Einwilligungserklärung: Datenschutz als Grundrecht

Sofern Sie mit Kunden- oder User-Daten umgehen, ist Ihnen die Einwilligungserklärung sicherlich bekannt. Im Datenschutz nehmen diese kleinen Texte auf Webseiten oder in Verträgen eine zentrale Rolle ein.

Denn der Schutz von digitalen Informationen ist im deutschen Grundgesetz und ebenso in der EU-Charta (GRC) verankert. In Artikel 8 der GRC heißt es beispielsweise:

"Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten."

In der Praxis heißt das: Sensible Fakten dürfen online und natürlich auch offline nur gesammelt werden, wenn die betroffenen Personen vorher eine Einwilligungserklärung abgegeben haben.

Hinzu kommt aktuell ein weiteres Aufgabenfeld für Unternehmer: Denn am 25. Mai 2018 tritt die 'neue' Datenschutz-Grundverordnung (DSGVO) für die gesamte Europäische Union in Kraft. Damit sollten alle bereits vorhandenen Texte von Erklärungen jetzt auf ihre Richtigkeit geprüft werden.

Rahmenregelung: Was laut Bundesdatenschutzgesetz gilt

Zunächst zu den Grundlagen von Einwilligungserklärung und Datenschutz. Es gibt zwei Gesetzestexte zu bedenken: Einmal Teile des Bundesdatenschutzgesetzes (BDSG), welches auf nationaler Ebene gültig ist. Und dann natürlich die europaweite DSGVO.

Was steht – ganz allgemein –im BDSG?

  • Die Einwilligungserklärung muss freiwillig erfolgen. User dürfen nicht dazu gezwungen werden, ihre Zustimmung zu geben. Wenn der Verbraucher seine Informationen nicht herausrücken will, dürfen Sie ihn nicht zwingen – zum Beispiel indem Sie einen Service verweigern.
  • Es gibt die Möglichkeit zum Widerruf. Auch wenn jemand zuerst die Nutzung seiner (digitalen) Informationen genehmigt, darf er sich später umentscheiden.
  • Bevor Sie etwas mit den sensiblen Einzelheiten anstellen, müssen Sie explizit auf eine Erhebung, Nutzung und Verarbeitung hinweisen. Dieser Part muss für jedermann eindeutig und verständlich formuliert sein.
  • Ist die Einwilligungserklärung in anderen Texten 'versteckt', müssen Sie sie deutlich hervorheben. Stehen die entsprechenden Passagen zum Datenschutz beispielsweise in den AGBs Ihrer Webseite, kann ein Unterstreichen oder eine Fettung sinnvoll sein.
  • Die Schriftform ist obligatorisch. Eigentlich heißt das im Rechtsverkehr, die Texte müssen ausgedruckt werden und auf Papier vorliegen. In der Online-Welt ist das natürlich mehr als unpraktisch, daher ist unter besonderen Bedingungen eine andere Art erlaubt. Es reicht daher ein digitaler Text, sofern er die genannten Anforderungen erfüllt.

Datenschutz-Grundverordnung: Europarecht für die Erklärungen

Was steht in der DSGVO zu Einwilligungsklärungen? Im Grunde sind BDSG und europäische Grundverordnung relativ deckungsgleich. Die Grundzüge von Verständlichkeit, Widerrufsrecht, und Freiwilligkeit finden Sie in beiden Gesetzestexten.

Einige Punkte sind in der europaweiten Verordnung aber detaillierter beschrieben:

  • Bereits vor der Datenverarbeitung müssen Kunden einwilligen, das Verfahren ist nun allerdings Opt-in: Bei einer Einwilligungserklärung im World Wide Web kann der User ein entsprechendes Kästchen ankreuzen, sofern er mit der Weiterverarbeitung einverstanden ist. Zuvor war noch ein Opt-out denkbar, das heißt, das entsprechende Kästchen war bereits automatisch ausgewählt und der Verbraucher musste die Auswahl rückgängig machen. Sie sehen, der Teufel steckt im Detail.
  • Zudem müssen Sie immer nachweisen können, dass es eine Einwilligung gab. Dazu ist die (datenschutzkonforme) Speicherung der Erklärungen verpflichtend.
  • Besonders zu erwähnen sind noch die personenbezogenen Daten von Minderjährigen unter 16 Jahren – beziehungsweise in einigen EU-Ländern unter 13 Jahren. Die Einwilligungserklärung ist hier nur mit Zustimmung von Eltern und Co. rechtens. Die Rechte von Kindern wurden damit in der DSGVO gestärkt.

Wenn Sie ganz genau wissen wollen, ob Ihre Einwilligungserklärungen datenschutzkonform sind, sollten Sie einen juristisch geschulten Experten befragen. Dafür können Sie entweder einen externen Dienstleister bemühen oder sich einen entsprechenden Profi an Bord holen. Verstoßen Sie nämlich gegen die Datenschutzauflagen, wird unter Umständen ein hohes Bußgeld fällig.

Weiterführende Links: