Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 07/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Einwilligung

Die Einwilligung der betroffenen Person stellt eine wichtige Rechtsgrundlage dar, um die Verarbeitung von personenbezogenen Daten zu erlauben. Das Datenschutzrecht basiert auf dem Grundsatz, dass jeder Umgang mit personenbezogenen Daten verboten ist, solange das Gesetz keine Ausnahme vorsieht. Eine dieser Ausnahmen ist die freiwillige Zustimmung der betroffenen Person.

➜ Einwilligungen datenschutzkonform einholen

Webformulare: Tracking schon vor dem Senden

Gratis
Wie sicher sind Webformulare? Bei einigen Webseiten landen die Daten wohl bereits vor dem Senden bei Trackingdiensten.
Bild: Tero Vesalainen / iStock / Getty Images Plus
Tracking
Webformulare: Tracking schon vor dem Senden

Wie sicher sind Webformulare? Das haben Forscher der Universitäten Leuven, Radboud und Lausanne bei den 100.000 beliebtesten Webseiten untersucht. Ihr Ergebnis: Drei Prozent der Webseiten geben die Daten sogar schon an Trackingdienste weiter, wenn die Nutzer den Senden-Button noch gar nicht gedrückt haben.

News
25. Mai 2022

Klage gegen Google: Tricks bei Cookie-Bannern

Gratis
Google macht es dem Nutzer mit gestalterischen Tricks schwer, Cookies abzulehnen. Die Verbraucherzentrale NRW klagt.
Bild: ArtemSam / iStock / Getty Images Plus
Verbraucherschutz
Klage gegen Google: Tricks bei Cookie-Bannern

Verleitet Google seine Nutzer dazu, möglichst schnell alle Cookies zu akzeptieren und damit persönliche Daten preiszugeben? Ja, sagt die Verbraucherzentrale Nordrhein-Westfalen (NRW) – und hat deshalb vor dem Landgericht Berlin Klage gegen das US-amerikanische Technologieunternehmen eingereicht.

News
14. April 2022

Consent-Management-Tools für Webseiten

Gratis
Consent Management Platform / Cookie-Banner: Eine typische Einwilligungsabfrage für Webseiten
Einwilligung
Consent-Management-Tools für Webseiten

Eine Einwilligung auf einer Webseite abzufragen, geschieht meist über Cookie-Banner. Für solche Abfragen gibt es Tools ver­schiedener Anbieter. Was ist bei ihrem Einsatz zu beachten?

Ratgeber
23. März 2022

Cookies und Tracking: Die wichtigsten Fragen und Antworten

Gratis
Braucht jede Website einen Cookie-Banner? Diese und weitere Fragen beantwortet der LfDI BaWü in der neusten FAQ-Sammlung „Cookies und Tracking“.
Bild: TarikVision / iStock / Getty Images Plus
FAQ-Sammlung
Cookies und Tracking: Die wichtigsten Fragen und Antworten

Braucht jede Webseite einen Cookie-Banner? Wie kann ich Social-Media-Buttons einbinden? Darf ich Werkzeuge zur Reichweitenanalyse verwenden? Diese und andere Fragen beantwortet der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seiner aktualisierten FAQ-Sammlung „Cookies und Tracking“ und in seiner neuen Hilfestellung für Betreiber von Webseiten und Hersteller von Smartphone-Apps.

News
17. März 2022

Cookie-Banner: Die größten Fehler & wie Sie sie vermeiden

Gratis
So vermeiden Sie typische Fehler bei Cookie-Bannern
Bild: iStock.com / Guzaliia-Filimonova
Rechtskonforme Einwilligungen nach DSGVO
Cookie-Banner: Die größten Fehler & wie Sie sie vermeiden

Viele Nutzerinnen und Nutzer ärgern sich über Cookie-Banner auf Webseiten. Auch Datenschützer ärgern sich – aber über die vielen Fehler, die Website-Betreiber bei den Cookie-Bannern machen. Die Datenschutzkonferenz gibt einen Überblick, was alles unzulässig ist.

Ratgeber
21. Februar 2022

Telefonmarketing: Neue Dokumentationspflichten nach § 7a UWG

DP+
Wer Endkunden zu Werbezwecken anruft, muss zukünftig die jeweilige Einwilligung hieb- und stichfest nachweisen können
Bild: iStock.com / PeopleImages
Werbeeinwilligung von Endkunden
Telefonmarketing: Neue Dokumentationspflichten nach § 7a UWG

Mindestens 150.000 Beschwerden wegen unerlaubter Telefonwerbung – Bußgelder in nur 17 Fällen: Um dieses Missverhältnis zu korrigieren, hat der Gesetzgeber neue Dokumentationspflichten bei der Einwilligung in Telefonwerbung eingeführt. Was heißt das für Unternehmen?

Hintergrund
7. Februar 2022

Provider und Datenschützer streiten über Weitergabe von Vertragsdaten

Gratis
Mobilfunkanbieter geben Vertragsdaten Ihrer Kunden oftmals ohne Einwilligung weiter. BfDI Ulrich Kelber fordert nun die Zustimmung der Kunden.
Bild: ViewApart / iStock / Getty Images Plus
Mobilfunkanbieter
Provider und Datenschützer streiten über Weitergabe von Vertragsdaten

Dürfen Mobilfunkanbieter die Vertragsdaten ihrer Kunden ohne deren Einwilligung an die Schufa weiterleiten? „Nein“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Er will das gängige Verfahren nicht länger hinnehmen – und ein heftiger Streit bahnt sich an.

News
14. Dezember 2021

TTDSG: Schärfere Regeln fürs Online-Tracking

Gratis
TTDSG: Für das Einwilligungserfordernis ist es nicht entscheidend, ob es um personenbezogene Daten geht oder nicht
Bild: iStock.com / fotogestoebe
„Schutz von Endeinrichtungen“
TTDSG: Schärfere Regeln fürs Online-Tracking

Mit § 25 TTDSG tritt am 01.12.2021 die Regelung zum Schutz der Privatsphäre von Endeinrichtungen in Kraft. Diskutiert wurde diese Vorgabe unter dem Schlagwort „Cookie-Regelung“. Doch Achtung: Zwar geht es auch um den Einsatz von Cookies. Es beschränkt sich aber nicht darauf.

Hintergrund
26. November 2021

1.12.: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz tritt in Kraft

Gratis
Das TTDSG tritt bald in Kraft
Bild: iStock.com / atakan
Einwilligung
1.12.: Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz tritt in Kraft

Was schreibt das neue „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vor? Es tritt am 1. Dezember in Kraft und beinhaltet neue Regelungen für Cookies und Tracking. Eine echte Einwilligung der Nutzer ist dann zwingend nötig.

News
16. November 2021

Bilder der Kinder: Wer darf über die Veröffentlichung entscheiden?

Gratis
Wer muss einwilligen, wenn Vereine oder Unternehmen Fotos von Kindern ins Internet stellen wollen?
Bild: iStock.com / stock_colors
Urteil zur Einwilligung bei Kindern
Bilder der Kinder: Wer darf über die Veröffentlichung entscheiden?

Ein Ehepaar hat sich getrennt. Die beiden gemeinsamen Kinder leben bei der Mutter. Wer darf darüber entscheiden, ob Fotos der Kinder im Internet veröffentlicht werden? Die Antwort des Oberlandesgerichts Düsseldorf ist für alle Unternehmen und Vereine wichtig, die auf ihren Internetseiten Bilder von Kindern veröffentlichen. Besonders Sportvereine werden sie aufmerksam lesen.

Urteil
19. Oktober 2021
1 von 3

Eine Einwilligung einzuholen, ist oft aufwendig, weil die betroffene Person gefragt werden und aktiv zustimmen muss. Zu beachten ist auch, dass Verantwortliche die Datenverarbeitung einstellen müssen, wenn die betroffene Person ihre Zustimmung später widerruft.

Deshalb wird sie oft als letztes Mittel eingesetzt, wenn keine andere Rechtsgrundlage zum Ziel führt.

Gesetze & Vorschriften

  • Art. 4 Nr. 11 DSGVO (gesetzliche Definition der Einwilligung)
  • Art. 7 DSGVO (Bedingungen für die Einwilligung)
  • Art. 8 DSGVO (Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft)
  • Art. 6 Abs. 1 Buchstabe a und Art. 9 Abs. 2 Buchstabe a DSGVO (Einwilligung als Rechtsgrundlage für Datenverarbeitungen)
  • § 26 Abs. 2 BDSG (Einwilligung von Beschäftigten in Deutschland)

Definition der Einwilligung

Die gesetzliche Definition besagt, wann eine Einwilligung vorliegt:

  1. Die Person gibt eine unmissverständliche Willensbekundung in Form einer Erklärung oder eine sonstige eindeutig bestätigende Handlung ab, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  2. Sie ist über den zugrunde liegenden Sachverhalt informiert (umfassende Informationen über Umfang und Tragweite ihrer Entscheidung).
  3. Sie gibt ihre Willensbekundung freiwillig ab (ohne dass direkter oder indirekter Zwang ausgeübt wird).

