Muster für eine Einwilligung nach DSGVO (PDF)

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Diese Situationen kennen wir alle, wir möchten einen Arztbesuch hinter uns bringen und müssen zunächst eine Einwilligung für die Verarbeitung unserer Daten unterzeichnen. Bei jedem Klick auf eine neue Website wird unsere Einwilligung in die Verwendung von Cookies erfragt.

Wohl zurecht, denn die Einwilligungserklärung ist der sichtbarste Weg, wie Verantwortliche die Verarbeitung personenbezogener Daten ihrer Kunden legitimieren. Doch viele Verantwortliche wissen gar nicht, dass es daneben auch andere Wege gibt, um Daten Datenschutzkonform verarbeiten zu dürfen.

In diesem Artikel erfahren Sie:

  • was genau eine solche Einwilligungserklärung ist
  • was unbedingt inhaltlich beachtet werden muss und
  • in welchen praktischen Einsatzfeldern eine Einwilligung notwendig ist.

Zudem erhalten Sie ein kostenloses Muster für eine Einwilligungserklärung als PDF-Download.

Inhalte

Definition einer Einwilligung nach DSGVO

Eine Einwilligung im Sinne der Datenschutz-Grundverordnung ist jede für einen bestimmten Fall freiwillig abgegebene Willensbekundung, die in eindeutiger und unmissverständlicher Weise das Einverständnis in die Verarbeitung personenbezogener Daten gibt.

Denn personenbezogene Daten dürfen nicht einfach willkürlich erhoben, gespeichert oder weitergegeben werden. Eine Datenverarbeitung ist nur dann rechtmäßig, wenn sie auf einer rechtlichen Grundlage beruht. Die Einwilligung ist hierbei eine Möglichkeit einer wirksamen Rechtsgrundlage.

Diese Alternativen zur Einwilligung nach DSGVO gibt es

  1. Die Datenverarbeitung ist für die Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen notwendig.
  2. Die Datenverarbeitung erfolgt mit berechtigtem Interesse des Verantwortlichen. Das Interesse und die Rechte des Betroffenen überwiegen zudem nicht in einem Abwägungsprozess.
  3. Die Datenverarbeitung erfolgt aufgrund einer rechtlichen Verpflichtung.
  4. Die Datenverarbeitung erfolgt aufgrund eines lebenswichtigen Interesses des Betroffenen oder einer anderen Person.
  5. Die Datenverarbeitung erfolgt aufgrund eines öffentlichen Interesses.

Das Einholen einer Einwilligung des Betroffen ist damit nur eine Möglichkeit, um rechtmäßig personenbezogene Daten verarbeiten zu können.

Sie ist daher nicht in jedem Falle notwendig, kann dennoch stets als Rechtsgrundlage herangezogen werden. Wenn Sie sich jedoch unnötige Arbeit ersparen wollen, ist es sinnvoll vorab zu überprüfen, ob die Datenverarbeitung nicht auch auf eine andere, weniger aufwendige Grundlage gestützt werden kann.

Wann muss eine Einwilligung auf jeden Fall erfolgen?

Praxisbeispiel: Sie sind Verantwortlicher eines Bekleidungsgeschäftes, das auch online Kleidung anbietet. Bei Ihnen meldet sich eine Kundin, die gern eine Bluse bestellen möchte. Nun wollen Sie den Namen, die Adresse, die Bankdaten und eine Telefonnummer für die Abwicklung der Bestellung erheben.

Das muss nicht durch eine Einwilligung geschehen, denn die Datenverarbeitung ist auch für die Erfüllung und Anbahnung des Vertrages notwendig.

Zwingende Anwendungsgebiete der Einwilligungserklärung nach Datenschutzrecht

Die folgenden Beispiele sollen Ihnen einige typische Anwendungsgebiete aufzeigen, in denen eine Einwilligung als unbedingt erforderlich oder empfehlenswert gilt.

Nutzung von Bildern von Mitarbeitern auf der Website

Möchten Sie die Bilder Ihrer Mitarbeiter auf der Website veröffentlichen, müssen Sie unbedingt Einwilligungen der Mitarbeiter einholen. Achten Sie genau darauf, dass die Mitarbeiter erfahren, welche Bilder an welchem Ort veröffentlicht werden. Zudem ist es wichtig, dass die Mitarbeiter besonders ausführlich darauf hingewiesen werden, dass die Veröffentlichung ihres Bildes freiwillig ist und die freiwillige Einwilligung jederzeit widerrufen werden kann.

Praxisbeispiel: Die Kundenberater eines Versicherungsunternehmens sollen auf der Website veröffentlicht werden, um bei Ihren Kunden einen besonders persönlichen und sympathischen Eindruck zu hinterlassen.

Website-Tracking

Sollen Bewegungsdaten und das Kaufverhalten der Besucher Ihrer Website aufgezeichnet und ausgewertet werden und haben diese Daten einen Personenbezug, ist eine Einwilligung notwendig.

Beispiel: Alle technisch nicht notwendigen Cookies auf der Webseite eines Onlinehandels, um Marketingstrukturen zu überprüfen.

Bearbeitung besonderer personenbezogener Daten

Handelt es sich bei den zu verarbeiteten Daten um besondere personenbezogene Daten (sog. Art. 9 Daten), wie beispielsweise die ethnische Herkunft, die religiöse Überzeugung oder Daten über die Gesundheit, sollte eine Einwilligung eingeholt werden. Darüber hinaus sollte eine Risikoanalyse oder gar eine DSFA durchgeführt werden.

Beispiel: Ein Unternehmen fragt Verbraucher nach der Regelmäßigkeit und Art ihrer Medikamenteneinnahmen, um gezielt alternative homöopathische Mittel anbieten zu können.

Profiling

Erfolgt eine Datenverarbeitung automatisiert zur Aus- und Bewertung des persönlichen Verhaltens oder persönlicher Eigenschaften des Betroffenen, ist eine Einwilligung unbedingt notwendig.

Beispiel: Über einen Zeitraum hinweg werden automatisiert Daten über die wirtschaftliche Leistungsfähigkeit von Versicherungskunden gesammelt, um Nutzerprofile erstellen zu können und Risiko-Kunden automatisch eine höhere Versicherungsklasse geben zu können.

Checkliste für die Einwilligung nach DSGVO

Weitergabe von Daten

Ist die Weitergabe von personenbezogenen Daten nicht zum Zweck der Vertragserfüllung oder anhand berechtigter Interessen notwendig, muss ebenfalls eine Einwilligung eingeholt werden.

Beispiel: Die Weitergabe erfolgt an einen Lieferanten aus Werbezwecken.

Direktwerbung (von Nichtkunden)

Insbesondere bei der Direktwerbung neuer und nicht bereits akquirierter Kunden muss vor der Kontaktaufnahme eine Einwilligung eingeholt werden.

Beispiel: Wenn ein Verbraucher als potenzieller Neukunde telefonisch kontaktiert wird, um für die Produkte eines Unternehmens beworben zu werden.

Zweckänderung

Wurde für den ursprünglichen Zweck eine Einwilligung erteilt und ändert sich dieser Zweck derart, dass er mit der vorherigen Einwilligung nicht vereinbar ist, muss eine erneute Einwilligung eingeholt werden.

Beispiel: Kunden erteilen ihre Einwilligung zur Weitergabe der Daten an ein Tochterunternehmen. Nach der Weitergabe sollen die erhobenen Daten nun auch für die jährliche Weihnachtslotterie verwendet werden.

Rechtliche Fallstricke bei der Einwilligung als Checkliste

Auch wenn die Einholung einer Einwilligungserklärung zusätzliche Formalien bedeutet, so scheint sie eine einfache Möglichkeit zu sein, um Daten verarbeiten zu können. Insbesondere andere Grundlagen, wie die Abwägung des berechtigten Interesses, wirken undurchschaubar oder zeitaufwendig.

Doch auch bei der Einwilligung lauern rechtliche Fallstricke, die Sie unbedingt kennen sollten! Anhand dieser Checkliste können Sie Ihre Einwilligungen auf die häufigsten Fehler überprüfen.

Die Einwilligung muss immer im Voraus der Datenverarbeitung und nicht erst im Nachhinein eingeholt werden.

Beispiel: Ein Versandunternehmer erhebt Adressdaten seiner Stammkunden für die Erfüllung der Bestellungen und holt hierzu Einwilligungen ein. Er möchte diese Daten nun auch für die personalisierte Werbung nutzen.

So geht’s nicht: Das Unternehmen möchte keine Nachteile erleiden und nutzt die Daten automatisch auch für die personalisierte Werbung. Im Nachhinein kommen der Geschäftsleitung jedoch Zweifel über die Rechtmäßigkeit der Direktwerbung. Sie lassen die Kunden im nachträglich einwilligen. Doch das ist nicht zulässig.

So geht’s: Vor der Nutzung der Daten zu Werbezwecken muss eine erneute Einwilligung aller betroffenen Kunden eingeholt werden.

Eine Einwilligung gilt nicht generell für alle Datenverarbeitungen.

Beispiel: In einer Arztpraxis werden Versicherungsdaten und Informationen über Krankheitsverläufe der Patienten erhoben. Diese Datenerhebung ist durch eine Einwilligung mit den Zwecken der Datenerhebung zur umfassenden Behandlung und Abrechnung gerechtfertigt. Die Arztpraxis will nun die Daten an Krankenkassen und Gesundheitsämter weitergeben.

So geht’s nicht: Werden die Daten weitergegeben, weil man versehentlich glaubt, dass eine Einwilligung auch über die Zwecke hinaus wirksam ist, ist das nicht zulässig.

So geht’s: Die eigentliche Einwilligungserklärung sollte von Beginn an neben den Zwecken der Datenerhebung für die Behandlung der Patienten und die Abrechnung auch den Zweck der Weitergabe an andere Stellen enthalten. Sollte das vergessen worden sein, muss unbedingt eine zweite Einwilligung für die Datenweitergabe vor der Weitergabe eingeholt werden. Denn es gilt grundsätzlich, dass der Betroffene genau über den Zweck der Datenverarbeitung informiert werden muss, damit er freiwillig entscheiden kann, ob er einwilligt oder nicht.

Die Einwilligung ist formfrei und damit auch mündlich oder durch Kopfnicken möglich.

Grundsätzlich besteht kein Formerfordernis für die Einwilligung. Auch eine mündliche Einwilligung widerspricht demnach nicht der DSGVO. Dennoch sollten Sie niemals bloß mündliche Einwilligungen einholen, da diese im Zweifel nicht gegenüber der Aufsichtsbehörde bewiesen werden können. Denn die Datenschutzgesetzgebung verlangt von ihnen umfassende Dokumentations- und Rechenschaftspflichten (Artikel 5 Absatz 2 DSGVO). Daher ist es auch in Ihrem Interesse, die Einwilligungen schriftlich einzuholen. Schriftlich bedeutet jedoch nicht bloß Papierform, sondern ist auch elektronisch oder online über das Klicken in ein Kästchen möglich.

Beispiel: Ein Blumengroßhändler möchte die Kontakt- sowie Zahlungsdaten seiner Kunden erheben und diese Daten zugleich zur Versendung des Blumenhandelmagazins nutzen.

So geht’s nicht: Der Blumenhändler hatte lediglich vier stetige Abnehmerinnen, die Blumen und Sträucher kauften. Er kannte diese persönlich und fragte sie deshalb mündlich, ob sie mit der Datenverarbeitung sowie der Zusendung des Magazins einverstanden sind. Eine Käuferin nickt, die anderen sagen laut und deutlich „ja”. Die Aufsichtsbehörde möchte nun prüfen, ob der Blumenhändler seine Pflicht zur umfassenden Dokumentation der Daten und Datenverarbeitungsvorgänge erfüllt. Er ist sich zwar sicher, dass alle einwilligten, kann es jedoch nicht schriftlich vorlegen. Auch hat er mittlerweile keinen Kontakt mehr zu ihnen, da er sein Geschäft an einen anderen Ort verlegt hat. Er kann die Einwilligungen nicht beweisen.

So geht’s: Der Blumenhändler legt seinen neuen Abnehmern neben den Vertragsunterlagen zugleich auch ein Einwilligungsformular in Papierform vor. Sie unterschreiben das Dokument mit dem sie in die Datenerhebung, Auswertung und Speicherung einwilligen und explizit auch der Zusendung des Magazins zustimmen. Das bedeutet, dass die Einwilligung tatsächlich formfrei und damit auch mündlich oder durch Kopfnicken zulässig ist, es ist jedoch nicht zu raten!

Die Einwilligung muss durch eine eindeutige Handlung abgegeben werden.


Die Einwilligungserklärung muss eine unmissverständliche Zustimmung in die Datenverarbeitung darstellen.

Beispiel: Eine Marketingagentur überlegt, wie sie die Einwilligungserklärung in die Datenverarbeitung an neue Kunden herantragen kann.

So geht’s nicht: Die Einwilligungserklärung wird als letzten Punkt unter den AGB aufgeführt. Sie hat die gleiche Schriftart sowie Schriftgröße und ist kaum von den AGB zu unterscheiden.

