Die Einwilligung gemäß Artikel 7 der Datenschutz-Grundverordnung (DSGVO) ist ein wichtiger rechtlicher Mechanismus, der es Unternehmen und Organisationen ermöglicht, personenbezogene Daten von Einzelpersonen zu verarbeiten. Die DSGVO schreibt jedoch strenge Anforderungen an die Einwilligung vor, um sicherzustellen, dass diese freiwillig, informiert, spezifisch und unmissverständlich gegeben wurde. In diesem Blogbeitrag werden die wichtigsten Anforderungen an eine Einwilligung gemäß Artikel 7 DSGVO erläutert.
Die DSGVO gibt uns gem. Art. 7 DSGVO und konkret unter Beachtung der Regelungen gem. S. 1 des Erwägungsgrundsatzes 32 der DSGVO genaue Vorgaben die wir bei der Einwilligung berücksichtigen müssen.
Hiernach heißt es unter anderem, dass die Einwilligung
- freiwillig,
- für den konkreten Fall,
- in informierter Weise und
- unmissverständlich bekundet wird,
Freiwilligkeit (freiwillig)
Eine Einwilligung muss freiwillig erfolgen. Das bedeutet, dass die betroffene Person die Wahl haben muss, ob sie ihre Einwilligung gibt oder nicht. Eine Einwilligung ist nicht freiwillig, wenn die betroffene Person unter Druck gesetzt wird, ihre Einwilligung zu geben oder wenn sie in einer Situation ist, in der sie keine wirkliche Wahl hat. Zum Beispiel kann eine Einwilligung, die Teil einer allgemeinen Geschäftsbedingung ist, nicht als freiwillig angesehen werden, da die betroffene Person nicht die Wahl hat, die Bedingungen der Vereinbarung zu akzeptieren, ohne ihre Einwilligung zu geben.
Informiertheit (in informierter Weise)
Eine Einwilligung muss auf informierten Entscheidungen beruhen. Die betroffene Person muss alle relevanten Informationen erhalten, die sie benötigt, um eine informierte Entscheidung über die Erteilung ihrer Einwilligung zu treffen. Dies umfasst Informationen wie den Zweck der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Speicherung der personenbezogenen Daten sowie Informationen über das Recht, die Einwilligung jederzeit zu widerrufen.
Spezifität (für den konkreten Fall)
Eine Einwilligung muss spezifisch sein. Das bedeutet, dass die betroffene Person ihre Einwilligung für einen bestimmten konkreten Zweck erteilt. Wenn ein Unternehmen beispielsweise die Einwilligung einer Person für die Verarbeitung ihrer Daten zu Marketingzwecken einholt, kann diese Einwilligung nicht für die Verarbeitung ihrer Daten zu anderen Zwecken wie der Datenanalyse oder dem Verkauf an Dritte verwendet werden.
Unmissverständlichkeit (unmissverständlich bekundet wird)
Eine Einwilligung muss unmissverständlich sein. Die betroffene Person muss deutlich und eindeutig erklären, dass sie ihre Einwilligung erteilt. Eine Einwilligung kann nicht stillschweigend oder durch Untätigkeit gegeben werden. Die betroffene Person muss ihre Einwilligung aktiv und ausdrücklich erteilen, zum Beispiel durch das Ankreuzen eines Kästchens oder das Unterschreiben eines Dokuments.
Fazit:
Zusammenfassend lässt sich sagen, dass eine Einwilligung gemäß Artikel 7 DSGVO eine freiwillige, informierte, auf den konkreten Fall und unmissverständliche Zustimmung zur Verarbeitung personenbezogener Daten ist. Unternehmen und Organisationen sollten sicherstellen, dass sie alle erforderlichen Informationen bereitstellen und sicherstellen, dass die betroffene Person ihre Einwilligung aktiv und ausdrücklich erteilt hat. Unternehmen sollten auch sicherstellen, dass sie die Einwilligung jederzeit widerrufen kann.