31. Juli 2008 - Ja, ich will – oder doch nicht?

Risikofaktor konkludente Einwilligung

Hüten Sie sich vor konkludenten Einwilligungen zur Erhebung, Speicherung oder Nutzung von Daten! Denn hierbei gibt der Betroffene seine Einwilligung nicht ausdrücklich, sondern nur durch schlüssiges Verhalten. Im Falle eines Falles ist es dann äußerst schwierig, die Rechtmäßigkeit nachzuweisen. Spielen Sie Kunden und Interessenten gegenüber lieber mit offenen Karten und verlangen Sie eine schriftliche Einwilligung. Unser Beitrag klärt die rechtlichen Zusammenhänge und hilft Ihnen bei der richtigen Gestaltung und Formulierung einer wirksamen Einwilligung.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Zunächst stellt sich die Frage, ob die Einwilligung der Königsweg oder notwendiges Übel ist. Zur Beantwortung gilt es zunächst, die Voraussetzungen der regulären Einwilligung genauer zu betrachten. Nur so lassen sich Unterschiede erkennen und bewerten.

Jeder soll über Speicherung und Nutzung seiner Daten frei entscheiden

Ausgangspunkt sämtlicher Überlegungen zur Einwilligung als Grundlage datenschutzrechtlich relevanter Handlungen war der Gedanke des Bundesverfassungsgerichts im Volkszählungsurteil, dass der Einzelne über die Speicherung und Nutzung seiner personenbezogenen Daten frei entscheiden können soll.

Die Einwilligung war bisher immer der Königsweg

Dem entspricht es am ehesten, wenn der Betroffene über die vorgesehenen Speicherungen, Nutzungen und Übermittlungen informiert wird und sich dann in Kenntnis aller Umstände frei entscheidet, ob er ihnen zustimmt oder nicht.

Mit anderen Worten: Die Einwilligung war stets der Königsweg des Datenschutzes.

Was ist eine „konkludente Einwilligung“?
Nach der Legaldefinition in § 183 BGB ist Einwilligung eine „vorherige Zustimmung“. Wie jede Willenserklärung muss sie ausdrücklich erklärt werden.

Bei der konkludenten Einwilligung wird auf das Vorliegen einer Erklärung verzichtet. Es wird lediglich aus den Umständen darauf geschlossen, dass der Betroffene mit einer bestimmten Handlungsweise einverstanden ist. Es erfolgt also nur ein Rückschluss auf den Willen des Betroffenen.

Freiwillig ist nicht immer freiwillig

Inzwischen hat sich hier allerdings Skepsis ausgebreitet. Dies liegt weniger am öffentlichen Bereich. Denn für staatliches Handeln gibt es inzwischen ausreichende Rechtsgrundlagen.

Es ist vielmehr der nicht-öffentliche Bereich, der häufig keine andere Möglichkeit hat, als auf die Einwilligung zurückzugreifen. Und gerade hier kommt es doch zu unguten Situationen.

Wer wird etwa vor Abschluss eines Mietvertrags, vor einer Kreditvergabe, vor Abschluss eines Versicherungsvertrags die Einwilligung verweigern, wenn er auf den Kredit oder den Versicherungsschutz nicht verzichten kann oder will? Unter dem Gesichtspunkt der Freiwilligkeit sind all diese Erklärungen zumindest nicht unbedenklich.

Anzeige

Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!

Der Einwilligende muss vollständig informiert sein

Der Betroffene muss sich zudem seiner Entscheidungsfreiheit bewusst sein, was eine vollständige Information voraussetzt. Daran fehlt es in der Praxis häufig. Vor allem muss der Verwendungszweck der Daten in der Einwilligung genau erläutert werden. Das gilt hauptsächlich für Übermittlungen an weitere Stellen.

Der Betroffene muss die Folgen der Verweigerung kennen

Vielfach wird auch vergessen, die Folgen der Verweigerung darzustellen. Im Mittelpunkt steht dabei die Frage, ob ein Vertrag auch zustande kommt, wenn die Einwilligung nicht erteilt wird. Falls nicht, kann von Freiwilligkeit ja kaum gesprochen werden, wenn der Betroffene den Vertrag unter allen Umständen abschließen will.

Ist die Einwilligung unwirksam, ist es auch die Datenverarbeitung

Kommt man zu dem Ergebnis, dass keine wirksame Einwilligung vorliegt, so sind Speicherung und Verwendung der Daten unzulässig!

