Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

DSGVO: So holst du Einwilligungen richtig ein (Teil 3)

Seite 3 / 3

DSGVO: Einwilligung muss informiert erfolgen

Nutzer müssen Zwecke, Art und Umfang der Datenverarbeitung kennen und verstehen.

Nutzer müssen immer verständlich darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden, auf welche Art, in welchem Umfang, ob deren Daten an Dritte weitergegeben und wann sie gelöscht werden. Im Regelfall ist es ausreichend, wenn diese Hinweise in der Datenschutzerklärung platziert werden. Die Datenschutzerklärung muss in der Sprache des übrigen Angebots abgefasst sein (wird zum Beispiel eine App auf Englisch angeboten, muss auch die Datenschutzerklärung in englischer Sprache vorliegen).

Handelt es sich um eine Einwilligung, die besondere Beeinträchtigungen oder Belästigungen nach sich ziehen kann, sollte jedoch schon im Rahmen der Einwilligung hierauf hingewiesen werden. Dazu lässt sich der oben genannte Hinweis erweitern, etwa im Fall einer Newslettereinwilligung: (Hinweise zum Datenschutz, Leseranalyse, Versanddienstleister und Widerrufsrecht).

Einwilligungen die zudem zwischen anderen Klauseln stehen (wenn zum Beispiel Teilnahmebedingungen Einwilligungen in die Veröffentlichung der Namen der Gewinner enthalten), sollten beispielsweise durch Fettschrift, Rahmen oder Schriftfarbe besonders hervorgehoben werden.

Anzeige

Unmissverständliche Erklärung oder sonstige Handlung

Bloßes Schweigen oder Untätigkeit können nicht zu einer wirksamen Einwilligung führen (das heißt reine Opt-Out-Lösungen stellen keine Einwilligung dar). Vielmehr ist eine eindeutige Erklärung/Handlung erforderlich (ein sogenanntes Opt-In).

So werden zum Beispiel bereits vorangehakte Kontrollkästchen (etwa zum Einverständnis mit Newsletterzusendung im Rahmen eines Gewinnspiels) nicht für eine Einwilligung ausreichen. Deren Nicht-Weg-Klicken ist eine bloße Untätigkeit, die keine Einwilligung begründen kann.

Zwischen dem „Opt-Out“ und einem „Opt-In“ gibt es noch ein „Soft-Opt-In“. Dabei wird zum Beispiel ein Kontrollkästchen vorangehakt und die Nutzer werden aufgeklärt: „Mit dem Absenden des Formulars erklären Sie sich mit den angekreuzten Einwilligungen einverstanden“. Die Nutzer sind dabei nicht völlig untätig, da sie immerhin das Formular aktiv absenden. Datenschutzbehörden und viele Juristen lehnen diese Zwischenlösung jedoch ab, weswegen deren Einsatz ein hohes Risiko mit sich bringt.

Fazit

Eine Einwilligung sollte erst dann in Betracht gezogen werden, wenn andere Erlaubnisse der Datenverarbeitung nicht greifen.

Eine Einwilligung wird auch nach der Datenschutzreform bedeutend bleiben. Sie ist allerdings kein Allheilmittel. Zum einen sind die Anforderungen an deren Wirksamkeit sehr hoch. Zum anderen kann eine Einwilligung jederzeit widerrufen werden.

Aus diesem Grund solltest zuerst immer geprüft werden, ob nicht eine der im Teil 2 dieser Beitragsreihe genannten gesetzlichen Erlaubnisgrundlagen greift und man selbst von den Nutzern beziehungsweise Kunden weniger abhängig ist. Angesichts der Bußgelder von bis zu vier Prozent des Jahresumsatzes, solltest hier sehr sorgfältig gearbeitet oder eine rechtliche Beratung herangezogen werden.

Was Einwilligungen und gesetzliche Erlaubnisse jedoch gemeinsam haben, sind die hohen Anforderungen an deren Dokumentation und Nachweis. Um diese „Rechenschaftspflicht“ beziehungsweise „Accountability“ wird es dann im nächsten Teil dieser Beitragsreihe gehen.

Checkliste Einwilligung:

  • Brauche ich eine Einwilligung oder greift eins der anderen Erlaubnisse des Art. 6 DSGVO?
  • Einwilligungsfähige Person? (Minderjährige ab 16)
  • Freiwillig abgegeben? (Beschäftigte, soziale Zwänge oder Nachteile bei Nichtabgabe)
  • Koppelungsverbot nicht einschlägig? (Erbringung vertraglicher Leistung wird von der Einwilligung abhängig gemacht, obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist)
  • Über Widerrufsrecht belehrt?
  • Über Zweck der Datenverarbeitung, Art und Umfang, Weitergabe sowie Löschung der Daten belehrt?
  • Unmissverständliche Erklärung? (Schlüssige Erklärung, Opt-In, nicht lediglich Opt-Out)
  • Nachweis (Schriftform, elektronisch protokolliert)

Zum Weiterlesen:

Startseite
  • Seite:
  • 1
  • 2
  • 3

Finde einen Job, den du liebst

Eine Reaktion
jaschmidtuss
jaschmidtuss

Danke sehr für die ganze Aufklärung, die Beitragsreihe hilft mir sehr.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot