Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Einwilligung

Die Einwilligung der betroffenen Person stellt eine wichtige Rechtsgrundlage dar, um die Verarbeitung von personenbezogenen Daten zu erlauben. Das Datenschutzrecht basiert auf dem Grundsatz, dass jeder Umgang mit personenbezogenen Daten verboten ist, solange das Gesetz keine Ausnahme vorsieht. Eine dieser Ausnahmen ist die freiwillige Zustimmung der betroffenen Person.

➜ Einwilligungen datenschutzkonform einholen

PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die DSGVO? Ja - davon ist LfDI BaWü überzeugt.
Bild: iStock / Getty Images Plus / yourstockbank
Gesichtserkennung
PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die Europäische Datenschutzgrundverordnung (DSGVO)? Ja – davon ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) überzeugt und leitete ein Bußgeldverfahren ein.

News
11. Januar 2023

Meta: Keine Werbung ohne Zustimmung

Dürfen die Meta-Dienste die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur nach eindeutiger Einwilligung der Nutzer!
Bild: vectorplusb / iStock / Getty Images Plus
Online-Datenschutz
Meta: Keine Werbung ohne Zustimmung

Dürfen die Meta-Dienste Facebook, Instagram und Whatsapp die personenbezogenen Daten ihrer Nutzer für Werbezwecke verwenden? Nur, wenn die Nutzer dem vorher explizit zustimmen – das hat der Europäische Datenschutzausschuss (EDSA) entschieden. Die irische Data Protection Commission (DPC) muss das nun durchsetzen – und wird wahrscheinlich ein hohes Bußgeld verhängen.

News
13. Dezember 2022

Consent-Tools und serverseitige Funktionen

DP+
Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus
Einwilligungen
Consent-Tools und serverseitige Funktionen

Wie sieht es in bezug auf Consent-Tools aus, wenn Funktionen, die einwilligungspflichtig sind, nur auf dem Webserver existieren? Ein Beispiel ist das serverseitige Tracking, das je nach Rechtsgrundlage entweder gar nicht oder nur in begrenztem Umfang Nutzerdaten verarbeiten soll.

Analyse
2. Dezember 2022

Telefonwerbe-Einwilligungen dokumentieren: Das fordert die Bundesnetzagentur

DP+
Die Forderungen der BNetzA zu § 7a UWG widersprechen in einigen Punkten der DSGVO
Bild: iStock.com / PeopleImages
Werbeeinwilligung von Endkunden
Telefonwerbe-Einwilligungen dokumentieren: Das fordert die Bundesnetzagentur

Die Bundesnetzagentur hat die Dokumentation von Telefonwerbung-Einwilligungen gemäß UWG neu ausgelegt. Im Detail ergeben sich Unklarheiten im Zusammenspiel mit dem Datenschutz und dadurch Handlungsbedarf für Datenschutzbeauftragte.

Analyse
10. November 2022

Cookie-Banner: Wie Sie beim Surfen im Internet Ihre Nerven schonen

Internet-Nutzung ohne störende Cookie-Banner? Das geht! Die Verbraucherzentrale Bayern hat dafür das Browser-Plugin „Nervenschoner“ entwickelt.
Bild: Inside Creative House / iStock / Getty Images Plus
Verbraucherschutz
Cookie-Banner: Wie Sie beim Surfen im Internet Ihre Nerven schonen

Möchten Sie ungestört im Internet surfen und nicht ständig von lästigen Cookie-Bannern gestört werden? Dann probieren Sie doch mal das Browser-Plugin „Nervenschoner“ der Verbraucherzentrale Bayern aus. Es ist leicht zu installieren und schützt Ihre Privatsphäre.

News
26. Oktober 2022

Cookies: Welche sind nach § 25 TTDSG einwilligungsfrei?

DP+
Ein Überblick über und eine Einordnung von häufig verwendeten Cookies
Bild: iStock.com / gmast3r
Online-Datenschutz
Cookies: Welche sind nach § 25 TTDSG einwilligungsfrei?

Das TTDSG regelt, welche Maßstäbe für Cookies gelten, die Website-Betreiber ohne Einwilligung durch den Nutzer verwenden dürfen. Der Beitrag zeigt einerseits, welche Cookies konkret einwilligungsfrei sind, und andererseits, woraus sich eine Einwilligungspflicht ableiten lässt.

