einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvo

Einwilligungserklärungen und Koppelungsverbot unter der DSGVO

/von

Mit Anwendung der DSGVO ab 25.05.2018 werden sich die Anforderungen an Einwilligungserklärungen ändern. Bei diesen Änderungen handelt es sich neben einer Erleichterung und einigen Verschärfungen auch um die Klarstellung, wie mit Kindern und Jugendlichen zu verfahren ist.

Kein Schriftformerfordernis mehr

Zunächst zu der Erleichterung: Wurde im BDSG (§ 4a BDSG) noch die Schriftform gefordert, so ist die Einwilligung in Art. 4 Nr. 11 DSGVO definiert als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen bestätigenden Handlung […]“. Damit sind mündliche Einwilligungserklärungen oder durch ein Nicken des Betroffenen möglich. Zumindest in der Theorie. In § 47 Abs. 1 des Entwurfs des BDSG-neu wird nämlich zusätzlich gefordert, dass die Einwilligung nachweisbar sein muss. Das ist bei mündlichen oder gestikulierten Einwilligungen nur möglich, sofern es glaubwürdige Zeugen gibt. Speziell bei großen Mengen an Einwilligungserklärungen dürfte also die Schriftform weiter das Mittel der Wahl bleiben.

Strengere Informationspflichten

Erschweren wird die DSGVO das bloße Einholen von Einwilligungserklärungen und das dauerhafte Arbeiten damit. Die Anforderungen an die Informationspflichten steigen enorm. Zu diesem Thema folgt voraussichtlich in einem unserer nächsten Newsletter eine ausführliche Erläuterung. Ferner hat die Einwilligung laut Art. 7 Abs. 2 DSGVO „in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ erfolgen. Es wird auch klar gestellt, dass Einwilligungen nicht verbindlich sind, wenn diese Anforderungen nicht eingehalten werden.

Koppelungsverbot

Neu eingeführt wird auch ein generelles Koppelungsverbot. Dieses führt dazu, dass es nicht mehr möglich sein wird, beispielsweise die Teilnahme an einem Gewinnspiel an ein Newsletter-Abonnement oder die Einwilligung zum Erhalt von Werbung zu koppeln. Derartige Einwilligungserklärungen werden aufgrund eines Formfehlers unwirksam sein, da es an der Freiwilligkeit mangelt.

Widerrufsmöglichkeit

Ist eine Einwilligung einmal wirksam abgegeben, kann sie von der betroffenen Person jederzeit und ohne Begründung widerrufen werden. Zwar werden vor dem Widerruf durchgeführte Verarbeitungen dadurch nicht tangiert. Jede zukünftige Verarbeitung hat nach einem Widerruf jedoch zu unterbleiben. Eine Einwilligung stellt damit zwar eine Rechtsgrundlage dar, allerdings keine sichere und dauerhafte.

Regelungen für Kinder und Jugendliche

Klargestellt wird durch die DSGVO der Umgang mit Einwilligungen von Kindern und Jugendlichen. Art. 8 Abs. 1 DSGVO stellt klar, dass Jugendliche ab 16 Jahren wirksame Einwilligungen für „Dienste der Informationsgesellschaft“ abgeben können. Durch nationales Recht kann diese Altersgrenze auf max. 13 Jahre gesenkt werden; der Entwurf des BDSG-neu sieht eine solche Absenkung der Altersgrenze bislang nicht vor. Bei Kindern und Jugendlichen unter 16 Jahren muss die Einwilligung durch den Erziehungsberechtigten oder zumindest (nachweisbar) mit dessen Zustimmung abgegeben werden. Zu klären ist vermutlich noch, was der Verordnungsgeber mit „Diensten der Informationsgesellschaft“ meint. Unstrittig dürfte diese Bezeichnung alle Online-Dienste umfassen. Welche weitern Dienste, wie beispielsweise Zeitschriften-Abonnements oder Mitgliedschaften, damit gemeint sein könnten, wird wieder einmal durch Aufsichtsbehörden und Gerichte klargestellt werden müssen.

Weitergeltung bereits eingeholter Einwilligungen

Eine wichtige Fragestellung für den Übergang vom BDSG zur DSGVO ist die zukünftige Gültigkeit bereits abgegebener Einwilligungen. Hierüber sagen weder die DSGVO noch das BDSG-neu etwas aus. Aus diesem Grund haben die deutschen Aufsichtsbehörden gemeinsam beschlossen, dass bisher rechtswirksame Einwilligungen auch zukünftig grundsätzlich gelten, auch wenn sie die strengen Anforderungen an die Informationspflichten der DSGVO nicht erfüllen. Lediglich die sonstigen Rahmenbedingungen (Koppelungsverbot, Mindestalter) müssen eingehalten werden.

Haben Sie in der Vergangenheit mit Einwilligungen gearbeitet oder planen dies für die Zukunft? Sprechen Sie uns an, gerne unterstützen wir Sie!

Das könnte Sie auch interessieren
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageInformationspflichten nach der DSGVO
fotos datenschutz kugFotos und der Datenschutz – ein Dauerbrenner
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-inVerhandlungen zur DSGVO abgeschlossen
datenpanne finnland psychotherapie ddg tdddgDatenpanne in Finnland – Psychotherapiedaten gehackt!
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoEinwilligung und Widerruf im Zusammenhang mit der DSGVO
betriebsrat personal vortrag schulung seminar beschäftigungsverhältnis beschäftigte standortbestimmung dsgvo fachkunde fortbildungFachkunde und Weiterbildung des Datenschutzbeauftragten
Nach der DSGVO nimmt das neue BDSG Form anbdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoInformationspflichten nach der DSGVO