Einwilligung Datenschutz

Einwilligung im Datenschutz: So holen Sie eine rechtssichere Zustimmung ein
Einwilligung Datenschutz – was heißt das?

Die Einwilligung ist ein zentraler Bestandteil der Datenschutz-Grundverordnung (DSGVO) und beschreibt die freiwillige Zustimmung einer Person zur Verarbeitung ihrer personenbezogenen Daten. Unternehmen benötigen diese Zustimmung, sofern keine andere Rechtsgrundlage, wie etwa die Vertragserfüllung oder eine gesetzliche Pflicht, für die Datenverarbeitung besteht.

Jetzt unverbindliche Beratung anfragen

Einwilligung Datenschutz – Voraussetzungen für eine gültige Einwilligung (gemäß Art. 4 Abs. 11 DSGVO)

Freiwilligkeit:

Die Entscheidung darf nicht unter Druck oder Zwang erfolgen. Es dürfen keine Nachteile entstehen, wenn eine Person die Einwilligung verweigert.

Informiertheit:

Die betroffene Person muss klar darüber informiert sein, welche Daten zu welchem Zweck verarbeitet werden und wer Zugriff auf diese Informationen hat.

Spezifität:

Die Einwilligung muss für einen bestimmten Zweck erfolgen. Eine allgemeine Zustimmung für mehrere Zwecke ist unzulässig.

Eindeutige Zustimmung:

Die betroffene Person muss aktiv zustimmen, etwa durch das Ankreuzen eines Kästchens oder das Klicken auf eine Schaltfläche. Vorgefertigte Häkchen oder stillschweigende Zustimmung sind unzulässig.

Einwilligung Datenschutz – Anforderungen an eine DSGVO-konforme Einwilligung

Transparente Formulierung:

Die Einwilligungserklärung muss klar, verständlich und ohne juristische Fachbegriffe verfasst sein.

Nachweisbarkeit:

Unternehmen müssen dokumentieren können, wann, wie und zu welchem Zweck eine Einwilligung erteilt wurde.

Widerrufsmöglichkeit:

Nutzerinnen und Nutzer müssen die Möglichkeit haben, ihre Einwilligung jederzeit ohne Nachteile zu widerrufen.

Minderjährigenschutz:

Bei Personen unter 16 Jahren muss die Einwilligung durch die Erziehungsberechtigten erfolgen (Art. 8 DSGVO).

Einwilligung Datenschutz – Beispiele in verschiedenen Bereichen

  • Online-Marketing:
    Zustimmung zum Einsatz von Cookies für Werbezwecke oder zur Nutzung von Tracking-Technologien.
  • Gesundheitswesen:
    Zustimmung zur Verarbeitung von Gesundheitsdaten für eine medizinische Behandlung.
  • Soziale Netzwerke:
    Zustimmung zur Veröffentlichung von Profilbildern oder zur Nutzung von Standortdaten.
  • Arbeitsverhältnisse:
    Einwilligung zur Nutzung eines Mitarbeiterfotos auf der Unternehmenswebsite.

Einwilligung Datenschutz – Methoden zur Einholung

Digitale Zustimmung: Einwilligung über Cookie-Banner oder Pop-up-Fenster auf Websites.

Formulare: Schriftliche oder digitale Zustimmung über Checkboxen und Auswahlfelder.

Mündliche Zustimmung: Einholung der Einwilligung in Beratungsgesprächen oder telefonisch, wobei diese dokumentiert werden muss.

Schriftliche Vereinbarungen: Papierformulare mit unterschriebener Zustimmungserklärung.

Einwilligung Datenschutz – Einwilligung vs. andere Rechtsgrundlagen für die Datenverarbeitung

Die Einwilligung ist nicht in jedem Fall erforderlich, wenn alternative Rechtsgrundlagen vorliegen:

  • Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags notwendig ist (z. B. Adressverarbeitung für eine Bestellung).
  • Gesetzliche Verpflichtung: Wenn die Verarbeitung aufgrund gesetzlicher Vorschriften erfolgt (z. B. Steuerrecht, Meldepflichten).
  • Berechtigtes Interesse: Wenn ein Unternehmen ein legitimes Interesse nachweisen kann, das nicht die Rechte der betroffenen Person überwiegt.

Einwilligung Datenschutz – Dokumentation (gemäß Art. 7 DSGVO)

Unternehmen müssen nachweisen können, dass eine Einwilligung erteilt wurde. Dazu gehören:

  • Zeitpunkt der Einwilligung: Datum und Uhrzeit der Zustimmung.
  • Inhalt der Einwilligungserklärung: Informationen, die der betroffenen Person zur Verfügung gestellt wurden.
  • Art der Zustimmung: Ob die Einwilligung elektronisch, schriftlich oder mündlich erfolgte.
  • Widerrufe: Zeitpunkt und Art des Widerrufs, falls die betroffene Person ihre Einwilligung zurückzieht.

Einwilligung Datenschutz – Widerruf

  • Der Widerruf muss genauso einfach sein wie die ursprüngliche Erteilung. Beispielsweise sollte in jeder Werbe-E-Mail ein „Abmelden“-Link enthalten sein.
  • Nach dem Widerruf dürfen die betroffenen Daten nicht weiterverarbeitet werden.

Einwilligung Datenschutz – Folgen bei Verstößen

  • Verstöße gegen die DSGVO können zu Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes führen.
  • Abmahnungen oder Schadensersatzforderungen durch betroffene Personen sind ebenfalls möglich.

Einwilligung Datenschutz – bewährte Vorgehensweise

  • Klare und verständliche Sprache: Keine komplizierten oder juristischen Formulierungen.
  • Getrennte Einwilligungen für verschiedene Zwecke: Eine Zustimmung für verschiedene Verarbeitungszwecke sollte nicht kombiniert werden.
  • Opt-in-Verfahren statt Opt-out: Die Zustimmung muss aktiv erfolgen; voreingestellte Kästchen sind unzulässig.
  • Einfache Widerrufsmöglichkeit: Der Widerruf sollte ebenso unkompliziert sein wie die Zustimmung.
  • Regelmäßige Aktualisierung: Einwilligungen sollten bei Änderungen an der Datenverarbeitung oder den Datenschutzrichtlinien überprüft und erneuert werden.

Klartext

Eine DSGVO-konforme Einwilligung stellt sicher, dass personenbezogene Daten rechtskonform verarbeitet werden. Sie muss freiwillig, informiert, spezifisch und nachweisbar sein. Unternehmen sollten transparente Prozesse zur Einholung und Verwaltung von Einwilligungen implementieren, um das Vertrauen der Nutzerinnen und Nutzer zu stärken und rechtliche Risiken zu vermeiden.

Jetzt Kontakt aufnehmen und kostenlose Erstberatung sichern