Einwilligung

Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass die Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn eine Rechtsgrundlage besteht. Eine der bekanntesten und am häufigsten genutzten Grundlagen ist die Einwilligung der betroffenen Person. Gerade im Online-Marketing, bei Newslettern oder im E-Commerce spielt die Einwilligung eine zentrale Rolle.

Doch nicht jede Einwilligung ist automatisch rechtsgültig. Art. 7 DSGVO stellt klare Anforderungen, die Unternehmen unbedingt einhalten müssen, um Bußgelder und Rechtsstreitigkeiten zu vermeiden.


Was bedeutet „Einwilligung“ nach DSGVO?

Eine Einwilligung ist eine freiwillige, informierte und eindeutige Erklärung der betroffenen Person, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist. Ein Einwilligungsmanagement wird überall dort benötigt, wo eine ausdrückliche Zustimmung erforderlich ist, siehe unten.

Beispiele aus der Praxis:

  • Marketing und Werbung: Newsletter, Werbeanrufe, personalisierte Werbung
  • Cookies und Tracking: Cookie-Banner auf Webseiten (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
  • Foto- und Videoaufnahmen: Veröffentlichung von Mitarbeiter- oder Kundenbildern
  • Mitarbeiterdaten: Nutzung von Gesundheitsdaten, Zeiterfassungssystemen oder biometrischen Daten
  • Bewerbermanagement: Speicherung von Bewerberdaten für zukünftige Stellenangebote
  • Kundendatenanalyse: Profiling oder automatisierte Entscheidungen

Wichtig: Die Einwilligung muss aktiv erfolgen; vorab angekreuzte Checkboxen oder stillschweigendes Einverständnis sind unzulässig.


Rechtliche Anforderungen nach Art. 6 Abs. 1 lit. a, 7 DSGVO

Nach Art. 6 Abs. 1 lit. a DSGVO ist die Verarbeitung von personenbezogenen Daten nur dann rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung gegeben hat. Art. 7 DSGVO definiert die Bedingungen, unter denen diese Einwilligung gültig ist. Er stellt sicher, dass Unternehmen transparente und überprüfbare Prozesse schaffen.

  1. Nachweisbarkeit der Einwilligung:
    Unternehmen müssen jederzeit nachweisen können, dass eine wirksame Einwilligung vorliegt.
  2. Klarheit und Verständlichkeit:
    Die betroffene Person muss klar und verständlich informiert werden, bevor sie zustimmt.
  3. Eindeutige Handlung:
    Die Einwilligungserklärung muss einfach, klar und verständlich formuliert sein, ohne juristisches Fachchinesisch.
  4. Widerrufsrecht:
    Betroffene müssen jederzeit und ohne Nachteile ihre Einwilligung widerrufen können. Der Widerruf muss so einfach sein wie die Erteilung der Einwilligung.
  5. Freiwilligkeit:
    Die Einwilligung darf nicht unter Druck oder Zwang erteilt werden. Sie muss unabhängig von der Erfüllung eines Vertrags sein (außer die Verarbeitung ist für den Vertrag erforderlich).

Widerruf der Einwilligung

Nach Art. 7 Abs. 3 DSGVO haben Betroffene das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf muss so einfach sein wie die Erteilung der Einwilligung.

Beispiele:

  • Abmeldelink in einem Newsletter
  • Deaktivierung von Cookies über ein Consent-Tool
  • Schriftlicher oder elektronischer Widerruf ohne komplizierte Verfahren

Wichtig: Nach einem Widerruf dürfen die betroffenen Daten nicht weiterverarbeitet werden, außer es besteht eine andere rechtliche Grundlage.


Bestandteile eines wirksamen Einwilligungsmanagements

  1. Einholung der Einwilligung
    • Transparente Information über Zweck, Umfang und Dauer der Datenverarbeitung
    • Klare Sprache ohne juristisches Fachchinesisch
    • Aktive Handlung, z. B. Häkchen setzen, „Opt-In“-Button
    • Dokumentation von Zeitstempel, Quelle und Inhalt der Einwilligung
    • Beispiel im Newsletter-Marketing: Double-Opt-In-Verfahren mit Bestätigungslink per E-Mail.
  2. Verwaltung und Dokumentation
    • Zentrale Speicherung aller Einwilligungen in einem Consent-Management-System
    • Übersicht, welche Person wofür zugestimmt hat
    • Möglichkeit, Daten jederzeit für Audits oder Aufsichtsbehörden bereitzustellen
  3. Widerrufsmanagement
    • Einfache Möglichkeit für Betroffene, ihre Zustimmung zurückzuziehen
    • Sofortige Umsetzung des Widerrufs, z. B. automatischer Stopp von Werbe-E-Mails
    • Dokumentation des Widerrufs für Nachweiszwecke
  4. Regelmäßige Überprüfung
    • Regelmäßige Kontrolle, ob Einwilligungen noch aktuell und notwendig sind
    • Anpassung an neue rechtliche oder technische Anforderungen

Technische Lösungen für Einwilligungsmanagement

Digitale Tools erleichtern die Umsetzung und Verwaltung von Einwilligungen:

  • Consent-Management-Plattformen (CMP):
    Für Cookie- und Tracking-Einwilligungen auf Websites. Beispiele für Anbieter: Usercentrics, Cookiebot, OneTrust.
  • CRM- oder Newsletter-Tools:
    Integration von Einwilligungsnachweisen in Kundendatenbanken.
  • DSGVO-Managementsoftware:
    Zentrale Verwaltung aller Einwilligungen und Widerrufe im Unternehmen.

Tipp: Wählen Sie Systeme, die Audit-Logs führen und DSGVO-konforme Reports erstellen.


Herausforderungen und Risiken ohne Einwilligungsmanagement

Viele Unternehmen haben Schwierigkeiten, den Überblick über erteilte Einwilligungen zu behalten. Fehlt ein klarer Prozess, entstehen Risiken:

  • Bußgelder: Verstöße gegen Art. 7 DSGVO können Strafen bis zu 20 Mio. € oder 4 % des Jahresumsatzes nach sich ziehen.
  • Rechtsunsicherheit: Fehlende Nachweise führen zu Problemen bei Prüfungen durch Aufsichtsbehörden.
  • Reputationsverlust: Kunden verlieren Vertrauen, wenn ihre Daten ohne gültige Einwilligung genutzt werden.
  • Chaos im Marketing: Unklare Datenlage führt zu unrechtmäßigem Versand von E-Mails oder Werbung.

Unsere Leistungen: Sichere Einwilligungsprozesse gestalten

Als erfahrene externe Datenschutzbeauftragte bzw. Datenschutzberater helfen wir Unternehmen, ihre Einwilligungsprozesse rechtssicher und effizient zu gestalten.

  1. Analyse bestehender Prozesse
    Wir prüfen deine aktuellen Einwilligungen und identifizieren Schwachstellen.
  2. Klarheit und Verständlichkeit:
    Die betroffene Person muss klar und verständlich informiert werden, bevor sie zustimmt.
  3. Eindeutige Handlung:
    • Einwilligungserklärungen für Webseiten, Apps und Formulare
    • Cookie-Consent-Banner nach DSGVO-Standards
  4. Implementierung technischer und organisatorischer Lösungen
    Wir unterstützen Sie bei der Auswahl und Einrichtung von Einwilligungs-/Consent-Management-Systemen.
  5. Schulungen für Mitarbeiter:
    Wir schulen Ihr Team, damit Datenschutz in der Praxis korrekt umgesetzt wird.

Die Einwilligung nach Art. 7 DSGVO ist mehr als eine Formalität. Sie ist die Basis für Transparenz, Vertrauen und Rechtssicherheit. Mit professioneller Unterstützung stellen Sie sicher, dass Ihre Prozesse den strengen Anforderungen der DSGVO entsprechen und dein Unternehmen vor Bußgeldern geschützt ist.


Checkliste: Ist deine Einwilligung DSGVO-konform?

  • Werden Einwilligungen aktiv und freiwillig eingeholt?
  • Sind alle Texte klar und verständlich formuliert?
  • Wird die Einwilligung revisionssicher dokumentiert?
  • Gibt es eine einfache Möglichkeit zum Widerruf?
  • Werden alle Einwilligungen regelmäßig überprüft?
  • Existieren Prozesse zur schnellen Umsetzung von Widerrufen?

Wenn Sie hier eine Frage mit „Nein“ beantworten müssen, besteht Handlungsbedarf.

+49 911 7903034

kontakt@it-rechtsberater.de


LinkedIn
Instagram

© 2025 IT-Rechtsberater – Kanzlei für IT-Recht und Datenschutz. All rights reserved. Impressum I Datenschutzerklärung