Datenschutz-Einwilligungen richtig einholen


© pathdoc - stock.adobe.com
  • 01. April 2023

Für bestimmte Datenverarbeitungen ist es erforderlich, dass die betroffene Person ausdrücklich einwilligt. Hier erfahren Sie, welche Anforderungen die DSGVO an eine Einwilligung stellt.

Beispiele für einwilligungspflichtige Datenverarbeitungen:

  • Sie möchten Fotos Ihrer Beschäftigten auf der Firmenwebsite veröffentlichen.
  • Sie nutzen Analysedienste für Ihre Website, um das Surfverhalten Ihrer Benutzer auszuwerten.
  • Sie möchten Bewerberdaten länger als 6 Monate speichern.

Zeitpunkt der Einwilligung

Wichtig ist zunächst, dass Sie die Einwilligung einholen, bevor die Datenverarbeitung stattfindet. Dies ist besonders auf der Website wichtig, denn viele Analysedienste stellen automatisch eine Verbindung zum Server des Herstellers her. Sie müssen dann ein sogenanntes Cookie Consent Management System einrichten, das den Dienst komplett deaktiviert, bis der Webseitenbesucher das Häkchen angeklickt hat, das die Nutzung dieses Dienstes ausdrücklich erlaubt. Vorher dürfen keine Daten erhoben oder weitergegeben werden.

Nachweisbarkeit

Wenn es zum Streit kommt oder Sie von einer Aufsichtsbehörde geprüft werden, müssen Sie nachweisen können, dass Sie eine wirksame Einwilligung zum Zeitpunkt der Datenverarbeitung hatten. Wer schreibt, der bleibt also! Dokumentieren Sie die Einwilligung also so, dass Sie den Nachweis erbringen können.

Verständlichkeit

Transparenz ist ein wichtiges Gebot der DSGVO. Der Betroffene soll genau verstehen, in was er einwilligt. Sie dürfen ihm die Einwilligung also nicht "unterjubeln". Am besten erstellen Sie ein separates Dokument, über das Sie die Einwilligung einholen. Falls Sie die Einwilligung für mehrere Punkte auf einmal einholen möchten, erstellen Sie am besten mehrere Kästchen zum Ankreuzen und beschreiben jeweils ganz klar, in was der Betroffene einwilligt. Dazu gehört beispielsweise die Beschreibung des Zwecks, der Speicherdauer und möglicher Datenempfänger.

Information über Widerruf

Die einwilligende Person muss jederzeit das Recht haben, ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Darüber muss der Betroffene beim Erteilen der Einwilligung informiert werden. Am besten ergänzen Sie auch gleich, wie er vorgehen muss, um seine Einwilligung zu widerrufen. Achten Sie dabei darauf, dass der Widerruf genauso einfach ist wie das Erteilen der Einwilligung.

Freiwilligkeit

So banal es klingt: Die Einwilligung muss freiwillig erfolgen. Sie können diesen Aspekt gar nicht deutlich genug betonen. Der einwilligenden Person dürfen keine Nachteile entstehen, wenn sie die Einwilligung nicht erteilt. Das ist gerade im Angestelltenverhältnis manchmal schwierig. Wenn der Chef Druck macht, dass er gerne das ganze Team auf der Website sehen würde oder der Beschäftigte um seinen Arbeitsplatz bangt, wenn er nicht zustimmt, ist der Aspekt der Freiwilligkeit schnell in Gefahr. Schaffen Sie daher am besten Alternativen. So könnte zum Beispiel ein eingekauftes Bild oder ein Avatar eingesetzt werden, falls ein Kollege sein Foto nicht auf der Website veröffentlichen will. Wenn Sie einen Plan B in der Tasche haben, lässt es sich leichter verkraften, wenn nicht alle der Veröffentlichung zustimmen, und Sie reduzieren den Druck auf die Beschäftigten.

Achten Sie auch darauf, dass die Einwilligung ausdrücklich erfolgt und keine Voreinstellungen gesetzt werden, die eine Einwilligung vorwegnehmen. Es reicht nicht aus, dass die Person einer Datenverarbeitung widersprechen kann (Opt-Out), sondern Sie muss aktiv einwilligen (Opt-In).

 

Rechtlicher Hinweis: Ich beschäftige mich zwar regelmäßig mit den Themen Datenschutz und Internetrecht, bin aber kein Anwalt. Deswegen stellt dieser Beitrag ausdrücklich keine Rechtsberatung dar.