Für die Verarbeitung von personenbezogenen Daten ist eine Rechtsgrundlage erforderlich. Die DSGVO bietet hier unterschiedliche Möglichkeiten an, um eine Verarbeitung personenbezogener Daten rechtmäßig durchführen zu können. Eine sehr populäre und auch häufig genutzte Rechtsgrundlage ist die Einwilligung.

Bei der Einwilligung stimmt die betroffene Person der Verarbeitung ihrer Daten zu.

Sie fragen sich: „Wozu braucht man lt. DSGVO eigentlich eine Einwilligungserklärung?“

Die DSGVO verlangt in bestimmten Fällen von Verarbeitungen personenbezogener Daten eine Einwilligung der betroffenen Person. Wann das genau der Fall ist und warum das überhaupt so ist, erfahren Sie in unserem Beitrag „Für diese Verarbeitungen brauchen Sie lt. DSGVO eine Einwilligung!„

Welche Grundsätze muss eine Einwilligungserklärung laut DSGVO erfüllen?

Natürlich bleiben auch die Form und die Umstände der Einwilligungserklärung in der DSGVO nicht ungeregelt. Es gibt also einige grundsätzliche Regelungen, die für die Rechtmäßigkeit der Einwilligung eingehalten und erfüllt werden müssen:

Grundsätzlich verlangt die DSGVO keine bestimmte Form für eine Einwilligungserklärung. Einwilligungen können sowohl schriftlich, mündlich, elektronisch oder auch konkludent erfolgen. Es braucht allerdings eine aktive Bestätigung. Bloßes Schweigen ohne irgendeine Reaktion ist keine gültige Einwilligung.

Jedoch sollten Sie im Zweifelsfall in der Lage sein, der Aufsichtsbehörde zu beweisen, dass Sie vor der Verarbeitung eine Einwilligung erhalten haben. Deshalb empfiehlt es sich, Einwilligungserklärungen eher schriftlich einzuholen. 

Eine Einwilligung muss freiwillig und ohne jeden Zwang erfolgen. Sie müssen die betroffene Person explizit darauf hinweisen, dass sie nicht zustimmen muss und der Verwendung ihrer Daten widersprechen darf. Stimmt der Betroffene dem nicht zu, dürfen für ihn dabei keine Nachteile entstehen. 

Nicht ausreichend sind bereits vorangekreuzte Kästchen! Der Betroffene muss aktiv seine Einwilligung abgeben.

Eine Einwilligungserklärung muss persönlich erfolgen.

Die betroffene Person muss bei der Einwilligung wissen, worin er einwilligt. Sie müssen den Betroffenen VOR Einwilligung informieren,…

• welche seiner personenbezogenen Daten,
• zu welchem Zweck und
• von wem verarbeitet werden.

Achten Sie dabei darauf, die jeweils verantwortliche Stelle ausdrücklich zu nennen!

Außerdem müssen Sie die betroffene Person über den gesamten Umfang und die Art der Datenerhebung und Speicherung informieren. Führen Sie die Speicherdauer und die erhobenen Daten der Person ebenfalls an und passen Sie diese dem jeweiligen Erhebungszweck an (z.B. „Einverständniserklärung zur Verwendung von Fotos“). 

Wenn Sie eine Übermittlung an Dritte planen, müssen Sie die Betroffenen informieren, an wen Sie die Daten weitergeben. Das gilt auch bei der Weitergabe innerhalb von Konzernen!

Eine Einwilligungserklärung muss eindeutig als solche erkennbar sein. Am besten formulieren Sie gleich eine Überschrift wie „Einverständniserklärungen gemäß DSGVO zur Erhebung personenbezogener Daten“.

Außerdem sollten Sie darauf achten, sie in verständlicher, leicht zugänglicher Form sowie in klarer und einfacher Sprache zu verfassen. Machen Sie eindeutig erkennbar, dass man einer Verarbeitung zustimmt. Formulierungen wie „Hiermit willige ich ein, dass….“ sind dafür geeignet.

Das Kopplungsverbot besagt, dass Sie Leistungen nicht davon abhängig machen dürfen, ob eine Person der Verarbeitung ihrer Daten zustimmt, wenn diese Daten nicht für die Erfüllung des Vertrages erforderlich sind. Sofern die Daten für die Erfüllung eines Vertrages notwendig sind, liegt ohnehin eine eigene Rechtsgrundlage vor.

Jedoch kann eine Bestellung im Webshop nicht zwingend mit einer Zustimmung eines E-Mail Newsletters verbunden sein!

Sie müssen Betroffene ausdrücklich darauf hinweisen, dass sie ihre Einwilligung jederzeit und ohne Begründung widerrufen können. Dabei gilt die Widerrufung jedoch nicht rückwirkend. Auch dieser Hinweis muss VOR der Einwilligung erfolgen. Die Widerrufung muss dabei genau so leicht möglich sein wie die Einwilligung selbst. 

Die betroffene Person muss informiert werden, dass ihr Betroffenenrechte zustehen. Wollen Sie mehr über diese Thema erfahren, sollten Sie unseren Beitrag zu „Betroffenenrechten“ lesen!

Beispiele für Formen der Einwilligungserklärung, die lt. DSGVO zulässig sind:

So könnte eine DSGVO-konforme Einwilligungserklärung bei einem Kontaktformular auf einer Website beispielsweise aussehen:

Möchten Sie wissen, was speziell bei einer Einwilligung für Newsletter zu beachten ist? Dann ist unser Ratgeber Beitrag zur Newsletter Erstellung sicher interessant für Sie!