So geht’s: Die Einwilligungserklärung wird zusammen mit dem Vertrag und den AGB, jedoch deutlich davon unterscheidbar, dem Kunden vorgelegt. Sie führt die Überschrift “Einwilligungserklärung” und wird vom Kunden einzeln unterschrieben.

Die Einwilligung muss freiwillig erfolgen.

Die Einwilligung des Betroffenen ist dann nicht mehr freiwillig, wenn die Verarbeitung von Daten abhängig gemacht wird, die nicht für die Umsetzung des Vertrages notwendig sind (sogenanntes Kopplungsverbot). Die Erfragung weiterer, nicht notwendiger Daten muss offen und gut kenntlich gemacht werden.

Beispiel: Ein Autolackierermeister erhebt fragebogenartig bei Vertragsschluss über Lackierarbeiten den Namen, die Adresse und die Telefonnummer der Kunden. Sie willigen schließlich am Ende des Bogens in die Datenverarbeitung zu Abrechnungs- und Dokumentationszwecken ein. Darüber hinaus ist der Lackierermeister interessiert, Fotos der Kunden und Ihrer Autos auf seiner Webseite hochzuladen.

So geht’s nicht: Der Lackierermeister macht die Erfüllung der Lackierarbeit von der Aufnahme eines Fotos und seiner Veröffentlichung als zusätzliche Voraussetzungen abhängig. Das ist jedoch nicht zulässig. Es verstößt gegen das Kopplungsverbot.

So geht’s: Der Lackierermeister kann zusätzlich auf seinem Fragebogen erfassen, ob die Kunden dem Foto zustimmen. Er muss jedoch deutlich kennzeichnen, dass das freiwillig und nicht von der Vertragsausführung abhängig ist. Zudem muss er eine Einwilligung zum Zweck der Social-Media-Präsenz einholen.

Auch in die Verwendung von Cookies muss eingewilligt werden.

Beispiel: Die Verantwortliche eines Cafés hat eine eigene Website, um Kuchen- und Kaffeekreationen anzupreisen. Sie versucht durch Trackingdienste herauszufinden, wie noch mehr Kunden auf die Website gelockt werden können. Besucher der Seite werden somit durch Cookies virtuell verfolgt. Es werden Informationen über ihre Vorlieben und Aktivitäten, sowie Daten wie die IP-Adresse gesammelt. Dadurch kann jeder einzelne Besucher identifiziert werden.

So geht’s nicht: Die Verantwortliche glaubt, dass hierbei keine personenbezogenen Daten erhoben werden und erstellt kein Zustimmungsbanner, dass beim Klicken auf ihrer Website erscheint und eine Einwilligung verlangt. Das ist nicht zulässig.

So geht’s: Die Verantwortliche hat sich gut über die DSGVO informiert und erstellt für alle nicht notwendigen Cookies, wie Cookies für Werbe- und Statistikzwecke, ein Banner, in dem die Besucher der Website ein Häkchen für ihre Zustimmung geben können. Falls sie das nicht wollen, können Sie das auswählen und dennoch die Website aufsuchen. Alternativ kann auf Cookies verzichtet werden und stattdessen ein anonymisiertes Tracking ohne Cookies angewandt werden.

Der Betroffene muss über das Erheben besonderer personenbezogener Daten informiert werden.

Sollen neben personenbezogenen Daten, wie dem Namen oder der Adresse, auch besondere personenbezogene Daten erhoben werden, müssen diese Daten in der Einwilligungserklärung explizit aufgeführt werden.

Beispiel: Eine Online-Plattform bietet ausschließlich Erwachsenen die Möglichkeit an, Menschen in ihrer Stadt für sexuelle Aktivitäten kennenzulernen. Hierbei erfragt die Plattform vor der Profilerstellung das eigene Geschlecht, das für sexuelle Aktivitäten bevorzugte Geschlecht und die Vorlieben.

So geht’s nicht: Die Einwilligungserklärung erwähnt nicht, dass besondere personenbezogene Daten verarbeitet werden, wie die sexuelle Identität und Orientierung. Das ist nicht zulässig.

So geht’s: Mit der Registrierung auf der Plattform müssen die Nutzer eine Einwilligungserklärung in die Verarbeitung ihrer Daten ausfüllen. Es wird nicht nur der Zweck der Datenverarbeitung genannt, sondern auch die erhobenen besonderen personenbezogenen Daten.

