilfe europäischer Anbieter zu versenden. Möglicherweise wäre also zu prüfen, ob EU-Dienste ein vergleichbares Leistungsspektrum bieten und mit welchem Aufwand der “Umzug” verbunden wäre.
  • Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO – Wer weiterhin US-Dienste nutzen möchte, könnte das Risiko erheblich reduzieren, indem der Einwilligungstext (Newsletter-Anmeldung) angepasst und auf die Datenübermittlung in die USA erstreckt wird.
  • Anpassung der Datenschutzerklärung – Häufig sind die Datenschutzhinweise von Websites unzureichend, wenn es um die Nutzung von Newsletter-Diensten oder anderen Services im Nicht-EU-Ausland geht.
  • Prozess für Auskunftserteilung festlegen – Wir erleben häufig, dass Unternehmen für Auskunftsersuchen gemäß Art. 15 DSGVO keinen passenden Prozess haben. Werden Auskünfte gar nicht, verspätet (Achtung: Monatsfrist!), falsch oder unvollständig erteilt, stellt dies einen erheblichen Datenschutzverstoß dar.

Bei der Bewertung Ihres individuellen Risikos und der Umsetzung risikoreduzierender Maßnahmen unterstützen wir Sie natürlich gerne, genauso wie bei der Abwehr von Abmahnungen.

Rechtlicher Hintergrund

Klaviyo und Mailchimp sind Newsletter- bzw. Marketing-Automation-Dienste mit Sitz in den USA. Diese speichern und verarbeiten personenbezogene Daten auf US-Servern, insbesondere die E-Mail-Adressen von Kunden und Newsletter-Empfängern. Da die USA als unsicherer Drittstaat gelten, also als Land mit aus europäischer Sicht niedrigem Datenschutzniveau, ist eine solche Datenübermittlung mit rechtlichen Hürden verbunden. Nach dem Wegfall des Privacy-Shield-Abkommens und den Entscheidungen von Datenschutz-Aufsichtsbehörden zu unzureichenden Schutzmaßnahmen bei der Verwendung von Standarddatenschutzklauseln, bleibt häufig nur noch die ausdrückliche Einwilligung des Betroffenen im Sinne des Art. 49 DSGVO als Rechtsgrundlage für die Datenübermittlung. Wir hatten in den letzten Monaten bereits mehrfach über die Problematik beim Einsatz von US-Dienstleistern berichtet und empfehlen unseren Mandanten, die eingesetzten Services und etwaige Risiko-Vermeidungs-Strategien zu prüfen.

Weitere Beitrage

LG Hamburg und LG Bonn: 500 Euro Streitwert für DSGVO-Auskunft – FX Data (fx-data.de)

Google, MailChimp, Shopify, Klaviyo: Immer mehr US-Dienste im Datenschutz-Visier – FX Data (fx-data.de)

 

Foto von Kelvin Ang auf Unsplash

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.