Rechtskonforme Einwilligungserklärung nach DSGVO

Welche Anfor­de­rungen gibt es zu beachten ? weiter­lesen…

23 Oktober 2023

Wer perso­nen­be­zogene Daten verar­beiten möchte, benötigt eine entspre­chende Rechts­grundlage. Diese kann entweder durch ein Gesetz gegeben oder durch eine Einwil­ligung der betrof­fenen Person erlangt werden. Da wir hierzu vermehrt Anfragen erhalten, haben wir dies zum Anlass genommen und einen entspre­chenden BLOG-​​Beitrag verfasst.

Für eine Einwil­ligung nach EU-​​Datenschutz-​​Grundverordnung (DSGVO) gibt es bestimmte Anfor­de­rungen:

1. Form der Einwil­ligung: Sie kann schriftlich, mündlich oder elektro­nisch erfolgen. Wichtig ist ihre Klarheit, Verständ­lichkeit und Eindeu­tigkeit. Schrift­liche Einwil­li­gungen sind meist vorzu­ziehen, da sie nachweisbar sind.

2. Infor­miertheit: Vor der Einwil­ligung müssen die Betrof­fenen über den Umfang und Zweck der Daten­ver­ar­beitung infor­miert werden. Die Einwil­li­gungs­er­klärung muss trans­parent und leicht zugänglich sein.

3.Freiwilligkeit: Die Einwil­ligung muss freiwillig und ohne Druck oder Zwang gegeben werden. Die Betrof­fenen müssen wissen, dass sie die Einwil­ligung ohne negative Konse­quenzen verweigern können.

4. Bestimmtheit und Zweck: Die Erklärung muss deutlich machen, wer welche Daten zu welchem konkreten Zweck verar­beitet. Allge­meine oder unklare Erklä­rungen sind nicht zulässig.

5. Unmiss­ver­ständ­lichkeit und Aktivität: Die Betrof­fenen müssen aktiv einwil­ligen, z. B. durch Ankreuzen eines Kästchens. Voran­ge­kreuzte Kästchen oder versteckte Einwil­li­gungen sind nicht erlaubt.

6. Wider­rufs­mög­lichkeit: Betroffene müssen ihre Einwil­ligung jederzeit wider­rufen können, und dies sollte in der Einwil­li­gungs­er­klärung klar kommu­ni­ziert werden.

7. Höchst­per­sön­lichkeit: Nur die betroffene Person kann in die Verwendung ihrer eigenen Daten einwil­ligen. Bei Minder­jäh­rigen unter 16 Jahren ist eine Einwil­ligung der Eltern oder Erzie­hungs­be­rech­tigten erfor­derlich.

Fehler­hafte Einwil­li­gungs­er­klä­rungen können recht­liche Konse­quenzen haben und sollten daher sorgfältig und im Einklang mit den DSGVO-​​Bestimmungen erstellt werden.

 

Fazit:

Wir empfehlen nach Möglichkeit immer die Lösung der gesetz­lichen Grundlage. Rechts­kon­forme Einwil­li­gungs­er­klä­rungen sind zwar möglich, benötigen aber bei komplexen Daten­ver­ar­bei­tungen einen sorgfäl­tigen Ansatz. Daten­schutz­technik, insbe­sondere „Privacy by Design“ und „Privacy by Default“, erleichtert den Prozess des Einholens, Manage­ments und Widerrufs solcher Erklä­rungen. Einwil­li­gungs­er­klä­rungen können viele Daten­ver­ar­bei­tungen ermög­lichen, müssen aber freiwillig und ohne Manipu­lation erfolgen. Negativ­bei­spiele, wie manipu­lative Cookie­banner, können die Rechts­wirk­samkeit solcher Einwil­li­gungen gefährden. Es ist zudem wichtig, die möglichen recht­lichen Konse­quenzen einer freiwil­ligen Wider­ruf­lichkeit zu bedenken.