Einwilligungserklärung: Datenschutz als Grundrecht

Unternehmern, die mit Kunden- oder User-Daten umgehen, ist die Einwilligungserklärung sicherlich bekannt. Im Datenschutz nehmen diese kleinen Texte auf Webseiten oder in Verträgen eine zentrale Rolle ein.

Denn der Schutz von digitalen Informationen ist im deutschen Grundgesetz und ebenso in der EU-Charta (GRC) verankert. In Artikel 8 der GRC heißt es beispielsweise: „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“ In der Praxis bedeutet das: Sensible Informationen dürfen online und natürlich auch offline nur gesammelt werden, wenn die betroffenen Personen vorher eine Einwilligungserklärung abgegeben haben.

Auch interessant: DSGVO – Unternehmen haben Nachholbedarf

Zudem ist die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) zu beachten. Alle vorher erstellen Texte von Erklärungen sollten dahingehend auf ihre Richtigkeit geprüft werden.

Rahmenregelung: Was laut Bundesdatenschutzgesetz gilt

Zunächst zu den Grundlagen von Einwilligungserklärung und Datenschutz. Es gibt zwei Gesetzestexte zu bedenken: Einmal Teile des Bundesdatenschutzgesetzes (BDSG), welches auf nationaler Ebene gültig ist. Und dann natürlich die europaweite DSGVO.

Was steht – ganz allgemein – im BDSG?

  • Die Einwilligungserklärung muss freiwillig erfolgen. User dürfen nicht dazu gezwungen werden, ihre Zustimmung zu geben. Wenn der Verbraucher seine Informationen nicht herausrücken will, darf er nicht gezwungen werden – zum Beispiel indem ihm eine Dienstleistung verweigert wird.
  • Es gibt die Möglichkeit zum Widerruf. Auch wenn jemand zuerst die Nutzung seiner (digitalen) Informationen genehmigt, darf er sich später umentscheiden.
  • Es muss explizit auf eine Erhebung, Nutzung und Verarbeitung hingewiesen werden. Dieser Part muss für jedermann eindeutig und verständlich formuliert sein.
  • Ist die Einwilligungserklärung in anderen Texten 'versteckt', muss sie deutlich hervorgehoben werden. Stehen die entsprechenden Passagen zum Datenschutz beispielsweise in den AGB einer Webseite, kann ein Unterstreichen oder eine Fettung sinnvoll sein.
  • Die Schriftform ist obligatorisch. Eigentlich heißt das im Rechtsverkehr, die Texte müssen ausgedruckt werden und auf Papier vorliegen. In der Online-Welt ist das natürlich mehr als unpraktisch, daher ist unter besonderen Bedingungen eine andere Art erlaubt. Es reicht daher ein digitaler Text, sofern er die genannten Anforderungen erfüllt.
Unternehmen müssen die Vorschriften der DSGVO beachten. Unternehmen müssen die Vorschriften der DSGVO beachten. (© 2018 Shutterstock / Datenschutz-Stockfoto)

Datenschutz-Grundverordnung: Europarecht für die Erklärungen

Was steht in der DSGVO zu Einwilligungsklärungen? Im Grunde sind BDSG und europäische Grundverordnung relativ deckungsgleich. Die Grundzüge von Verständlichkeit, Widerrufsrecht und Freiwilligkeit stehen in beiden Gesetzestexten.

Einige Punkte sind in der europaweiten Verordnung aber detaillierter beschrieben:

  • Bereits vor der Datenverarbeitung müssen Kunden einwilligen, das Verfahren ist nun allerdings Opt-in: Bei einer Einwilligungserklärung im World Wide Web kann der User ein entsprechendes Kästchen ankreuzen, sofern er mit der Weiterverarbeitung einverstanden ist. Zuvor war noch ein Opt-out denkbar, das heißt, das entsprechende Kästchen war bereits automatisch ausgewählt und der Verbraucher musste die Auswahl rückgängig machen. Der Teufel steckt also im Detail.
  • Zudem muss immer nachgewiesen werden können, dass es eine Einwilligung gab. Dazu ist die (datenschutzkonforme) Speicherung der Erklärungen verpflichtend.
  • Besonders zu erwähnen sind noch die personenbezogenen Daten von Minderjährigen unter 16 Jahren – beziehungsweise in einigen EU-Ländern unter 13 Jahren. Die Einwilligungserklärung ist hier nur mit Zustimmung von Eltern oder anderen Sorgeberechtigten rechtens. Die Rechte von Kindern wurden damit in der DSGVO gestärkt.

Auch interessant: DSGVO – diese Vorteile haben Unternehmen davon

Wer ganz sichergehen will, dass seine Einwilligungserklärungen datenschutzkonform sind, sollte einen juristisch geschulten Experten befragen. Das kann ein externer Dienstleister sein oder auch ein Profi im eigenen Unternehmen. Ein Verstoß gegen die Datenschutzauflagen führt unter Umständen zu einem hohen Bußgeld.