Checkbox und Einwilligung

Eine Daten­schutz­er­klärung auf einer Webseite spielt eine entschei­dende Rolle, um den Schutz perso­nen­be­zo­gener Daten zu gewähr­leisten. Aller­dings gibt es immer noch einige Missver­ständ­nisse darüber, wie diese Daten­schutz­er­klärung präsen­tiert und zur Kenntnis genommen werden sollte.

In diesem Blogbeitrag möchten wir erklären, warum eine Daten­schutz­er­klärung nicht durch ein Kontroll­kästchen oder eine Checkbox angeklickt werden darf und welche Bedeutung es hat, dass sie lediglich zur Kennt­nis­nahme auf der Webseite zu finden ist.

Dies erläutern wir am Beispiel „Hiermit bestätige/​ akzep­tiere ich die Daten­schutz­er­klärung“ beim Kontakt­for­mular.

Was ist daran falsch?

Eine Daten­schutz­er­klärung ist eine gesetz­liche Infor­mation gemäß DSGVO Art. 13. Diese Infor­mation muss und darf aber nicht aktiv akzep­tiert, sprich einge­willigt werden. Sie muss lediglich vom Webseiten Betreiber vorge­halten und zur Verfügung gestellt werden.

Gemäß der Datenschutz-​​Grundverordnung (DSGVO) ist eine Daten­schutz­er­klärung eine gesetz­liche Infor­mation gemäß Art. 13. Sie dient dazu, den Nutzern klare und trans­pa­rente Infor­ma­tionen über die Erfassung, Verar­beitung und Nutzung ihrer perso­nen­be­zo­genen Daten bereit­zu­stellen. Eine Daten­schutz­er­klärung erfüllt somit nicht nur eine infor­mie­rende Funktion, sondern auch eine recht­liche Verpflichtung gemäß der DSGVO.

Eine korrekte und vollständige Daten­schutz­er­klärung ermög­licht es den Nutzern, fundierte Entschei­dungen über die Weitergabe ihrer Daten zu treffen. Sie infor­miert über den Zweck der Daten­er­fassung, die Rechts­grundlage für die Verar­beitung, die Dauer der Daten­spei­cherung, etwaige Übermitt­lungen an Dritte sowie die Rechte der Nutzer in Bezug auf ihre Daten. Indem eine Daten­schutz­er­klärung alle erfor­der­lichen Infor­ma­tionen gemäß der DSGVO enthält, werden Trans­parenz und Rechts­si­cherheit gewähr­leistet.

Es ist wichtig zu betonen, dass eine Daten­schutz­er­klärung keine Zustimmung oder Einwil­ligung zur Daten­er­fassung darstellt. Vielmehr ist sie eine recht­liche Infor­mation, die den Nutzern ihre Rechte und den Umgang mit ihren Daten trans­parent darlegt. Daher sollte eine Daten­schutz­er­klärung leicht zugänglich sein und den Nutzern ermög­lichen, sie jederzeit einzu­sehen und bei Bedarf nachzu­lesen.

Indem Websei­ten­be­treiber eine korrekte und umfas­sende Daten­schutz­er­klärung zur Verfügung stellen und sicher­stellen, dass sie leicht auffindbar ist, erfüllen sie nicht nur ihre recht­lichen Pflichten, sondern demons­trieren auch ihr Engagement für den Schutz der Privat­sphäre und den verant­wor­tungs­vollen Umgang mit perso­nen­be­zo­genen Daten gemäß den Vorgaben der DSGVO.

Hier 2 Urteile zum Thema:

Öster­reich: Wird das Urteil bestätigt, fällt die Daten­schutz­er­klärung als Vertrags­be­standteil und unter­liegt dem AGB Recht.

Europa: Eine verpflichtete Einwil­ligung in die Daten­schutz­er­kärung verstößt gegen Art.5 Abs1a DSGVO. Für den Betrof­fenen ist nicht klar, ob diese Einwil­ligung zur Verar­beitung selbst führt.

https://​www​.ris​.bka​.gv​.at/​D​o​k​u​m​e​n​t​e​/​J​u​s​t​i​z​/​J​J​T​_​2​0​2​2​1​1​2​3​_​O​G​H​0​0​0​2​_​0​0​7​0​O​B​0​0​1​1​2​_​2​2​D​0​0​0​0​_​0​0​0​/​J​J​T​_​2​0​2​2​1​1​2​3​_​O​G​H​0​0​0​2​_​0​0​7​0​O​B​0​0​1​1​2​_​2​2​D​0​0​0​0​_​0​0​0​.html

https://​edpb​.europa​.eu/​o​u​r​-​w​o​r​k​-​t​o​o​l​s​/​o​u​r​-​d​o​c​u​m​e​n​t​s​/​b​i​n​d​i​n​g​-​d​e​c​i​s​i​o​n​-​b​o​a​r​d​-​a​r​t​-​6​5​/​b​i​n​d​i​n​g​-​d​e​c​i​s​i​o​n​-​5​2​0​2​2​-​d​i​s​p​u​t​e​-​s​u​b​m​i​t​t​ed_de

Unter TIPP zum generellen Umgang mit Check­boxen:

• Eine Checkbox sugge­riert immer eine Einwil­ligung, meist fälsch­li­cher­weise
• Eine Checkbox muss zur Verar­beitung und Rechts­grundlage passen
• Eine Checkbox muss immer freiwillig sein
• Eine Checkbox ist oftmals überflüssig