Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

DSGVO: So holst du Einwilligungen richtig ein (Teil 3)

Die Datenschutzgrundverordnung (DSGVO) wirkt ab Mai 2018. (Grafik: Shutterstock)

Mit der DSGVO – Datenschutzgrundverordnung – wird die ausdrückliche Einwilligung von Betroffenen für Betreiber von Online-Geschäften zur Pflicht. Wir erklären, worauf es ankommt.

Im zweiten Teil der Beitragsreihe habe ich erklärt, wann Daten personenbezogen sind und in welchen Fällen diese Daten verarbeitet werden dürfen. Dabei stach ganz besonders die neue Erlaubnis der Verarbeitung von Daten auf Grundlage berechtigter (auch wirtschaftlicher) Interessen heraus.

Trotz dieser neuen Generalerlaubnis, dürfte die Einwilligung der Betroffenen auch in der DSGVO eine weiterhin sehr wichtige Rolle spielen. Dabei wird deren Einholung durch den Wegfall der Schriftform, zumindest auf den ersten Blick leichter.

Die Schriftform entfällt, die Nachweispflicht bleibt

Theoretisch ist die Schriftform nicht erforderlich, praktisch schon.

Im Internet durften Einwilligungen schon vor der Datenschutzreform elektronisch abgegeben werden, hier ändert sich insoweit wenig. Neu ist, dass auch außerhalb des Internets Einwilligungen durch mündliche Erklärungen oder schlüssige Handlungen (zum Beispiel das Nicken) ohne Weiteres zulässig sind.

Allerdings müssen Datenverarbeiter Einwilligungen nachweisen und alle Zweifel gehen zu ihren Lasten (Art. 7 Abs. 1 DSGVO). Daher sollte für Nachweisbarkeit gesorgt werden, was außerhalb des Internets doch wieder zur Schriftform führt.

Online können Einwilligungshandlungen mit dem Zeitpunkt („timestamp“), am besten mit gekürzter IP-Adresse und immer wenn möglich mit einem Double-Opt-In bestätigt und in einer Datenbank protokolliert werden.

Im Fall von Beschäftigten bleibt die Schriftform nach § 26 Abs 2 S. 3 BDSG-Neu ohnehin grundsätzlich vorgeschrieben (wenn zum Beispiel Mitarbeiter sich mit deren Fotos auf der Firmenhomepage einverstanden erklären sollen).

In der Praxis wird der Wegfall der Schriftform daher eher weniger Vorteile bringen. Das vor allem, weil nicht nur die Einwilligungserklärung nachgewiesen werden muss. Nachweisen muss man auch deren nachfolgend genannte Voraussetzungen, vor allem, dass die Nutzer hinreichend informiert wurden.

DSGVO: Voraussetzungen der Einwilligung

Wichtig: Alle Voraussetzungen müssen nachgewiesen werden!

Eine Einwilligung muss von einer einwilligungsfähigen Person, freiwillig für den konkreten Fall und in informierter Weise unmissverständlich in Form einer Erklärung oder einer sonstigen eindeutigen Handlung abgegeben sein.

Die Frage, ob eine Person überhaupt fähig ist eine Einwilligung abzugeben, wird vor allem bei Minderjährigen relevant.

Weiterlesen? Hol dir jetzt den DSGVO-Guide!

Hol dir jetzt den ultimativen t3n-Guide zur Datenschutzgrundverordnung (DSGVO). (Bild: t3n.de)

Zum Weiterlesen:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
jaschmidtuss

Danke sehr für die ganze Aufklärung, die Beitragsreihe hilft mir sehr.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst