Einwilligung in die Datenverarbeitung – Datenschutz

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn sie sich auf eine der in der Datenschutz-Grundverordnung (DSGVO) genannten Rechtsgrundlagen stützt. Eine in der Praxis häufig vorkommende Rechtsgrundlage ist die Einwilligung der betroffenen Person zu der Verarbeitung der sie betreffenden Daten.

Beispiel: Zustimmung zum Erhalt eines Newsletters

Eine datenschutzrechtliche Einwilligung ist unter folgenden Voraussetzungen zulässig:

  • Freiwilligkeit
    Die betroffene Person muss freiwillig, d.h. ohne Zwang und aufgrund freier Entscheidung, in die Verarbeitung ihrer Daten einwilligen. Ein Verstoß gegen dieses Prinzip liegt z.B. dann vor, wenn ein Vertragsabschluss von der Einwilligung zur Zusendung von Werbung abhängig gemacht wird (sogenanntes "Koppelungsverbot").
  • Form
    Eine Einwilligung kann schriftlich, mündlich, elektronisch oder auch konkludent erfolgen. Bloßes Stillschweigen ohne zusätzliche Zeichen stellt keine gültige Einwilligung dar. Für die Verarbeitung "sensibler Daten" ist eine ausdrückliche Einwilligungserklärung erforderlich.
    Beispiel für eine elektronisch abgegebene Einwilligungserklärung: Anklicken eines Kästchens zu einer vorformulierten Einwilligungserklärung auf einer Website
    ACHTUNG: Die Einwilligung muss aktiv erfolgen. Ist ein Kästchen bereits vorangeklickt, liegt keine gültige Einwilligung vor!
  • Umfassende Information
    Die betroffene Person (z.B. der Empfänger eines Newsletters) muss im Zuge der Abgabe der Einwilligungserklärung folgende Informationen erhalten:
    • Daten, die verarbeitet werden (z.B. Name, Geburtsdatum, Adresse)
    • Zweck der Datenverarbeitung (z.B. Übermittlung eines monatlichen Newsletters mit dem Inhalt XY per E-Mail); ACHTUNG: Wenn die Verarbeitung mehreren Zwecken dient, sollte für jeden dieser Verarbeitungszwecke eine eigene Einwilligung gegeben werden!
    • Etwaige dritte Datenempfänger
    • Recht der betroffenen Person, die Einwilligung jederzeit zu widerrufen
  • Verständlichkeit, leichte Zugänglichkeit, klare und einfache Sprache
    Eine vorformulierte Einwilligungserklärung muss in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden.

Tipp

Aus Beweisgründen wird empfohlen, entweder schriftliche oder auf andere Art nachweisbare Einwilligungserklärungen einzuholen.

Einwilligungserklärungen in AGB

Allgemeine Geschäftsbedingungen (AGB) enthalten üblicherweise viele verschiedene Bestimmungen, unter anderem z.B. zu Lieferbedingungen, Gewährleistungsrechten von Kunden etc.

Es wird empfohlen, (vorformulierte) Einwilligungserklärungen nicht in Allgemeine Geschäftsbedingungen zu integrieren. Stattdessen sollten zusätzlich zu den AGB separate Einwilligungen der betroffenen Personen eingeholt werden. Der Grund dafür ist, dass eine in AGB enthaltene Einwilligungserklärung gegen das Prinzip der Freiwilligkeit verstoßen könnte (Koppelungsverbot).

Bestehende Einwilligungserklärungen

Wenn bestehende Einwilligungserklärungen (nach dem "alten", bis 24. Mai 2018 geltenden Datenschutzrecht) auch noch ab 25. Mai 2018 datenschutzkonform sind, d.h. der neuen Rechtslage entsprechen, sind sie weiterhin gültig.

Wenn dies jedoch nicht der Fall ist, müssen die bisher verwendeten Einwilligungserklärungen angepasst werden, d.h. es müssen neue Zustimmungserklärungen der betroffenen Personen eingeholt werden.

Beispiel: Wenn eine Person bei Abgabe der Einwilligungserklärung nicht über ihr jederzeitiges Widerrufsrecht informiert wurde, muss von ihr eine neue Zustimmung zur Datenverarbeitung eingeholt werden.

Online-Ratgeber und -Rechner

Weiterführende Links

Rechtsgrundlagen

Zum besseren Verständnis und zur leichteren Lesbarkeit gilt in diesem Text bei allen personenbezogenen Bezeichnungen die gewählte Form für beide Geschlechter.

Letzte Aktualisierung: 30. März 2022

Für den Inhalt verantwortlich: USP-Redaktion