Einwilligung

Die Einwilligung spielt im Datenschutzrecht eine zentrale Rolle und unterliegt strengen Anforderungen gemäß der Datenschutz-Grundverordnung (DSGVO). Hier ist eine Übersicht der wichtigsten Punkte, die beachtet werden müssen:

1. Grundprinzip der Einwilligung

Rechtsgrundlage: Die Einwilligung ist eine der sechs möglichen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 DSGVO.
Verbotsprinzip: Ohne eine gesetzliche Erlaubnis oder Einwilligung ist die Verarbeitung personenbezogener Daten grundsätzlich verboten.

2. Voraussetzungen für eine gültige Einwilligung

Aktive Willensbekundung:
Die Einwilligung muss aktiv erfolgen, z. B. durch das Ankreuzen eines Kästchens. Passives Verhalten wie das Weiternutzen eines Dienstes, das Scrollen durch eine Website oder vorausgefüllte Felder genügt nicht.
Freiwilligkeit:
Die betroffene Person muss frei entscheiden können, ob sie einwilligt. Die Verweigerung oder der Widerruf dürfen keine Nachteile mit sich bringen.
Koppelungsverbot:
Eine Einwilligung darf nicht zur Bedingung gemacht werden, wenn die Verarbeitung für die eigentliche Dienstleistung oder den Vertrag nicht erforderlich ist.
Kein Ungleichgewicht:
In Situationen mit Machtgefälle (z. B. Arbeitgeber-Arbeitnehmer oder Behörde-Bürger) ist die Freiwilligkeit oft eingeschränkt, was die Einwilligung unwirksam machen kann.

3. Informierte Entscheidung

Transparenz:
Die betroffene Person muss klar und verständlich informiert werden über:
- Den Verantwortlichen (z. B. das Unternehmen).
- Die Zwecke der Datenverarbeitung.
- Die Art der verarbeiteten Daten.
- Das Recht, die Einwilligung jederzeit zu widerrufen.
Widerrufbarkeit:
Die Einwilligung gilt nur für die Zukunft. Der Widerruf muss genauso einfach möglich sein wie die Erteilung.

4. Form und Nachweis

Formfreiheit:
Eine Einwilligung kann in jeder Form erfolgen (z. B. schriftlich, elektronisch, mündlich). Entscheidend ist, dass der Verantwortliche die Einwilligung nachweisen kann.
Dokumentation:
Eine lückenlose Dokumentation ist erforderlich, um gegenüber Aufsichtsbehörden die Wirksamkeit der Einwilligung belegen zu können.

5. Besondere Anforderungen

Besonders schützenswerte Daten:
Für sensible Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) ist eine ausdrückliche Einwilligung erforderlich.
Automatisierte Entscheidungen:
Einwilligungen für automatisierte Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO) müssen ausdrücklich erfolgen.

6. Weiterführende Ressourcen

Kurzpapier der DSK:
Die Konferenz der unabhängigen Datenschutzbehörden hat ein verständliches Kurzpapier zur Einwilligung veröffentlicht.
Leitlinien des Europäischen Datenschutzausschusses (EDSA):
Diese Leitlinien bieten vertiefte Informationen zur Einwilligung und ihrer Anforderungen gemäß der DSGVO.

Die Einhaltung der Anforderungen an die Einwilligung ist entscheidend, da Verstöße erhebliche rechtliche Konsequenzen, wie Bußgelder, nach sich ziehen können.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz

Quelle: BfDI