Allgemein

Einwilligungserklärung – Wann brauche ich eine Einwilligung? Und was muss diese enthalten?

Einwilligung – eines der Lieblingswörter der Datenschützer. Und wahrscheinlich wird es dieses Wort wohl auch noch einmal zum Unwort des Jahres schaffen! 😉 Aber was hat es nun mit den datenschutzrechtlichen Einwillungserklärungen auf sich? Und wann benötigt man eine Datenschutzerklärung?

Was versteht die DSGVO unter “Einwilligung?

Laut der Datenschutzgrundverordnung versteht man unter “Einwilligung”

jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung durch die betroffene Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Was bedeutet das nun konkret?

In der Rechtssprache ist der Begriff der Einwilligung ganz klar mit „ausdrücklich vorher erteilte Zustimmung“ definiert. Erfolgt die Zustimmung im Nachhinein ist es eine Genehmigung. D.h. dass die Zustimmung für die Verarbeitung von personenbezogenen Daten VOR der Verarbeitung erteilt werden muss. Des Weiteren müssen Einwilligungserklärungen den folgenden Kriterien entsprechen:

  • Freiwilligkeit
    Die betroffene Person muss freiwillig (ohne Zwang ; freie Entscheidung) in die Verarbeitung ihrer Daten einwilligen. Hierbei besteht auch das so genannte “Kopplungsverbot”, d.h. dass ein Vertragsabschluss nicht von der Einwilligung in z.B. die Zusendung von Werbung abhängig gemacht werden darf. ACHTUNG: Die Einwilligung muss aktiv erfolgen. Ist ein Kästchen bereits vorangeklickt, liegt keine gültige Einwilligung vor!
  • Umfassende Information
    Im Zuge der Einwilligung muss die betroffene Person (= jene Person, die einwilligt) die folgenden Informationen erhalten:
    • Daten, die verarbeitet werden
    • Zweck der Datenverarbeitung
    • Etwaige dritte Datenempfänger
    • Recht der betroffenen Person, die Einwilligung jederzeit zu widerrufen
  • Leichte Zugänglichkeit, verständliche, klare und einfache Sprache
    Wird eine vorformulierte Einwilligungserklärung verwendet (z.B. bei elektronischer Zustimmung zur Zusendung eines Newsletters) muss diese in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden.
  • Form
    Eine Einwilligung kann schriftlich, elektronisch (z.B. aktives! Anklicken einer Checkbox zum Einverständnis in eine vorformulierte Einwilligungserklärung) oder aber auch mündlich erfolgen. ACHTUNG: Ein bloßes Stillschweigen oder Untätigkeit der betroffenen Person stellt keine gültige Einwilligung dar.

ACHTUNG: Einwilligungen sollten nur eingeholt werden, wenn keine andere Rechtsgrundlage vorhanden ist. Der Nachteil der Einwilligung ist nämlich, dass sie jederzeit widerrufen werden kann. Andere Rechtsgrundlagen sind eine gesetzliche Verpflichtung der Verarbeitung oder eine Verarbeitung im Rahmen einer Auftragsabwicklung. Zur Sicherheit sollten Sie Ihren Datenschutzbeauftragten befragen, welche Rechtsgrundlage vorliegt!

Was hat es nun mit den datenschutzrechtlichen Einwilligungserklärungen auf sich?

Die Verarbeitung personenbezogener Daten ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat. Durch die Einwilligung des Betroffenen in die Erhebung, Verarbeitung und/oder Nutzung seiner personenbezogenen Daten, wird die betroffene Person in die Lage versetzt, über sein Grundrecht zu verfügen.

Diese Datenschutzerklärungen treten in erster Linie dann in Vorschein, wenn die Speicherung und Nutzung, also die Verarbeitung „sensibler“ personenbezogener Daten, am Plan steht. In diesem Fall müssen Betroffene in das Prozedere aktiv einwilligen.

Wann könnte das nun vorkommen? Wenn Sie zum Beispiel das Religionsbekenntnis ihrer Mitarbeiter oder Kunden erfassen möchten. Oder die politische Meinung. Ganz wichtig: Wenn Sie ein Unternehmen sind und Gesundheitsdaten (Allergien, Unverträglichkeiten, Blutdruck, Blutgruppe für Notfälle etc.) erfassen, dann brauchen Sie dafür in jedem Fall eine Einwilligung. Wenn es sich um Daten von Kindern handelt (in DE bis 16, in AT bis 14 Jahre), brauchen Sie die Einwilligung der Eltern dazu.

Wie muss eine solche Datenschutzerklärung nun aufgebaut sein beziehungsweise was muss sie beinhalten?

Es muss genau formuliert sein, welche Daten Sie für welchen Zweck verarbeiten, aber auch, wann diese wieder gelöscht werden. Ebenfalls muss über die Rechte des Betroffenen auf Löschung, Auskunft sowie Widerspruch aufgeklärt werden.

Einwilligungen zur Veröffentlichung von Fotos von Mitarbeitern sind ebenfalls notwendig. Und bitte immer schriftlich – Sie als Unternehmen müssen nachweisen, dass Sie die Einwilligung erhalten haben.

Bitte holen Sie keine „Bausch- und Bogeneinwilligungen“ für „eh alles“ ein. Die Behörden strafen auch, wenn die Rechtsgrundlage eine falsche ist. Das heißt, wenn ein Gesetz oder ein Vertrag die Datenverarbeitung „normaler“ personenbezogener Daten erlaubt, dann brauchen Sie auch KEINE EINWILLIGUNG. Ganz im Gegenteil eine solche könnte sogar rechtlich bedenklich sein.

Was passiert, wenn die Einwilligungen von Betroffenen fehlen?

ACHTUNG, in diesem Fall handelt es sich dann um eine unzulässige Datenverarbeitung, einen Datenverstoß, der unter Umständen hohe Strafen mit sich bringen kann!

Holen Sie sich am Besten den DSGVO Schutzbrief! Wir erstellen die gesetzlich erforderlichen DSGVO Dokumentation, stellen Ihnen DSGVO-sicheren Vorlagen für Ihren Arbeitsalltag zur Verfügung und geben Ihnen Empfehlungen für Verbesserungen!

Die fertige DSGVO Lösung für JEDE Branche und JEDEN Verein! Schützen Sie sich und alle Personen in Ihrem Unternehmen oder Ihrem Verein.

Bereits ab € 9 pro Monat – Und schon sind Ihre DSGVO-Sorgen verflogen!

Menü