Wann ist eine DSGVO-Einwilligung gueltig? Anforderungen an eine rechtmaessige Einwilligung zur Datenverarbeitung
Wann ist eine DSGVO-Einwilligung gueltig? Anforderungen an eine rechtmaessige Einwilligung zur Datenverarbeitung
TL;DR — Kurzantwort
1 Min. LesezeitEine gueltige DSGVO-Einwilligung muss freiwillig, spezifisch, informiert, eindeutig und widerrufbar sein. Die meisten in der Praxis verwendeten Einwilligungsmechanismen erfuellen diese Standards nicht.
Die Einwilligung ist eine der am haeufigsten genutzten Rechtsgrundlagen nach der DSGVO, aber eine gueltige Einwilligung zu erlangen ist anspruchsvoller, als viele Organisationen annehmen. Eine ungueltige Einwilligung bedeutet, dass die zugrunde liegende Datenverarbeitung rechtswidrig ist.
Anforderungen an eine gueltige Einwilligung
Freiwillig erteilt: Die Einwilligung darf keine Voraussetzung fuer den Zugang zu einem Dienst sein, es sei denn, die Datenverarbeitung ist fuer diesen Dienst tatsaechlich erforderlich. Die Buendelung der Einwilligung mit Nutzungsbedingungen oder das Fehlen einer sinnvollen Alternative macht die Einwilligung ungueltig.
Spezifisch: Die Einwilligung muss fuer jeden einzelnen Verarbeitungszweck erteilt werden. Eine pauschale Einwilligung, die mehrere unzusammenhaengende Zwecke abdeckt, ist nicht gueltig.
Informiert: Betroffene muessen verstehen, worin sie einwilligen, einschliesslich wer ihre Daten verarbeitet, welche Daten erhoben werden und zu welchem Zweck. Die Informationen muessen in klarer, verstaendlicher Sprache praesentiert werden.
Eindeutig: Die Einwilligung erfordert eine klare bestaetigenede Handlung. Vorangekreuzte Kaestchen, Stillschweigen oder fortgesetztes Surfen stellen keine gueltige Einwilligung dar.
Widerrufbar: Betroffene muessen die Einwilligung jederzeit widerrufen koennen, und der Widerrufsprozess muss ebenso einfach sein wie der Einwilligungsprozess. Organisationen muessen Betroffene vor Erteilung der Einwilligung ueber ihr Widerrufsrecht informieren.
Haeufige Fallstricke
Viele in der Praxis verwendete Einwilligungsmechanismen erfuellen die DSGVO-Standards nicht. Cookie-Banner mit nur einer "Akzeptieren"-Schaltflaeche, Datenschutzerklaerungen, die Einwilligungsformulierungen in juristischem Fachjargon verstecken, und Einwilligungsformulare, die die Ablehnung absichtlich erschweren, erzeugen allesamt ungueltige Einwilligungen. Organisationen, die sich auf diese Mechanismen verlassen, riskieren Durchsetzungsmassnahmen.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten
Eine klare Erklaerung der sechs DSGVO-Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten, von der Einwilligung und Vertragserfuellung bis zum berechtigten Interesse, mit Orientierung zur richtigen Wahl.
Auftragsverarbeitungsvertraege unter der DSGVO: Was Sie wissen muessen
Ein praktischer Leitfaden zu DSGVO-Auftragsverarbeitungsvertraegen: was sie sind, was sie enthalten muessen und warum jedes SaaS-Tool und jeder Cloud-Service einen benoetigt.
Direktmarketing unter der DSGVO: Regeln, Rechtsgrundlagen und Compliance-Anforderungen
Wie die DSGVO und die ePrivacy-Richtlinie Direktmarketing regulieren, einschliesslich Rechtsgrundlagen, Profiling-Einschraenkungen und wichtiger Compliance-Pflichten fuer E-Mail und gezielte Ansprache.