Bedingungen für die Einwilligung

Art. 7 DSGVO nennt die Voraussetzungen, die für eine wirksame Einwilligung vorliegen müssen:

  • Nachweisbarkeit:
    Die Zustimmung muss zwar nicht unbedingt schriftlich erfolgen. Jedoch muss der Verantwortliche „nachweisen können“, dass die betroffene Person in die Datenverarbeitung eingewilligt hat. In der Praxis wird die Schriftform mit Unterschrift daher doch eine wichtige Rolle spielen.
  • Leichte Verständlichkeit:
    Der Text muss leicht zugänglich und in einer klaren und einfachen Sprache abgefasst sein (zumindest wenn die Erklärung schriftlich eingeholt wird).
  • Hervorgehoben:
    Bei einer schriftlichen Erklärung, die noch weitere Sachverhalte enthält, ist die Einwilligung so zu gestalten, dass sie von den anderen Teilen klar zu unterscheiden ist (beispielsweise durch Absätze, Fettdruck oder Umrandung).
  • Widerrufbarkeit:
    Die betroffene Person muss das Recht besitzen, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Darüber muss sie bereits bei der Datenerhebung informiert werden (Art. 13 Abs. 2 Buchstabe b oder Art. 14 Abs. 2 Buchstabe c DSGVO) .
  • Koppelungsverbot:
    Von Freiwilligkeit kann man meist nicht ausgehen, wenn die betroffene Person einer Datenverarbeitung zustimmen muss (z.B. für Werbung), die für den eigentlich gewollten Vertrag nicht erforderlich ist. In diesem Fall ist die Einwilligung unwirksam.

Einwilligung von Kindern im Internet

Spezielle Vorgaben enthält Art. 8 DSGVO, wenn IT-Dienste die Zustimmung von Kindern einholen (z.B. auf Internetseiten, Apps o.Ä.):

  • Anstelle des Kinds müssen die Eltern einwilligen. Der Verantwortliche muss sich vergewissern, dass tatsächlich die Eltern und nicht das Kind eingewilligt hat. Dazu muss er „angemessene Anstrengungen“ unternehmen „unter Berücksichtigung der verfügbaren Technik“.
  • Als Kind im Sinne dieser Vorschrift gilt, wer das 16. Lebensjahr noch nicht vollendet hat. Die Mitgliedstaaten besitzen die Befugnis, das Alter auf 13 Jahre abzusenken. Deutschland hat von dieser Möglichkeit keinen Gebrauch gemacht.

Einwilligung von Beschäftigten

Im Beschäftigungsverhältnis gelten besonders strenge Vorgaben für eine wirksame Einwilligung. Denn von einer Freiwilligkeit kann oft nicht ausgegangen werden, wenn der Vorgesetzte um etwas „bittet“ und der Beschäftigte sich wegen Befürchtungen um seine Arbeitsplatzsicherheit nicht traut, Nein zu sagen.

In Deutschland trifft für diesen Sachverhalt § 26 Abs. 2 BDSG klarstellende Regeln. Danach lässt sich im Arbeitsverhältnis von einer freiwilligen Zustimmung nur dann ausgehen, wenn besondere Umstände vorliegen.

Das ist der Fall, wenn der Beschäftigte einen rechtlichen oder wirtschaftlichen Vorteil erlangt oder wenn Arbeitgeber und Arbeitnehmer gleich gelagerte Interessen verfolgen.

Nach § 26 Abs. 2 Satz 3 BDSG sollen Einwilligungen im Beschäftigungsverhältnis schriftlich oder elektronisch erfolgen (z.B. per E-Mail). Andere Formen sind nur unter besonderen Umständen zulässig.

Widerruf einer Einwilligung

Betroffene Personen müssen ihre Einwilligung jederzeit widerrufen können. Dieses Recht darf nicht eingeschränkt werden.

Auf das Widerrufsrecht ist die betroffene Person bereits bei der Datenerhebung hinzuweisen (Informationspflicht gemäß Art. 13 Abs. 2 Buchstabe c DSGVO).

Wird der Widerruf ausgeübt, darf ab diesem Zeitpunkt keine weitere Datenverarbeitung erfolgen.

Folgen einer fehlerhaften Einwilligung

Liegt keine oder eine fehlerhafte Einwilligung vor und greift auch kein anderer Erlaubnistatbestand, erfolgt die Datenverarbeitung rechtswidrig und ist damit unzulässig. Es drohen Sanktionen, etwa Geldbußen.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.