18. April 2016 - Anforderungen an die Einwilligung

Tipps zur Einwilligung auf mobilen Endgeräten

Auch Online-Formulare und mobile Formulare z.B. für Apps müssen die datenschutzrechtlichen Anforderungen an Einwilligungen erfüllen. Dabei gibt es technisch Einiges zu beachten.

Einwilligung: Auch Apps benötigen eine Orientierungshilfe der Aufsichtsbehörden zur Einwilligung bei mobilen Anwendungen (Bild: Wavebreakmedia-Ltd / Wavebreak Media / Thinkstock)

Datenschutzkonforme Einwilligungserklärung

Sicherlich kennen Sie diese Aussage: „Wenn man die Einwilligung einer Person hat, ist im Datenschutz alles erlaubt.“ Das stimmt so natürlich nicht. Aber in diesem Glauben versucht so manches Unternehmen, möglichst unkompliziert an die Einwilligung der Betroffenen zu kommen.

Eine Einwilligung, die den datenschutzrechtlichen Vorgaben nicht entspricht, ist aber nichts wert. Der Verarbeitung personenbezogener Daten fehlt dann die rechtliche Grundlage.

Damit Unternehmen genauer wissen und umsetzen, was zu einer wirksamen Einwilligung im Datenschutz gehört, hat der Düsseldorfer Kreis kürzlich eine Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen veröffentlicht.

Sie gibt Tipps zu den Anforderungen an

  • die Überschriften,
  • die Eindeutigkeit,
  • die Freiwilligkeit,
  • die Hervorhebung im Vergleich zu anderen Texten,
  • die Trennung von unabdingbaren Vertragsinhalten beziehungsweise allgemein geltenden Geschäftsbedingungen,
  • die klare Zuordnung zu den Datenschutzinformationen und
  • den erforderlichen Inhalt.

Fragt kein papiergebundenes Formular die Einwilligung ab, sondern geschieht das innerhalb von Telemedien, müssen Anbieter zudem die Besonderheiten nach dem Telemediengesetz (§ 13 TMG) beachten.

Einwilligung bei Apps nicht vergessen

Immer mehr Online-Nutzer greifen auf mobile Telemedien zu: 55 Prozent der Onliner nutzen mobile Netzinhalte, so die ARD/ZDF-Onlinestudie 2015. Es reicht also nicht, die datenschutzrechtlichen Forderungen bei Online-Formularen zu beachten. Auch bei mobilen Webseiten und Apps gilt es, den Datenschutz einzuhalten.

Doch gerade im Bereich der beliebten mobilen Apps finden die Aufsichtsbehörden eine Vielzahl von Datenschutz-Mängeln. Als Ergebnis der Prüfungen stellte zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht fest, dass fast jede der geprüften Apps gewisse Datenschutzinformationen vorhält, diese jedoch in den allermeisten Fällen nicht ausreichend sind. Die Folge: Die Einwilligungen, die diese Apps abfragen, sind ungültig.

Bislang verzichten viele Apps sogar völlig auf Datenschutzhinweise, Impressum und Einwilligungserklärung. Stattdessen verarbeitet eine Vielzahl von Apps ohne informierte Einwilligung des betroffenen Nutzers die Standortdaten und andere personenbezogene Nutzungsdaten.

Um hier eine rechtlich einwandfreie Grundlage für die Nutzung der Standortdaten und anderer personenbezogener Daten zu schaffen, muss die Einwilligungserklärung auch in mobilen Apps Einzug halten. Dabei treten aber gewisse technische Schwierigkeiten auf, die vor allem mit dem geringen Platz innerhalb einer App und mit den im Vergleich zu Desktop-Rechnern kleinen Displays bei Smartphones zu tun haben.

Wie sich mobile Einwilligungen umsetzen lassen

App-Anbieter und App-Entwickler können sich aber nicht darauf ausruhen, dass es in einer App ja kaum Platz gebe und sie deshalb keine richtige Einwilligungserklärung umsetzen könnten.

Betrachtet man die Vorgaben für papiergebundene Einwilligungen, lassen sich zum Beispiel die Vorgaben aus der zu Beginn genannten Orientierungshilfe in vielen Punkten ohne Weiteres übertragen, so zum Beispiel zu den klaren und eindeutigen Überschriften, zur klaren Formulierung, dass es um eine Einwilligung geht, die Trennung zum Beispiel von den AGBs, der Hinweis zur Freiwilligkeit und zur Möglichkeit des Widerrufs oder die klare Zuordnung zu den Datenschutzinformationen.

Wie die besondere Hervorhebung gegenüber den anderen Texten geschieht, wo die Einwilligungserklärung genau platziert ist und wie man die notwendigen Inhalte der Einwilligungserklärung auf beschränkten Raum umsetzt, ist nicht immer einfach zu lösen, aber technisch möglich.

So muss zwar die Einwilligungserklärung auch für eine App alle datenschutzrechtlichen Informationen enthalten. Sie kann aber kürzer sein als bei Online-Formularen, die in normalen Webbrowsern angezeigt werden.

Wichtig: Der App-Anbieter muss sicherstellen,

  • dass der Nutzer die Einwilligung bewusst und eindeutig erteilt hat,
  • dass die Einwilligung protokolliert wird und
  • dass der Nutzer ihren Inhalt jederzeit abrufen sowie mit Wirkung für die Zukunft widerrufen kann.

Hinweise der Aufsichtsbehörden für App-Anbieter

Wichtig sind auch die Hinweise des Düsseldorfer Kreises, wann eine Einwilligung als wirksam angesehen werden kann und wann nicht: Eine bewusste und eindeutige Einwilligung lässt sich nicht über eine Opt-out-Lösung erlangen, bei der der Nutzer erst die entsprechende Voreinstellung abwählen muss, indem er z.B. ein bereits aktiviertes Kreuzchen deaktivieren muss.

Es handelt sich zudem nicht um eine wirksame Einwilligung, wenn der Nutzer entweder den Dienst der App „so nehmen muss, wie er ist“ oder den Dienst der App nicht in Anspruch nehmen kann und ein Widerruf der „Einwilligung“ nur durch Beendigung des Nutzungsvertrags möglich ist.

Fügt ein App-Update  eine neue Berechtigung hinzu, ist eine neue Einwilligung des Nutzers nötig, sofern die neue App-Berechtigung personenbezogene Daten des Nutzers berührt.

Hier besteht einiger Handlungsbedarf im Bereich mobiler Apps. Die wichtigsten Hinweise fasst die folgende Checkliste zusammen:


Download: Checkliste Anforderungen an eine mobile Einwilligung


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Die Zeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln