In Oostenrijk is Google Analytics verboden, waardoor dat verbod nu boven de gehele EU hangt. Mailchimp beweegt nu in dezelfde richting. De Duitse privacywaakhond heeft de eerste berisping voor gebruik van Mailchimp uitgedeeld.
Het is een organisatie in München die door de Duitse rechtbank is berispt. De Duitse rechtbank is namelijk van mening dat het gebruik van Mailchimp niet voldeed aan de regelgeving van de GDPR. De Europese privacywetgeving waar de Nederlandse AVG op is ontwikkeld. De organisatie die is berispt kon onvoldoende aantoonbaar maken opa het voldoende had onderzocht of aanvullende maatregelen nodig waren om persoonsgegevens te beschermen in aanvulling op de SCC contracten die gelegd moeten zijn tussen Mailchimp en haar gebruiker.
Het probleem in deze zaak is dat Mailchimp, sinds het invoeren van de AVG, nog geen bewegingen lijkt te hebben gemaakt om persoonsgegevens van Europese gebruikers veilig te stellen. De dienst slaat nog steeds al haar dat op in de VS, waar de persoonsgegevens die het verzamelt onder de FISA opgevraagd kunnen worden door de overheid. Naast e-mail adressen bestaat de database van Mailchimp ook uit extra gegevens zoals naam en voornaam. Op basis van de interesses van mailinglists is af te leiden wat de politieke, religieuze en wellicht ook seksuele voorkeuren van de leden zijn. Daardoor worden het meteen al bijzondere persoonsgegevens die extra bescherming verdienen.
De reden dat de organisatie in München is berispt is omdat de impact van het zaak zeer gering is. De organisatie was zelf al vlot gestopt met het gebruik van Mailchimp. Bovendien was het geen onderwerp dat de opgeslagen persoonsgegevens zou verheffen tot bijzondere persoonsgegevens.