Viele Verantwortliche scheinen zu glauben, dass man personenbezogene Daten nur mit Einwilligung verarbeiten darf. Dies wird dadurch verstärkt, dass Einwilligungen auch in etlichen Gesetzen gefordert sind. Häufige Einwilligungen nerven aber und lassen uns aber abstumpfen – sie verbessern den Datenschutz nicht. Wir empfehlen, Einwilligung nur zu verwenden, wenn keine andere Rechtsgrundlage anwendbar ist.
Damit eine Einwilligung eine gültige Rechtsgrundlage gemäß DSGVO darstellt, müssen folgende Voraussetzungen gegeben sein:
Die Einwilligung darf nur für bestimmte (lies: einzelne) Zwecke eingeholt werden.
Die betroffene Person muss eine informierte Entscheidung treffen können.
Die Einwilligung muss freiwillig sein, d.h. nicht erforderlich für eine Leistung.
Eine gegebene Einwilligung muss jederzeit zurückgenommen werden können.
Bestimmte Zwecke
Die Versuchung ist groß, Einwilligungen möglichst pauschal zu formulieren. Schließlich möchte man die betroffenen Personen nicht immer wieder mit kleinteiligen Nachfragen nerven und für sich selbst den Aufwand nicht unnötig in die Höhe treiben.
Allerdings können die betroffenen Personen nur dann eine fundierte Entscheidung treffen, wenn die geplante Verarbeitung klar festgelegt ist. Eine pauschale Einwilligung z.B. in die Veröffentlichung von Mitarbeiter-Fotos im Internet erfüllt diese Anforderung nicht.
Informierte Entscheidung
Um eine informierte Entscheidung treffen zu können, muss die betroffene Person ausreichend Informationen über die Sachlage erhalten. Die Informationen müssen sich auf konkrete Verarbeitungen beziehen, statt allgemeine Aussagen zu treffen. Dies beinhaltet die möglichen Konsequenzen einer Zustimmung und einer Ablehnung, bzw. des Widerrufs einer Einwilligung.
Je komplexer Verarbeitungen sind, für die man Einwilligungen einholen muss, umso schwieriger wird es, diese Voraussetzung zu erfüllen. Dies betrifft insbesondere Webseiten, bei denen Einwilligungen für Cookies, Datenverarbeitungen und Drittlandstransfers gleichzeitig eingeholt werden.
Freiwilligkeit von Einwilligungen
Die Freiwilligkeit bei einer Einwilligung besteht in erster Linie darin, dass man die Einwilligung auch verweigern kann, ohne dass dadurch Nachteile entstehen. Ein erklärender Text sollte dies glaubhaft deutlich machen.
In diesem Text darf man aber auch deutlich machen, warum man die Einwilligung gerne hätte oder benötigt, und welchen Vorteil die betroffene Person hat, wenn sie die Einwilligung erteilt.
Hierbei sollte man aber unbedingt auf Drohungen (z.B. dass sonst nicht alle Funktionen einer Webseite genutzt werden können) oder Halbwahrheiten (z.B. dass man die Einwilligung für ein optimales Surferlebnis auf der Webseite benötigt) verzichten.
Eine Freiwilligkeit könnte auch dadurch infrage gestellt werden, dass die Möglichkeit zur Zustimmung deutlich mehr hervorgehoben ist als die Möglichkeit zur Ablehnung, oder dass die Zustimmung deutlich einfacher gegeben werde kann als die Ablehnung.
Widerruf von Einwilligungen
Will eine betroffene Person eine Einwilligung zurücknehmen, so darf sie das jederzeit, formlos und ohne Angabe von Gründen tun.
Der Widerruf einer gegebenen Einwilligung muss genauso einfach möglich sein wie das Geben der Einwilligung selbst, z.B. über einen Abmelde-Link.
Der Widerruf einer Einwilligung muss unverzüglich, bezogen auf zukünftige Verarbeitungen, umgesetzt werden, z.B. durch Löschen eines Fotos auf der Firmen-Homepage. Bereits stattgefundene Verarbeitungen müssen (und können meist auch) nicht rückgängig gemacht werden.
Lizenz: CC BY-SA 4.0 DE = darf kommerziell verwendet werden, wenn Sie auf diese Seite verlinken. Stand: 04.09.2023. Wir freuen uns aber über fachliche Anmerkungen und Verbesserungsvorschläge.