![Color_logo_-_no_background[1]](https://datenschutzbuero.hamburg/wp-content/uploads/2024/05/Color_logo_-_no_background1.png#258){kind=logo}
Datenschutzrechtliche Einwilligung
Art. 6 I lit. a) DSGVO. Art. 7 DSGVO
Was versteht man unter einer Einwilligung?
Eine Einwilligung ist eine freiwillige, spezifische, informierte und unmissverständliche Willensbekundung, mit der die betroffene Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gibt. Diese Daten können von einfachen Informationen wie Name und Adresse bis hin zu sensiblen Daten wie Gesundheitsinformationen reichen.
Wie muss die Einwilligung eingeholt werden?
Freiwilligkeit: Die Einwilligung muss freiwillig erteilt werden. Das bedeutet, dass keine negativen Konsequenzen drohen dürfen, wenn jemand sich entscheidet, seine Einwilligung nicht zu geben. Beispielsweise darf der Zugang zu Dienstleistungen nicht davon abhängig gemacht werden, ob eine Person der Datenverarbeitung zustimmt, es sei denn, diese Verarbeitung ist für den Dienst notwendig.
Unmissverständlichkeit: Die Zustimmung muss durch eine eindeutige bestätigende Handlung erfolgen, wie zum Beispiel das Ankreuzen eines Kästchens auf einer Webseite oder das Unterschreiben eines Formulars. Die bloße Nutzung einer Dienstleistung gilt nicht als Einwilligung.
Spezifität: Die Einwilligung muss für einen bestimmten Zweck eingeholt werden. Das heißt, die Verwendung der Daten muss genau definiert und auf den angegebenen Zweck beschränkt sein. Es ist nicht zulässig, eine allgemeine Einwilligung für mehrere unterschiedliche Zwecke einzuholen.
Informiertheit: Die Person, die ihre Daten bereitstellt, muss genau darüber informiert sein, wofür ihre Daten verwendet werden. Dazu gehört auch, wer die Daten erhält und wie lange sie gespeichert werden.
Für welche Verarbeitungstätigkeiten und wie müssen Einwilligungen eingeholt werden?
Ob Einwilligungen eingeholt werden müssen und nach welchen Voraussetzungen dies zu erfolgen hat, bestimmt sich nach den Verarbeitungstätigkeiten und dem potentiellen Risiko.
In einzelnen Fällen muss die Einwilligung sogar zweifach eingeholt werden (z.B. bei der Newsletteranmeldung).
Welche Folgen hätte die Mißachtung dieser Anforderung
Die Missachtung dieser Anforderungen ist ein Verstoß gegen die Datenschutzgesetze und kann mit erheblichen Bußgeldern geahndet werden.
Die AOK Baden-Württemberg musste ein Bußgeld i.H.v. 1,2 Millionen Euro wegen der Missachtung dieser Anforderungen zahlen.
Fazit
Das Einholen von Einwilligungen ist ein wesentlicher Bestandteil des Datenschutzes. Unternehmen und Organisationen müssen sicherstellen, dass sie Einwilligungen korrekt und im richtigen Umfang einholen, um die Privatsphäre der Personen zu schützen und die gesetzlichen Anforderungen zu erfüllen. Durch das Verständnis und die Einhaltung dieser Richtlinien können Vertrauen aufgebaut und die Einhaltung von Datenschutzgesetzen sichergestellt werden.
Gerne unterstützen wir Sie bei der Erfüllung der gesetzlichen Anforderungen. Wir prüfen die zugrunde liegenden Verarbeitungstätigkeiten, vorhandene Einwilligungserklärungen und formulieren für Sie rechtsgültige Einwilligungserklärungen.