Ratgeber
28. August 2022

Irreführende Cookie-Banner: noyb reicht neue Beschwerden ein

Irreführende Coockie-Banner verstoßen klar gegen die DSGVO. Der Verein Noyb reicht 226 Beschwerden gegen Webseitenbetreiber bei den Datenschutzbehörden ein.
Bild: bakhtiar_zein / iStock / Getty Images Plus
Cookie-Banner
Irreführende Cookie-Banner: noyb reicht neue Beschwerden ein

Finden die Nutzer Ihrer Webseite leicht den „Cookies-ablehnen“-Banner? Falls nicht, sollten Sie rasch nachbessern. Denn der Datenschutzverein none of your business (noyb) hat aktuell weitere 226 Beschwerden gegen Cookie-Banner mit irreführenden Einstellungen eingereicht. Die erste Serie von Beschwerden gab es bereits im Mai 2021.

News
23. August 2022

Livestream einer Gemeinderatssitzung: Das müssen Sie beachten

Das Streamen von Gemeinde- und Stadtratssitzungen ist grundsätzlich erlaubt. Vorab muss die Einwilligung aller Beteiligten eingeholt werden.
Bild: ATHVisions / iStock / Getty Images Plus
Datenschutz & Kommunalpolitik
Livestream einer Gemeinderatssitzung: Das müssen Sie beachten

Ist das Streamen von Gemeinde- und Stadtratssitzungen möglich? Grundsätzlich ja – sagt der Gesetzgeber. Aber nur, wenn die Kommunen vorab die Einwilligung aller Beteiligten einholen, sofern keine andere Rechtsgrundlage greift.

News
17. August 2022

Die Einwilligung im Beschäftigungsverhältnis

DP+
Einwilligungen sind gerade im Beschäftigungsverhältnis mit besonderer Vorsicht zu genießen
Bild: iStock.com / ilkercelik
Beschäftigtendatenschutz
Die Einwilligung im Beschäftigungsverhältnis

Beschäftigungsbezogene Maßnahmen, um die Corona-Pandemie zu bekämpfen, haben in Erinnerung gerufen, wie sehr das Thema „Einwilligung im Beschäftigungsverhältnis“ mit datenschutzrechtlichen Fragen verbunden ist. Konkrete Beispiele zeigen, was geht und was nicht.

Analyse
28. Juli 2022

Consent-Management-Tools für Webseiten

Consent Management Platform / Cookie-Banner: Eine typische Einwilligungsabfrage für Webseiten
Einwilligung
Consent-Management-Tools für Webseiten

Eine Einwilligung auf einer Webseite abzufragen, geschieht meist über Cookie-Banner. Für solche Abfragen gibt es Tools ver­schiedener Anbieter. Was ist bei ihrem Einsatz zu beachten?

Ratgeber
23. März 2022
1 von 3

Eine Einwilligung einzuholen, ist oft aufwendig, weil die betroffene Person gefragt werden und aktiv zustimmen muss. Zu beachten ist auch, dass Verantwortliche die Datenverarbeitung einstellen müssen, wenn die betroffene Person ihre Zustimmung später widerruft.

Deshalb wird sie oft als letztes Mittel eingesetzt, wenn keine andere Rechtsgrundlage zum Ziel führt.

Gesetze & Vorschriften

  • Art. 4 Nr. 11 DSGVO (gesetzliche Definition der Einwilligung)
  • Art. 7 DSGVO (Bedingungen für die Einwilligung)
  • Art. 8 DSGVO (Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft)
  • Art. 6 Abs. 1 Buchstabe a und Art. 9 Abs. 2 Buchstabe a DSGVO (Einwilligung als Rechtsgrundlage für Datenverarbeitungen)
  • § 26 Abs. 2 BDSG (Einwilligung von Beschäftigten in Deutschland)

Definition der Einwilligung

Die gesetzliche Definition besagt, wann eine Einwilligung vorliegt:

  1. Die Person gibt eine unmissverständliche Willensbekundung in Form einer Erklärung oder eine sonstige eindeutig bestätigende Handlung ab, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  2. Sie ist über den zugrunde liegenden Sachverhalt informiert (umfassende Informationen über Umfang und Tragweite ihrer Entscheidung).
  3. Sie gibt ihre Willensbekundung freiwillig ab (ohne dass direkter oder indirekter Zwang ausgeübt wird).

Bedingungen für die Einwilligung

Art. 7 DSGVO nennt die Voraussetzungen, die für eine wirksame Einwilligung vorliegen müssen:

  • Nachweisbarkeit:
    Die Zustimmung muss zwar nicht unbedingt schriftlich erfolgen. Jedoch muss der Verantwortliche „nachweisen können“, dass die betroffene Person in die Datenverarbeitung eingewilligt hat. In der Praxis wird die Schriftform mit Unterschrift daher doch eine wichtige Rolle spielen.
  • Leichte Verständlichkeit:
    Der Text muss leicht zugänglich und in einer klaren und einfachen Sprache abgefasst sein (zumindest wenn die Erklärung schriftlich eingeholt wird).
  • Hervorgehoben:
    Bei einer schriftlichen Erklärung, die noch weitere Sachverhalte enthält, ist die Einwilligung so zu gestalten, dass sie von den anderen Teilen klar zu unterscheiden ist (beispielsweise durch Absätze, Fettdruck oder Umrandung).
  • Widerrufbarkeit:
    Die betroffene Person muss das Recht besitzen, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Darüber muss sie bereits bei der Datenerhebung informiert werden (Art. 13 Abs. 2 Buchstabe b oder Art. 14 Abs. 2 Buchstabe c DSGVO) .
  • Koppelungsverbot:
    Von Freiwilligkeit kann man meist nicht ausgehen, wenn die betroffene Person einer Datenverarbeitung zustimmen muss (z.B. für Werbung), die für den eigentlich gewollten Vertrag nicht erforderlich ist. In diesem Fall ist die Einwilligung unwirksam.

Einwilligung von Kindern im Internet

Spezielle Vorgaben enthält Art. 8 DSGVO, wenn IT-Dienste die Zustimmung von Kindern einholen (z.B. auf Internetseiten, Apps o.Ä.):

  • Anstelle des Kinds müssen die Eltern einwilligen. Der Verantwortliche muss sich vergewissern, dass tatsächlich die Eltern und nicht das Kind eingewilligt hat. Dazu muss er „angemessene Anstrengungen“ unternehmen „unter Berücksichtigung der verfügbaren Technik“.
  • Als Kind im Sinne dieser Vorschrift gilt, wer das 16. Lebensjahr noch nicht vollendet hat. Die Mitgliedstaaten besitzen die Befugnis, das Alter auf 13 Jahre abzusenken. Deutschland hat von dieser Möglichkeit keinen Gebrauch gemacht.

Einwilligung von Beschäftigten

Im Beschäftigungsverhältnis gelten besonders strenge Vorgaben für eine wirksame Einwilligung. Denn von einer Freiwilligkeit kann oft nicht ausgegangen werden, wenn der Vorgesetzte um etwas „bittet“ und der Beschäftigte sich wegen Befürchtungen um seine Arbeitsplatzsicherheit nicht traut, Nein zu sagen.

In Deutschland trifft für diesen Sachverhalt § 26 Abs. 2 BDSG klarstellende Regeln. Danach lässt sich im Arbeitsverhältnis von einer freiwilligen Zustimmung nur dann ausgehen, wenn besondere Umstände vorliegen.

Das ist der Fall, wenn der Beschäftigte einen rechtlichen oder wirtschaftlichen Vorteil erlangt oder wenn Arbeitgeber und Arbeitnehmer gleich gelagerte Interessen verfolgen.

Nach § 26 Abs. 2 Satz 3 BDSG sollen Einwilligungen im Beschäftigungsverhältnis schriftlich oder elektronisch erfolgen (z.B. per E-Mail). Andere Formen sind nur unter besonderen Umständen zulässig.

Widerruf einer Einwilligung

Betroffene Personen müssen ihre Einwilligung jederzeit widerrufen können. Dieses Recht darf nicht eingeschränkt werden.

Auf das Widerrufsrecht ist die betroffene Person bereits bei der Datenerhebung hinzuweisen (Informationspflicht gemäß Art. 13 Abs. 2 Buchstabe c DSGVO).

Wird der Widerruf ausgeübt, darf ab diesem Zeitpunkt keine weitere Datenverarbeitung erfolgen.

Folgen einer fehlerhaften Einwilligung

Liegt keine oder eine fehlerhafte Einwilligung vor und greift auch kein anderer Erlaubnistatbestand, erfolgt die Datenverarbeitung rechtswidrig und ist damit unzulässig. Es drohen Sanktionen, etwa Geldbußen.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.