Nach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten Rechtsgrundlagen erfüllt ist. Datenschützer nennen das auch ganz förmlich: Datenverarbeitungsverbot mit Erlaubnisvorbehalt. Das bedeutet: Es ist verboten Daten zu verarbeiten (wohlgemerkt nur Daten von natürlichen Personen) es sei denn, man hat einen von 6 Rechtgründen, die die Verarbeitung erlauben. in diesem Fall ist die Einwilligung der betroffenen Person in eine Verarbeitung ihrer personenbezogenen Daten dann die entsprechende Rechtsgrundlage.
Hat man keine der 6 Rechtsgrundlagen, ist eine Verarbeitung somit schlichtweg illegal!
Bei einer Einwilligung als Grundlage für eine Verarbeitung ist auf nachfolgend aufgeführten Voraussetzungen des Art. 7 DSGVO zu achten:
- Für die Verarbeitung bedarf einer aktiv bestätigte und unmissverständlich abgegebenen Willensbekundung der betroffenen Person. Das bedeutet vorausgefüllte Kästchen genügen ebenso wenig wie das Scrollen durch eine Website oder ähnliche Interaktionen eines Nutzers.
- Die Einwilligung muss freiwillig sein, d.h. betroffene Personen müssen dabei eine echte, freie Wahl haben und die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.
- Die Erfüllung eines Vertrages oder die Erbringung einer Dienstleistung dürfen nicht von einer Einwilligung in solche Verarbeitungen abhängig gemacht werden, die für die Erfüllung des Vertrages oder die Erbringung der Dienstleistung nicht erforderlich sind. Man spricht hier auch vom sogenannten Kopplungsverbot nach Art. 7 Abs. 4 DSGVO
- Die Einwilligung muss in informierter Weise, in der Regel über eine Einwilligungserklärung, erfolgen. Diese muss klar und verständlich sein und Angaben zum Verantwortlichen und dem Zweck der Verarbeitung der personenbezogenen Daten enthalten. Darüber hinaus ist über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.
- Eine bestimmte Form ist für die Einwilligung nicht vorgeschrieben, also auch nicht die Schriftform. Auf Grund der Rechenschaftspflicht z. B. gegenüber der Aufsichtsbehörde, ist der Nachweis einer wirksamen Einwilligung in Schriftform jedoch weiterhin empfehlenswert, kann aber auch z.B. in elektronischer Form mit Hilfe einer eindeutigen Handlung über einen Opt-In erfolgen.
- Eine Besonderheit gibt es bei der Einwilligung von Kindern und Jugendlichen zu beachten. Bei unter sechzehnjährige besteht ein zusätzliches Einwilligungs-, bzw. Zustimmungserfordernis durch die Erziehungsberechtigten.
- Eine weitere Besonderheit ist die Einwilligung in die Verarbeitung besonders geschützter Daten nach Art. 9 Abs. 2 lit. a DSGVO da es sich hier um eine ausdrückliche Einwilligung handeln.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat ein Kurzpapier mit wesentlichen Informationen zum Thema Einwilligung herausgegeben.
Reicht Ihnen diese Information oder benötigen Sie weitere Beratung? Suchen SIe sich doch bitte unter “Unsere Experten” die für Sie passende Person heraus und kontaktieren Sie diese.