Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

DSGVO: So holst du Einwilligungen richtig ein (Teil 3)

    DSGVO: So holst du Einwilligungen richtig ein (Teil 3)
Die Datenschutzgrundverordnung (DSGVO) wirkt ab Mai 2018. (Grafik: Shutterstock)

Mit der DSGVO – Datenschutzgrundverordnung – wird die ausdrückliche Einwilligung von Betroffenen für Betreiber von Online-Geschäften zur Pflicht. Wir erklären, worauf es ankommt.

 

Im zweiten Teil der Beitragsreihe habe ich erklärt, wann Daten personenbezogen sind und in welchen Fällen diese Daten verarbeitet werden dürfen. Dabei stach ganz besonders die neue Erlaubnis der Verarbeitung von Daten auf Grundlage berechtigter (auch wirtschaftlicher) Interessen heraus.

Trotz dieser neuen Generalerlaubnis, dürfte die Einwilligung der Betroffenen auch in der DSGVO eine weiterhin sehr wichtige Rolle spielen. Dabei wird deren Einholung durch den Wegfall der Schriftform, zumindest auf den ersten Blick leichter.

Die Schriftform entfällt, die Nachweispflicht bleibt

Theoretisch ist die Schriftform nicht erforderlich, praktisch schon.

Im Internet durften Einwilligungen schon vor der Datenschutzreform elektronisch abgegeben werden, hier ändert sich insoweit wenig. Neu ist, dass auch außerhalb des Internets Einwilligungen durch mündliche Erklärungen oder schlüssige Handlungen (zum Beispiel das Nicken) ohne Weiteres zulässig sind.

Allerdings müssen Datenverarbeiter Einwilligungen nachweisen und alle Zweifel gehen zu ihren Lasten (Art. 7 Abs. 1 DSGVO). Daher sollte für Nachweisbarkeit gesorgt werden, was außerhalb des Internets doch wieder zur Schriftform führt.

Online können Einwilligungshandlungen mit dem Zeitpunkt („timestamp“), am besten mit gekürzter IP-Adresse und immer wenn möglich mit einem Double-Opt-In bestätigt und in einer Datenbank protokolliert werden.

Im Fall von Beschäftigten bleibt die Schriftform nach § 26 Abs 2 S. 3 BDSG-Neu ohnehin grundsätzlich vorgeschrieben (wenn zum Beispiel Mitarbeiter sich mit deren Fotos auf der Firmenhomepage einverstanden erklären sollen).

In der Praxis wird der Wegfall der Schriftform daher eher weniger Vorteile bringen. Das vor allem, weil nicht nur die Einwilligungserklärung nachgewiesen werden muss. Nachweisen muss man auch deren nachfolgend genannte Voraussetzungen, vor allem, dass die Nutzer hinreichend informiert wurden.

Anzeige

DSGVO: Voraussetzungen der Einwilligung

Wichtig: Alle Voraussetzungen müssen nachgewiesen werden!

Eine Einwilligung muss von einer einwilligungsfähigen Person, freiwillig für den konkreten Fall und in informierter Weise unmissverständlich in Form einer Erklärung oder einer sonstigen eindeutigen Handlung abgegeben sein.

Die Frage, ob eine Person überhaupt fähig ist eine Einwilligung abzugeben, wird vor allem bei Minderjährigen relevant.

Minderjährige können erst ab 16 Jahren einwilligen

Erst ab 16 wirksam – Einwilligungen von Minderjährigen.

Art. 8 der DSGVO sagt, dass Minderjähige überhaupt erst ab dem 16ten Lebensjahr fähig sind, eine Einwilligung abzugeben (einzelne EU-Länder dürfen diese Grenze bis auf 13 Jahre senken, was in Deutschland jedoch nicht passiert ist). Dies gilt zwar nur, wenn sie „Dienste der Informationsgesellschaft“ in Anspruch nehmen, doch wird das zumindest im Internet der Regelfall sein.

Das heißt unter 16 Jahren müssen die Eltern einwilligen. Hierzu existieren keine einfachen und praktikablen Mechanismen, wie zum Beispiel ein Double-Opt-In, bei dem mit hinreichender Sicherheit nur die Eltern zustimmen können. Es ist daher damit zu rechnen, dass viele Onlinedienste das Mindestalter schlicht auf 16 Jahre erhöhen werden.

Die Grenze von 16 Jahren bedeutet jedoch nicht, dass Daten Minderjähriger sonst nicht verarbeitet werden dürfen. Die Einwilligung ist nur einer der vielen Erlaubnisse der Verarbeitung von Daten (die anderen wurden in Teil 2 dieser Beitragsreihe besprochen). Das heißt auch wenn Minderjährige keine Einwilligungen abgeben können, dürfen zum Beispiel Onlinehändler deren Adressen an Spediteure weiterleiten (Art. 6 Abs. 1 lit. b DSGVO) oder deren Bewegungen auf der Website mit Google Analytics analysieren (Art. 6 Abs. 1 lit. f DSGVO).

Finde einen Job, den du liebst

Eine Reaktion
jaschmidtuss
jaschmidtuss

Danke sehr für die ganze Aufklärung, die Beitragsreihe hilft mir sehr.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot