{"id":292782,"date":"2023-03-01T15:20:00","date_gmt":"2023-03-01T12:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292782"},"modified":"2023-06-20T03:28:14","modified_gmt":"2023-06-20T00:28:14","slug":"bavarian-data-authority-forbjuder-utgivare-att-anvanda-mailchimp-i-usa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/bavarian-data-authority-forbjuder-utgivare-att-anvanda-mailchimp-i-usa\/","title":{"rendered":"Bavarian Data Authority f\u00f6rbjuder utgivare att anv\u00e4nda Mailchimp i USA"},"content":{"rendered":"

Den bayerska dataskyddsmyndigheten<\/strong> har instruerat att alla tyska utgivare<\/strong> inte kan \u00f6verf\u00f6ra e-postadresser till MailChimp<\/strong> i USA<\/strong> f\u00f6r att skicka nyhetsbrev. Denna dom illustrerar tydligt de hinder<\/strong> som utl\u00e4ndska marknadsf\u00f6rare st\u00e5r inf\u00f6r under GDPR<\/strong>. En av de st\u00f6rsta problemen \u00e4r att uppgifterna kan n\u00e5s av amerikanska underr\u00e4ttelsetj\u00e4nster<\/strong>.<\/p>\n

En kr\u00e4nkt part protesterade till myndigheten (BDPA<\/a><\/strong>) ang\u00e5ende data\u00f6verf\u00f6ring, vilket resulterade i en officiell utredning<\/strong> och en dom<\/strong>. Namnet p\u00e5 det tyska f\u00f6retaget som v\u00e4ckte \u00e4rendet till BDPA har inte avsl\u00f6jats men det bekr\u00e4ftas att det hade anv\u00e4nt MailChimp s\u00e4llan och har sedan dess slutat. Det finns inga rapporter om n\u00e5gra r\u00e4ttsliga \u00e5tg\u00e4rder eller b\u00f6ter mot f\u00f6retaget ocks\u00e5.<\/p>\n

BDPA sa den 15 mars:<\/strong><\/p>\n

"Vi h\u00e4nvisar till ditt dataskyddsklagom\u00e5l mot …. ang\u00e5ende anv\u00e4ndningen av " Mailchimp<\/strong> ". Som ett resultat av v\u00e5rt ingripande har f\u00f6retaget informerat oss om att det hade anv\u00e4nt Mailchimp<\/strong> tv\u00e5 g\u00e5nger f\u00f6r att skicka nyhetsbrev. Som ett resultat av v\u00e5rt ingripande har f\u00f6retaget nu informerat oss om att de inte l\u00e4ngre kommer att anv\u00e4nda Mailchimp<\/strong> med omedelbar verkan.<\/p>\n

F\u00f6retaget informerade oss ocks\u00e5 om att det endast hade \u00f6verf\u00f6rt e-postadresser till Mailchimp<\/strong> i samband med ovan n\u00e4mnda anv\u00e4ndning. Den n\u00e4mnde ocks\u00e5 att rekommendationerna fr\u00e5n Europeiska dataskyddsstyrelsen<\/strong> om de s\u00e5 kallade kompletterande \u00e5tg\u00e4rderna<\/strong> f\u00f6r \u00f6verf\u00f6ring av personuppgifter till tredjel\u00e4nder \u00e4nnu inte finns tillg\u00e4ngliga i en slutlig version, men fortfarande \u00e4r f\u00f6rem\u00e5l f\u00f6r offentligt samr\u00e5d. detta \u00e4r korrekt<\/a>.<\/p>\n

Enligt v\u00e5r bed\u00f6mning har anv\u00e4ndningen av Mailchimp<\/strong> av \u2026. i de tv\u00e5 n\u00e4mnda fallen \u2013 och d\u00e4rmed ocks\u00e5 \u00f6verf\u00f6ringen av din e-postadress till Mailchimp<\/strong>, som \u00e4r f\u00f6rem\u00e5l f\u00f6r ditt klagom\u00e5l \u2013 var olagligt<\/strong> enligt dataskyddslagstiftningen<\/strong>, eftersom \u2026. hade inte unders\u00f6kt om, ut\u00f6ver EU:s standardklausuler om dataskydd<\/strong> (som anv\u00e4ndes), "ytterligare \u00e5tg\u00e4rder" i den mening som avses i EG-domstolens beslut "Schrems II" (EG-domstolen, dom av den 16.7.2020, C-311\/18)<\/strong> var n\u00f6dv\u00e4ndiga f\u00f6r att g\u00f6ra \u00f6verf\u00f6ringen f\u00f6renlig med dataskyddskraven, och i det aktuella fallet fanns det \u00e5tminstone indikationer p\u00e5 att Mailchimp i princip kan bli f\u00f6rem\u00e5l f\u00f6r data\u00e5tkomst av amerikansk underr\u00e4ttelsetj\u00e4nst<\/strong>tj\u00e4nster baserade p\u00e5 den amerikanska lagbest\u00e4mmelsen FISA 702 (50 USC \u00a7 1881)<\/strong> som en m\u00f6jlig s\u00e5 kallad leverant\u00f6r av elektroniska kommunikationstj\u00e4nster<\/strong> och d\u00e4rmed kunde \u00f6verf\u00f6ringen endast vara laglig om s\u00e5dana ytterligare \u00e5tg\u00e4rder (om m\u00f6jligt och tillr\u00e4ckliga f\u00f6r att \u00e5tg\u00e4rda problemet) vidtogs"<\/p>\n

Myndigheten drog slutsatsen att \u00f6verf\u00f6ringen, som genomf\u00f6rdes enligt EU:s standardavtalsklausuler (SCCs)<\/a><\/strong>, br\u00f6t mot de \u00f6verenskommelser som tr\u00e4ffades i den tidigare Schrems II integritetsdomen<\/strong> i EU<\/strong>.<\/p>\n

"Den h\u00e4r typen av tolkning av Schrems II<\/strong> \u00e4r just resultatet som m\u00e5nga multinationella f\u00f6retag fruktade n\u00e4r Schrems II<\/strong> uppr\u00e4tth\u00f6ll anv\u00e4ndningen av SCC<\/strong> men misst\u00e4nkliggjorde effektiviteten av SCC<\/strong> som ett verktyg f\u00f6r att transportera data till USA<\/strong> ," kommenterar Lexology.<\/p>\n

Domen s\u00e4ger vidare: "Det fanns tecken p\u00e5 att MailChimp<\/strong> erk\u00e4ndes som en kommunikationsleverant\u00f6r som arbetar under amerikansk \u00f6vervakningsjurisdiktion<\/strong>. D\u00e4rf\u00f6r hotar en fara i form av att amerikanska underr\u00e4ttelsetj\u00e4nster<\/strong> kommer \u00e5t dessa e-postadresser p\u00e5 obest\u00e4md tid. MailChimp har<\/strong> inte heller l\u00e4mnat n\u00e5gra kommentarer om domen. \u00c4ven om det tyska f\u00f6retagets namn aldrig avsl\u00f6jades, ryktas det om att det \u00e4r en af \u200b\u200bashion magazine<\/strong>.<\/p>\n

Enligt Lexology b\u00f6r<\/a><\/strong> de f\u00f6retag som anv\u00e4nder databehandlare utanf\u00f6r EU<\/strong> \u00f6verv\u00e4ga var dessa<\/strong> processorer finns<\/strong> och de olika jurisdiktioner<\/strong> som g\u00e4ller f\u00f6r dem. Detta \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att s\u00e4kerst\u00e4lla att personlig<\/strong> information och information<\/strong> inte \u00e4r tillg\u00e4nglig eller tillg\u00e4nglig f\u00f6r n\u00e5gon statlig enhet.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Den bayerska dataskyddsmyndigheten har instruerat att alla tyska utgivare inte kan \u00f6verf\u00f6ra e-postadresser till MailChimp i USA f\u00f6r att skicka nyhetsbrev. Denna dom illustrerar tydligt de hinder som utl\u00e4ndska marknadsf\u00f6rare st\u00e5r inf\u00f6r under GDPR. En av de st\u00f6rsta problemen \u00e4r att uppgifterna kan n\u00e5s av amerikanska underr\u00e4ttelsetj\u00e4nster. En kr\u00e4nkt part protesterade till myndigheten (BDPA) ang\u00e5ende […]<\/p>\n","protected":false},"author":1,"featured_media":374528,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8593,8553,8481],"tags":[],"class_list":["post-292782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-diverse","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292782"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/374528"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}