Datenschutz - Vertragsgestaltung - Einwilligung

Die datenschutzrechtliche Einwilligung

Die Einwilligung

Zwar kann eine Einwilligung prinzipiell die Verarbeitung von personenbezogenen Daten legitimieren. Hierfür muss diese dann aber auch wirksam erteilt worden sein. Die Voraussetzungen für eine wirksame Einwilligung sind (1) dass der Betroffenen (Arbeitnehmer, Kunde, Lieferant...) ohne Druck und Zwang, also freiwillig in die Verarbeitung einwilligt und (2) er vorab hinreichend über Art, Umfang und Zweck der Datenverarbeitung informiert worden ist. Am besten schriftlich!


Freiwilligkeit fehlt unter anderem dann, wenn die Leistung des Unternehmens von der Einwilligung abhängig gemacht wird. Eine Kopplung von Leistung und Einwilligung ist unzulässig.

 

Praxisbeispiel: Wer einen Newsletter online versenden möchte, muss vorab die Einwilligung der Adressaten einholen. Eine schriftliche Einwilligung würde den wirtschaftlichen Aufwand um ein vielfaches übersteigen. Mithin werden die Einwilligungen elektronisch per „double opt-in“ eingeholt. Hier wird die Einwilligung aktiv durch den Adressaten erteilt und Missbräuche weitgehend ausgeschlossen. Die Einwilligung wäre somit freiwillig.


Achtung: Neben der Freiwilligkeit muss zwingend auch die Art, der Umfang und der Zweck der Datenverarbeitung vorab bekannt gemacht werden!

 

Die Freiwilligkeit hat zugleich zur Folge, dass die einmal erteilte Einwilligung jederzeit und ohne Angabe von Gründen widerrufen werden kann.

Bei der Erteilung der Informationen ist darauf zu achten, dass diese leicht verständlich und wahr sind und sich an den Verständnismöglichkeiten eines durchschnittlich informierten und angemessen aufmerksamen Durchschnittsbürger orientieren.

Wer die Einwilligung mit anderen (schriftlichen) Erklärungen des Betroffenen verbinden will, muss die datenschutzrechtlichen Informationen besonders (grafisch) hervorheben.

Zum Schutz der betroffenen Personen ist nach dem BDSG die Schriftform einzuhalten.

Kurz: Die Einwilligung hat auf Papier mit eigenhändiger Unterschrift zu erfolgen.

 

Ausnahmen bestehen jedoch dann, wenn es sich zum Beispiel um Geschäfte im elektronischen Geschäftsverkehr handelt. In diesem Fall ist gleichwohl ein aktives Handeln des Betroffenen, wie zum Beispiel beim „double opt-in- Verfahren“ für Newsletter oder dem aktiven Setzen eines Häkchens erforderlich („opt-in“)