Einwilligung nach EU-DSGVO und BDSG-2018

Die Einwilligung spielte bereits in der alten Gesetzgebung bis zum 25.02.2018 eine wichtige Rolle im Datenschutz. Nach Entfaltung der EU-Datenschutzgrundverordnung und des neuen Bundesdatenschutzgesetz-2018 ist die Einwilligung auch weiterhin ein wichtiger Bestandteil in Bezug auf die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten.

Braucht man immer eine schriftliche Einwilligung?

Eine Einwilligung kann sowohl schriftlich wie auch mündlich erfolgen. Das Problem bei einer mündlichen Einwilligung ist jedoch, dass diese in der Regel schwer nachzuweisen ist. Beruht eine entsprechende Einwilligung auf eine mündliche Aussage des Betroffenen und das Unternehmen kann diese im Streitfall nicht nachweisen, so hat das Unternehmen ein großes Problem, da es in diesem Fall die personenbezogenen Daten ohne eine Einwilligung oder eine andere Rechtsgrundlage verarbeitet hat. Das Unternehmen ist an dieser Stelle in der Nachweispflicht, nicht der Betroffene, der seine mündliche Einwilligung gegeben hat.

Im Datenschutz zählt ein wichtiger Punkt und der heißt: Wer schreibt, der bleibt!

Wenn Jemand Ihrem Unternehmen eine mündliche Einwilligung gibt, so verschriftlichen Sie diese im Nachgang und lassen Sie im besten Fall eine schriftliche Einwilligung folgen, die der Betroffene Ihnen zumindest in Textform bestätigt.

Was muss grundsätzlich bei einer schriftlichen Einwilligung beachtet werden?

Einwilligungen sollten grundsätzlich immer schriftlich erfolgen, da das Unternehmen in der Nachweispflicht ist. Dabei ist auf ein paar wesentliche Aspekte zu achten. Grundsätzlich sollten bei Einwilligungen darauf geachtet werden, dass nicht mehrere Sachverhalte miteinander vermischt werden. Werden mehere Zustimmungen vom Unternehmen eingeholt, so sollten diese klar abgegrenzt voneinander und verständlich beschrieben sein.

Des Weiteren sollte man grundsätzlich bei Einwilligungen auf eine einfache und verständliche Sprache zurückgreifen, so dass jede natürliche Person über 16 Jahre in der Lage ist diese verstehen zu können.

Eine schriftliche Einwilligung sollte zusätzlich die folgenden Bestandteile besitzen:

  • Zweck der Verarbeitung
  • Verarbeiter der Daten
  • Möglichkeit des Ankreuzens bei mehreren Sachverhalten
  • klarer Hinweis auf das Widerrufsrecht des Betroffenen
  • Hinweispflicht nach Art. 13 als Anlage

Was muss bei Einwilligungen gegenüber Kindern beachtet werden?

Möchte man als Unternehmen Einwilligungen mit nicht volljährigen Personen abschließen, so muss sichergestellt werden, dass diese Personen mindestens 16 Jahre alt sind. Ab dem 16. Lebensjahr kann ein Betroffener die Einwilligungen selber unterschreiben bzw. bestätigen. Ist der oder die Betroffene noch unter sechzehn Jahre, so müssen entsprechende Einwilligungen von einem gesetzlichen Vertreter (in der Regel die Eltern des Kindes) unterzeichnet bzw. bestätigt werden.

Was muss bei Einwilligungen gegenüber Mitarbeitern beachtet werden?

Möchte man als Unternehmen Einwilligungen mit seinen Mitarbeitern abschließen, so ist dies durchaus möglich. Hierbei ist jedoch zu beachten, dass bei Einwilligungen gegenüber ganz klar erkennbar bleibt, dass hier die Freiwilligkeit gewahrt bleibt und keinerlei Zwang von Seiten des Unternehmens erkennbar ist. Der Vorteil für den Arbeitnehmer sollte eindeutig erkennbar sein, die er durch die Einwilligung hat.

Ist die Einwilligung ein Allerheilmittel im Datenschutz?

Grundsätzlich hört es sich immer sehr gut an, dass man mit einer Einwilligung eines Betroffenen fast alles mit den personenbezogenen Daten machen kann. Das Problem fängt halt an, wenn der Betroffene es nicht mehr möchte, dass seine Daten verarbeitet werden und er sein Recht auf Widerruf wahrnimmt. In diesem Fall ist das Unternehmen verpflichtet die Verarbeitung zu stoppen und die personenbezogenen Daten zu löschen soweit keine andere gesetzliche Grundlage vorhanden ist.

Aus diesem Grund ist die Verarbeitung von personenbezogenen Daten auf Grundlage von Einwilligungen kritisch zu sehen bzw. man sollte als Unternehmen genau darauf achten an welcher Stelle man sich eine Einwilligung holt und ob nicht eine andere Rechtsgrundlage wie ein Vertrag, ein vorvertragliches Anbahnungsverhältnis, ein Gesetz oder das berechtigte Interesse als Basis der Verarbeitung heran gezogen werden kann.

Gerade im “berechtigten Interesse” des Verantwortlichen oder eines Dritten liegt viel Potenzial für die Verarbeitung von personenbezogenen Daten. Das “berechtigte Interesse” ist zwar die Grundlage mit dem größten Graubereich, aber wenn man diese Grundlage auswählt und das Interesse sauber, ordentlich und ausführlich beschreibt, kann ggf. das Interesse eine Einwilligung obsolet machen. Zwar hat auch hier der Betroffene wie auch bei jeder anderen Grundlage das Recht der Verarbeitung zu Widersprechen, jedoch ist dies sicher viel schwieriger als bei Einwilligungen mit einem klaren Widerruf.

Sprechen Sie am Besten diese Thematik mit Ihrem Datenschutzbeauftragten durch wo Einwilligungen zwingend erforderlich sind, wie z.B. bei Mitarbeiterfotos und wo ggf. eine momentan genutzte Einwilligung durch das berechtigte Interesse abgelöst werden könnte.

 

Mirko Tasch - Experte für die Einwilligung / Einwilligungen

Mirko Tasch – Datenschutz-Auditor

Falls Sie Fragen haben Thema Einwilligungen, dann nehmen Sie bitte mit uns Kontakt auf. Wir helfen Ihnen gerne. Unser Experte zu diesem Thema, Herr Mirko Tasch, steht Ihnen zur Verfügung.

Zum Kontaktformular

 

 

 

Einverständniserklärung BDSG-alt