Muss ich jetzt wegen der DSGVO alle Einwilligungen neu einholen?

Gelten alte Einwilligungen weiterhin oder müssen Händler alle Einwilligungen noch einmal einholen? Und überhaupt, können Einwilligungen wie bisher eingeholt werden oder wird alles anders? Diese Fragen beantworten wir hier.

Bisher wurden Einwilligungen in § 4a BDSG geregelt. Grundsätzlich bedurften Einwilligungen der Schriftform, die elektronische Einwilligung war jedoch ausdrücklich möglich, das ging aus § 13 Abs. 2 TMG hervor. Bei rein datenschutzrechtlichen Einwilligungen musste die Einwilligung nicht getrennt von anderen Erklärungen abgegeben werden, das heißt, es durften mehrere Einwilligungen gekoppelt werden. Das ist nun anders, es wurde ein Kopplungsverbot eingeführt, Einwilligungen sind nun einzeln einzuholen.  Das ist auch der wichtigste Unterschied zur alten Rechtslage.

In Erwägungsgrund 171 der DSGVO ist zu lesen:

„Beruhen die Verarbeitungen auf einer Einwilligung (…) [nach alter Rechtslage], so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht“

Der Düsseldorfer Kreis (die Gesamtheit aller Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich) hat hierzu folgendes formuliert:

„Bisher rechtswirksame Einwilligungen erfüllen grundsätzlich diese Bedingungen.“

Falls Sie also die Einwilligungen nicht kombiniert mit anderen Einwilligungen eingeholt haben, gelten diese fort.

Die aktuelle Rechtslage kurz zusammengefasst finden Sie in den nächsten Punkten.

Die neue Rechtslage

Was ist eigentlich eine Einwilligung?

Eine Einwilligung wird in Art. 4 Nr. 11 DSGVO definiert:

„jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“

Hier ändert sich im Ergebnis grundsätzlich nichts zur bisherigen Rechtslage.

Wann braucht man eine Einwilligung?

Wie bisher auch gilt im Datenschutzrecht vereinfacht gesagt: Datenverarbeitungen sind grundsätzlich verboten, es sei denn, sie sind erlaubt, durch Gesetze, durch Interessenabwägungen oder eben durch Einwilligungen. Das bedeutet, dass eine Einwilligung immer dann eingeholt werden muss, wenn die Datenverarbeitung nicht auf anderem Weg legitimiert ist.

Welche Anforderungen muss eine Einwilligung erfüllen?

Das geht aus Art. 4 Nr. 11 und Art. 7 DSGVO hervor.

Art. 4 Nr. 11:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

In Art. 7 werden diese Grundsätze verfeinert. Im Wesentlichen müssen Einwilligungen nachgewiesen werden können, der Einwilligungstext muss klar formuliert und gut zugänglich sein, es muss eine jederzeitige Widerrufsmöglichkeit für eine erteilte Einwilligung geben und die Erteilung der Einwilligung muss freiwillig erfolgen.

Das bedeutet im Einzelnen: Double Opt-In gilt weiterhin und dem Nutzer dürfen Einwilligungen weiterhin nicht versteckt untergejubelt werden. Und was das für den Newsletterversand bedeutet verraten wir Ihnen im nächsten Tipp der Woche.

Unser Tipp

Überprüfen Sie, ob bisher Einwilligungen gekoppelt eingeholt wurden und ob die Einwilligungen freiwillig erteilt wurden. Falls diesbezüglich alles passt: Machen Sie sich keine Sorgen, es gibt hier keine großen Veränderungen zur Rechtslage. 


War der Artikel hilfreich?

0 von 0 fanden dies hilfreich