Wann ist eine DSGVO-Einwilligung gueltig? Anforderungen an eine rechtmaessige Einwilligung zur Datenverarbeitung
Wann ist eine DSGVO-Einwilligung gueltig? Anforderungen an eine rechtmaessige Einwilligung zur Datenverarbeitung
TL;DR â Kurzantwort
1 Min. LesezeitEine gueltige DSGVO-Einwilligung muss freiwillig, spezifisch, informiert, eindeutig und widerrufbar sein. Die meisten in der Praxis verwendeten Einwilligungsmechanismen erfuellen diese Standards nicht.
DSGVO-Einwilligung steht im Mittelpunkt dieses Leitfadens. Die Einwilligung ist eine der am haeufigsten genutzten Rechtsgrundlagen nach der DSGVO, aber eine gueltige Einwilligung zu erlangen ist anspruchsvoller, als viele Organisationen annehmen. Eine ungueltige Einwilligung bedeutet, dass die zugrunde liegende Datenverarbeitung rechtswidrig ist.
DSGVO-Einwilligung: Anforderungen an eine gueltige Einwilligung
Freiwillig erteilt: Die Einwilligung darf keine Voraussetzung fuer den Zugang zu einem Dienst sein, es sei denn, die Datenverarbeitung ist fuer diesen Dienst tatsaechlich erforderlich. Die Buendelung der Einwilligung mit Nutzungsbedingungen oder das Fehlen einer sinnvollen Alternative macht die Einwilligung ungueltig.
Spezifisch: Die Einwilligung muss fuer jeden einzelnen Verarbeitungszweck erteilt werden. Eine pauschale Einwilligung, die mehrere unzusammenhaengende Zwecke abdeckt, ist nicht gueltig.
Informiert: Betroffene muessen verstehen, worin sie einwilligen, einschliesslich wer ihre Daten verarbeitet, welche Daten erhoben werden und zu welchem Zweck. Die Informationen muessen in klarer, verstaendlicher Sprache praesentiert werden.
Eindeutig: Die Einwilligung erfordert eine klare bestaetigenede Handlung. Vorangekreuzte Kaestchen, Stillschweigen oder fortgesetztes Surfen stellen keine gueltige Einwilligung dar.
Widerrufbar: Betroffene muessen die Einwilligung jederzeit widerrufen koennen, und der Widerrufsprozess muss ebenso einfach sein wie der Einwilligungsprozess. Organisationen muessen Betroffene vor Erteilung der Einwilligung ueber ihr Widerrufsrecht informieren.
Haeufige Fallstricke
Viele in der Praxis verwendete Einwilligungsmechanismen erfuellen die DSGVO-Standards nicht. Cookie-Banner mit nur einer "Akzeptieren"-Schaltflaeche, Datenschutzerklaerungen, die Einwilligungsformulierungen in juristischem Fachjargon verstecken, und Einwilligungsformulare, die die Ablehnung absichtlich erschweren, erzeugen allesamt ungueltige Einwilligungen. Organisationen, die sich auf diese Mechanismen verlassen, riskieren Durchsetzungsmassnahmen.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Flowsery
Umsatzorientierte Analysen fĂŒr Ihre Website
Verfolgen Sie jeden Besucher, jede Quelle und jede Conversion in Echtzeit. Einfach, leistungsstark und vollstÀndig DSGVO-konform.
Echtzeit-Dashboard
Zielverfolgung
Cookie-freies Tracking
Verwandte Artikel
DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten
DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten. Eine klare Erklaerung der sechs DSGVO-Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten, von der Einwilligung und Vertragserfuellung bis zum berechtigten Interesse, mit Orientierung zur richtigen Wahl.
7 GrundsÀtze der DSGVO: Die DSGVO erklaert: Ein umfassender Leitfaden zur EU-Datenschutzverordnung
7 GrundsÀtze der DSGVO. Alles, was Sie ueber die DSGVO wissen muessen: Grundprinzipien, Definition personenbezogener Daten, Rechtsgrundlagen, Betroffenenrechte, Durchsetzungsstrafen und internationale Datenuebertragungen.
Auftragsverarbeitungsvertrag: Auftragsverarbeitungsvertraege unter der DSGVO: Was Sie wissen muessen
Auftragsverarbeitungsvertrag. Ein praktischer Leitfaden zu DSGVO-Auftragsverarbeitungsvertraegen: was sie sind, was sie enthalten muessen und warum jedes SaaS-Tool und jeder Cloud-Service einen benoetigt.