Einwilligung

unmissverständliche Willensbekundung
Stand: März 2018

I. Einwilligungen nach der DS-GVO

1. Welche Bedeutung hat die Einwilligung?

  1. Einwilligungen nach der DS-GVO
    1. Welche Bedeutung hat die Einwilligung?
    2. Welche Anforderungen waren bisher an die Einwilligung zu stellen?
    3. Was ändert sich durch die DS-GVO?
    4. Muss ich die Einwilligung beweisen?
    5. Was passiert mit den alten Einwilligungen?
    6. Was passiert bei fehlenden/fehlerhaften Einwilligungen?
  2. Unser Leistungsangebot

Die Einwilligung stellt einen Erlaubnistatbestand für die grundsätzlich verbotene Verarbeitung personenbezogener Daten dar (Art. 6 DSGVO). Die Verarbeitung ist demnach nur dann rechtmäßig, wenn und soweit einer der nachfolgenden Erlaubnistatbestände erfüllt ist:

  • Es liegt die wirksame Einwilligung des Betroffenen vor;

  • Es gibt ein „berechtigtes Interesse“ an der Datenverarbeitung, dem schutzwürdige Interessen des Betroffenen nicht entgegenstehen;

  • Die Datenverarbeitung ist „erforderlich“ (z.B. zur Erfüllung eines Vertrags; zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen; zum Schutz lebenswichtiger Interessen der betroffenen Person).

Vor diesem Hintergrund stellt die Einwilligung eine effektive und praktikable Möglichkeit dar, anfallende Datenverarbeitungsprozesse im Unternehmen rechtlich zu gewährleisten.

2. Welche Anforderungen waren bisher an die Einwilligung zu stellen?

Nach § 4a BDSG ist eine Einwilligung nur wirksam, wenn sie freiwillig und informiert, d.h. in Kenntnis des geplanten Zwecks der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, erfolgt. Soweit besondere Arten personenbezogener Daten (z.B. Gesundheitsdaten; Angaben über die ethnische Herkunft) verarbeitet werden, muss sich die Einwilligung ausdrücklich auf diese Daten beziehen (Abs. 3). Die Einwilligung bedarf regelmäßig der Schriftform, wenn nicht wegen besonderer Umstände eine andere Form angemessen erscheint.

3. Was ändert sich durch die DSGVO?

Einwilligungen können künftig schriftlich, elektronisch oder mündlich erteilt werden. Insoweit genügt fortan die unmissverständliche Willensbekundung in Form einer Erklärung oder sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihr Einverständnis zur Datenverarbeitung nach außen kundtut.

Gleichzeitig werden mit Art. 6 DSGVO/ § 51 BDSG-neu künftig auch strengere Anforderungen an die Aufklärung der Betroffenen normiert. Schriftliche Einwilligung müssen das Ersuchen zukünftig in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erklären, so dass es von anderen Sachverhalten klar zu unterscheiden ist. Darüber hinaus muss die Einwilligung auf der freien Entscheidung der betroffenen Person beruhen. Der Betroffene ist hierfür insbesondere über die vorgesehenen Zwecke der Verarbeitung zu informieren.

4. Muss ich die Einwilligung beweisen?

Die verantwortlichen Unternehmen müssen die Einwilligung nachweisen können. Die Einwilligungserklärung ist daher zu protokollieren (Art. 5 Abs. 2 DSGVO - Rechenschaftspflicht-Accountability). Außerdem muss der Betroffene auf sein Widerrufsrecht hingewiesen werden. Um dieser Verpflichtung nachzukommen zu können, wird auch in Zukunft die Schriftform mit handschriftlicher Unterschrift oder zumindest in Textform (z.B. als E-Mail) empfehlenswert sein.

Bei Internetgeschäften dürfte, wie bisher auch, eine entsprechende Dokumentation des „Einwilligungs-Klickverhaltens“ genügen. Für diese wird jedoch zukünftig der Informiertheit des Betroffenen eine größere Bedeutung beizumessen sein, so dass der Verantwortliche auf seinen Webseiten deutlich und transparent darzustellen hat, in welche konkrete Datennutzung eingewilligt werden soll.

5. Was passiert mit den alten Einwilligungen?

Die DSGVO sieht vor, dass Einwilligungen, die nach alter Rechtslage eingeholt wurden, ihre Wirksamkeit für gleichartig fortgesetzte Datenverarbeitungen behalten, „wenn die Art der bereits erteilten Einwilligung den Bedingungen der DSGVO entspricht (EW 171 zur DSGVO). Die bisherigen BDSG-Einwilligungen werden jedoch regelmäßig nicht alle Informationen, die nunmehr nach Art. 13 DSGVO vorgesehen sind, enthalten. Nur wenn die im EW 42 zur DSGVO benannten Mindestanforderungen (verständliche und leichtzugängliche Form, klare und einfache Sprache, Darlegung der Verarbeitungszwecke) erfüllt sind, kann die Fortgeltung der Alt-Einwilligungen angenommen werden.

6. Was passiert bei fehlenden/fehlerhaften Einwilligungen?

Fehlt die Einwilligung, ist diese fehlerhaft oder kann nicht nachgewiesen werden und liegt kein sonstiger Erlaubnistatbestand der Verarbeitung vor, ist die Nutzung der personenbezogenen Daten rechtswidrig und kann mit einem entsprechenden Bußgeld in Höhe von bis zu 20 Mio. EUR oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verfolgt werden.

II. Unser Leistungsangebot

Wir unterstützen Sie bei der Erstellung der richtigen Einwilligungserklärungen, damit Sie auch in Zukunft für den Umgang mit personenbezogenen Daten gerüstet sind. Darüber hinaus überprüfen wir Ihre bisherigen Einwilligungen und passen bei Bedarf an die neuen Anforderungen der DSGVO an. Nur so kann das Risiko von Datenschutzverstößen in Ihrem Unternehmen minimiert wird.

Diese Webseite verwendet Cookies und zur fortlaufenden Verbesserung unserer Webseite setzen wir Google Analytics ein. Sie können die Cookie-Einstellung jederzeit für die Zukunft ändern und eine erteilte Einwilligung widerrufen. Weitere Informationen erhalten Sie in der Datenschutzerklärung.