Was sind die Voraussetzungen für eine Einwilligung?

Eine Einwilligung ist an bestimmte Voraussetzungen geknüpft, das heißt sie muss bestimmte Anforderungen erfüllen, um rechtskonform und damit wirksam zu sein. Eine Einwilligung muss vor allem eindeutig und freiwillig sein.

Die Einwilligung hat durch eine eindeutige bestätigende Handlung zu erfolgen, mit der freiwillig, für einen konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass der Betroffene, zum Beispiel Empfänger eines Newsletters, mit der Verarbeitung seiner personenbezogenen Daten einverstanden ist.

Um wirksam zu sein, muss die Einwilligung insbesondere freiwillig erfolgt sein. Eine Einwilligung ist dann nicht als freiwillig anzusehen, wenn ein klares Ungleichgewicht zwischen betroffener Person und dem Verantwortlichen der Datenverarbeitung besteht.

Bei der Beurteilung der Freiwilligkeit der Einwilligung im Beschäftigungsverhältnis ist die bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Als freiwillig wird die Einwilligung nur betrachtet, wenn die betroffene Person tatsächlich eine Wahlmöglichkeit hat.

Beweispflicht des Verantwortlichen

Eine Einwilligung kann elektronisch (zum Beispiel per E-Mail), in einer mündlichen Erklärung oder durch das Anklicken eines Kästchens beim Besuch einer Website im (Double-)Opt-in-Verfahren (nicht Opt-out!) eingeholt werden. Allerdings muss das Unternehmen, aus Datenschutzsicht der Verantwortliche, in der Lage sein, die gesetzeskonforme Einwilligung "beweisen zu können" (Art. 5 Abs. 2 DSGVO "Rechenschaftspflicht").

Gültig bis in alle Ewigkeit …?

Eine Einwilligung kann jederzeit für die Zukunft (also nicht rückwirkend) widerrufen werden – und darin liegt das Problem einer Einwilligung. Der Widerruf der Einwilligung durch die betroffene Person führt zum Wegfall der Rechtsgrundlage für die Verarbeitung und ist entsprechend durch den Verantwortlichen umzusetzen – das heißt zum Beispiel keine weitere Zusendung des Newsletters.

Der Widerruf der Einwilligung kann formlos durch den Betroffenen – per E-Mail, Post oder Telefon – erfolgen und muss so einfach wie die Erteilung der Einwilligung selbst sein.

Dieser Artikel erschien in der Ausgabe 5/23