Sicherheit

NEWS

Hier haben wir alle wichtigen Neuigkeiten rund um Trusted Mails aufbereitet. Zusätzlich finden Sie informative News aus der Welt des E-Mail Marketings.

Safe Harbour

Die Entscheidung des EuGH:
Der EuGH hat die Grundsätze von Safe-Harbor am 06. Oktober 2015 (vgl. Urteil C-362/14) für unwirksam erklärt. Damit entfällt die wichtigste Rechtsgrundlage für einen Export von Daten aus der EU in die USA. Eine Übertragung von personenbezogenen Daten an amerikanische Unternehmen ist ohne eine Alternativlösung illegal. Gleiches gilt für den Zugriff auf solche Daten durch U.S.-Dienstleister. 
 
Das Safe-Harbor-Prinzip:
Um einen Datentransfer zwischen Europa und Amerika zu ermöglichen, wurde zur Überbrückung der im Bereich des Datenschutzes bestehenden erheblichen Systemunterschiede im Jahr 2000 das Safe-Harbor-Modell entwickelt. Danach können sich Unternehmen aus den USA diesen Vereinbarungen unterwerfen und sich öffentlich verpflichten, die dort aufgestellten Prinzipien einzuhalten und die die dazu gehörenden verbindlichen "häufig gestellten Fragen" zu beachten. Dazu müssen sie sich in eine entsprechende Liste des US-Handelsministeriums FTC eintragen lassen. Derzeit befinden sich rund 5.500 Unternehmen in diesem Verzeichnis. Verstößt eine der Firmen gegen die Safe-Harbor-Vorgaben, so kann die FTC Sanktionen veranlassen wie etwa die Datenverarbeitung stoppen oder Sanktionen verhängen. Dies kam in der Vergangenheit aber eher selten vor.

Die Konsequenzen:
Die betroffenen Unternehmen – und zwar sowohl der deutsche Datenexporteur, als auch der U.S.-Dienstleister – verstoßen damit gegen die einschlägigen Datenschutzgesetze. Dabei ergeben sich insbesondere für die Betroffenen bestimmte Rechte, gegebenenfalls sogar Schadensersatzansprüche. Zudem drohen Bußgelder der deutschen Datenschutzbehörden. Diese können bis zu 300.000,- Euro betragen. In dem o.g. Urteil geht es um die Datenübertragung durch Facebook und nicht um E-Mail-Marketing. Dennoch hat die Entscheidung gravierende Folgen für deutsche Unternehmen, die für das E-Mail-Marketing auf U.S.-amerikanische Anbieter setzen.

Die Lösung:
Die Entscheidung des EuGH macht außereuropäische Server für E-Mail-Marketing nicht mehr tragbar. Als Lösung kann ein deutscher Dienstleister eingesetzt werden, der eine Speicherung der Daten in Deutschland zusichert. Das gleiche gilt für alle Dienstleister mit Sitz innerhalb der EU. Hinzu kommen noch Staaten, die als sichere Drittländer anerkannt sind. Dazu gehören etwa die Schweiz, Kanada und Israel, nicht jedoch die USA.
 
Die Server der empaction GmbH stehen in Deutschland und erfüllen nachweislich alle Sicherheitsstandards, die der deutsche Gesetzgeber für einen professionellen E-Mail Versender hierzulande vorschreibt.