Die Einwilligung im Sinne der DSGVO
Die Verarbeitung von personenbezogenen Daten setzt grundsätzlich eine Legitimierung voraus. Dies kann durch Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgen. Die Verarbeitung von personenbezogenen Daten ist unter anderem dann rechtmäßig, wenn:
Für die Legitimierung zur Verarbeitung von personenbezogenen Daten muss eine Einwilligung wirksam sein. Die Wirksamkeit muss der für die Datenverarbeitung Verantwortliche nachweisen können.
Hierzu sollte, laut den Erwägungsgründen der DSGVO, die Einwilligung durch eine eindeutige bestätigende Handlung seitens des Betroffenen
erfolgen.
Diese muss insbesondere
Die Einwilligung kann beispielsweise durch eine schriftliche oder elektronische Willenserklärung erteilt werden. Sie kann aber auch mündlich erteilt werden, da die Einwilligung grundsätzlich formlos erteilt werden kann. Letzteres kann in der Praxis jedoch zu Nachweisproblemen führen.
Im Arbeitnehmerdatenschutz gemäß dem Bundesdatenschutzgesetz (BDSG) bestand zunächst eine Ausnahme von der Formfreiheit. Durch das 2. Datenschutzanpassungs- und Umsetzungsgesetz, wurde
jedoch nunmehr auch hier die Formfreiheit zugelassen.
Die Einwilligung muss außerdem freiwillig sein. Demnach muss sie ohne Druck und ohne Zwang für einen konkreten Zweck und in informierter Weise erteilt worden sein.
Achtung: Auch die Art, der Umfang und der Zweck der Datenverarbeitung muss vorab bekannt gemacht werden! Eine einmal erteilte Einwilligung
kann zudem ohne Angaben von Gründen jederzeit widerrufen werden, worauf hinzuweisen ist.
Bei den erteilten Informationen ist darauf zu achten, dass diese wahr und leicht verständlich sind. Für Letzteres orientiert man sich an einem durchschnittlich informierten und angemessen aufmerksamen Durchschnittsbürger.
Die Einwilligung sollte nicht in Verbindung mit weiteren (schriftlichen) Erklärungen des Betroffenen eingeholt werden. Die datenschutzrechtlichen Informationen sollten zudem (grafisch) besonders hervorgehoben werden.
Praxistipp: In der Praxis empfiehlt es sich, die Einwilligung stets von anderen Erklärungen zu trennen.
Bei Rückfragen stehe ich Ihnen als Rechtsanwältin und als externe Datenschutzbeauftragte gerne zur Verfügung.