Sorgfalt beim Formulieren und Gestalten der Einwilligung schützt vor Unterlassungsklagen

Es können sich leicht Schlupflöcher für den findigen Kunden ergeben, der seine Einwilligung anfechten oder widerrufen möchte. Und auch für Mitbewerber besteht die Chance zur Abmahnung und Unterlassungsklage.

Denn immer wenn Verstöße gegen Gesetz oder Rechtsprechung erkennbar werden, liegt ja zugleich ein wettbewerbswidriges Verhalten vor. Formulieren und gestalten Sie Einwilligungserklärungen also mit größter Sorgfalt.

Voraussetzungen für eine wirksame Einwilligung
  • Einwilligungsfähigkeit: Der Betroffene muss einsichtsfähig sein. Er muss v.a. die Tragweite seiner Erklärung erkennen können. Die Einwilligungsfähigkeit hängt nicht von der Volljährigkeit ab. Mit Volljährigkeit ist sie aber in jedem Fall gegeben.
  • Schriftform unter besonderer Hervorhebung der Erklärung
  • Ausdrücklichkeit: Das bedeutet, dass stets eine Erklärung des Betroffenen vorliegen muss. Will man bei Online-Erklärungen in diesem Punkt sichergehen, sollten Sie sich die durch Mausklick erteilte Einwilligung nochmals bestätigen lassen („Wollen Sie wirklich einwilligen? Ja Nein“). Andernfalls besteht die Gefahr, dass der Kunde versehentlich die Schaltfläche aktiviert hat. Das macht eine Erklärung angreifbar.

Bei einer konkludenten Einwilligung fehlt die schriftliche Erklärung

Bereitet schon die schriftliche Einwilligung Probleme, so gilt dies erst recht für die konkludente Einwilligung.

Konkludente Einwilligung heißt, dass keine ausdrückliche Einwilligungserklärung vorhanden ist.

Die konkludente Einwilligung hält einer rechtlichen Nachprüfung nicht stand

Dies beinhaltet zugleich, dass keine schriftliche Erklärung vorliegt. Damit fehlt es an zwei entscheidenden Voraussetzungen. Die Folge ist eindeutig, dass eine konkludente Einwilligung einer rechtlichen Nachprüfung im Regelfall nicht standhalten wird.

Der Gesetzgeber normiert in § 4a BDSG die Voraussetzungen der Einwilligung nicht nur aus Freude am Gesetzemachen. Er meint es ernst. Und damit ist kein Raum für eine konkludente Einwilligung.

Selbst eine freiwillig gegebene Telefonnummer darf ohne Einwilligung nicht verwendet werden

Wenn etwa ein Interessent auf einer Anforderungskarte um einen Anruf oder um Informationsmaterial gebeten hat, darf die Telefonnummer nicht verwendet werden, wenn es an einer ausdrücklichen Einwilligung fehlt.

Kann man sich beim Telefonmarketing noch darauf herausreden, § 7 Abs. 2 Satz 2 UWG erlaube Anrufe sogar beim Vorliegen einer mutmaßlichen Einwilligung, so greift diese Argumentation in anderen Fällen nicht.

Seriöse Unternehmen verzichten auf belästigende Geschäftspraktiken

Angesichts der neueren Rechtsprechung zu diesem Problemkreis (z.B. OLG Bamberg 3 U 363/05 vom 27. September 2006) ist es überhaupt fraglich, ob man sich darauf einlassen sollte, mit mutmaßlichen oder konkludenten Einwilligungen zu arbeiten.

Mehr dazu lesen Sie in der Dezember-Ausgabe der Datenschutz PRAXIS im Beitrag „Keine klare Rechtslage unter dieser Nummer“.

Korrekte ausdrückliche Einwilligungen schützen vor Problemen

Für die Praxis lassen sich in dieser Situation folgende Tipps geben:

  • Verzichten Sie auf konkludente Einwilligungen.
  • Greifen Sie lieber auf ausdrückliche Einwilligungserklärungen zurück.
  • Gehen Sie auf Nummer Sicher und beachten Sie alle wesentlichen Anforderungen.

Dr. Claus Pätzel
Dr. jur. Claus Pätzel ist Vorsitzender Richter am Landgericht Augsburg.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln