Einwilligung, Art. 7 DS-GVO

Eine wirksame Einwilligung zur Verarbeitung personenbezogener Daten hat bestimmte Vorgaben:

Freiwilligkeit: Die Einwilligung muss freiwillig erfolgen, ohne dass Druck oder Zwang auf die betroffene Person ausgeübt wird. Es darf keine negativen Konsequenzen geben, wenn die Einwilligung verweigert wird. Das bedeutet auch, dass in der Regel eine Alternative vorgehalten werden muss.

Informiertheit: Die betroffene Person muss ausreichend informiert sein, um eine informierte Entscheidung treffen zu können. Sie sollte über die Zwecke der Datenverarbeitung, die Kategorien personenbezogener Daten, die Empfänger der Daten, die Aufbewahrungsfristen und ihre Rechte im Zusammenhang mit der Datenverarbeitung informiert werden. Im Grunde wie bei den Datenschutzhinweisen auch. Der Hinweis zur Möglichkeit des Widerrufs muss deutlich hervorgehoben werden.

Eindeutige Zustimmung: Die Einwilligung sollte durch eine eindeutige und aktive Handlung erfolgen, beispielsweise durch das Ankreuzen eines Kästchens oder das Unterschreiben eines Einwilligungsformulars. Voreingestellte Zustimmungsfelder oder implizite Einwilligungen sind nicht ausreichend.

Widerrufsmöglichkeit: Die betroffene Person sollte jederzeit die Möglichkeit haben, ihre Einwilligung zur Datenverarbeitung zu widerrufen. Der Widerruf sollte genauso einfach wie die Erteilung der Einwilligung sein und ohne negative Auswirkungen für die betroffene Person erfolgen können. Daher ist es beispielsweise bei Veröffentlichungen im Internet nicht möglich, eine dauerhafte Einwilligung zu verlangen.

Dokumentation: Sie sollten die erteilten Einwilligungen sorgfältig dokumentieren, um nachweisen zu können, dass die betroffene Person informiert wurde und ihre Einwilligung gegeben hat.

Die Datenschutzkonferenz (DSK) hat dazu ein Kurzpapier Nr. 20 herausgebracht. Ihr findet es hier.

Oder, Freunde vom Datenschutz und die, die es noch werden wollen: diskutiert einfach mit mir = )