Die einwilligende Person muss informiert werden, dass ihr umfassende Betroffenenrechte zustehen.

Das ist zum einen die jederzeitige Möglichkeit des Widerrufes der Einwilligungserklärung für die Zukunft, aber auch das Recht der Löschung, Sperrung, Berichtigung und Übertragbarkeit der Daten, sowie Auskunft über die Datenverarbeitung.

Beispiel: Ein Architekturbüro nimmt neben großen Entwurfsplanungen auch kleine Aufträge für die Gestaltung von modernen Skulpturen an. Zu diesem Zweck kann ein Interessent einen Termin vereinbaren und mit einem Architekten seine Wünsche und Ideen besprechen. Dieser erstellt im Anschluss eine Skizze.

So geht’s nicht: Gefällt dem Interessenten die Idee, füllt er einen Vertrag aus und gibt Namens-, Adress- und Bankdaten an. Er willigt in die Verarbeitung dieser Daten zum Zweck der Skulpturerstellung und zum Zusenden einer Zeitschrift über ähnliche Projekte ein. Der Kunde wird jedoch nicht informiert, dass er jederzeit seine Einwilligung in die Zeitschriftenzusendung widerrufen kann und weitere Betroffenenrechte gegen den Verantwortlichen des Büros geltend machen kann. Das ist nicht zulässig.

So geht’s: Die Einwilligungserklärung enthält einen deutlichen Hinweis darauf, dass der Kunde die Einwilligung in die Zeitschriftenzusendung jederzeit widerrufen kann und er zudem das Recht auf Löschung, Sperrung, Berichtigung, Übertragung, sowie Auskunft über die verarbeiteten Daten geltend machen kann.

Richtet sich eine Dienstleistung unmittelbar (auch) an Kinder oder Jugendliche, die das 16. Lebensjahr noch nicht vollendet haben, ist eine zusätzliche Einwilligung der Erziehungsberechtigten notwendig.

Die Authentizität der Einwilligung der Erziehungsberechtigten sollte mit „unter Berücksichtigung der verfügbaren Technik angemessenen Anstrengungen“ geprüft werden.

Beispiel: Eine Optikerin hat sich speziell auf Gestelle für Jugendliche spezialisiert. Diese Gestelle sind im Gegensatz zu Optikerketten besonders individuell gestaltet und liegen im aktuellen Trend. Die Jugendlichen können die Brillen online “anprobieren” und zu sich nach Hause schicken lassen.

So geht’s nicht: Ein 14-jähriger Schüler möchte das neuste Gestell kaufen. Er gibt seine Einwilligung in die Verarbeitung seiner Namens- und Adressdaten ab. Schließlich klickt er auf den Button “Kaufen” und das Brillengestell wird an ihn versendet. Das ist nicht zulässig.

So geht’s: Da dieses Unternehmen auf Kinder und Jugendliche spezialisiert ist, sollte die Altersgrenze der DS-GVO von 16 Jahren bekannt sein. Somit muss der Schüler neben seiner Einwilligung zusätzlich sein Geburtsdatum eingeben. Als er das tut, erscheint ein neues Feld, dass die zusätzliche Einwilligung der Erziehungsberechtigten verlangt. Schließlich holt er seine Mutter hinzu, die ihre Einwilligung abgibt und wie gefordert, telefonisch die Authentizität der Einwilligungserklärung bestätigt.

Muster für eine Einwilligungserklärung nach DSGVO zum downloaden

Dieses DSGVO Muster erhebt keinen Anspruch auf Vollständigkeit und bildet nur einen kleinen Auszug des Umfangs einer Einwilligung ab. Sie müssen die DSGVO Vorlage an Ihre Gegebenheiten anpassen.

Einwilligungserklärung in die Verarbeitung personenbezogener Daten gemäß DSGVO

Hiermit stimme ich [Name, Vorname] der folgenden Verarbeitung meiner personenbezogenen Daten durch [Name des Unternehmens] zu:

Kategorie und Art der Datenverarbeitung

Folgende personenbezogene Daten werden durch [Name des Unternehmens] verarbeitet:

  • [Name, Vorname]
  • [Adresse]
  • [E-Mail-Adresse]
  • [Kategorien von personenbezogenen Daten hier genau benennen.]

Die Verarbeitung der personenbezogenen Daten durch [Name des Unternehmens] umfasst:

  • [Datenerhebung]
  • [Datenspeicherung]
  • [Alle Verarbeitungsvorgänge nennen.]

Besondere Kategorien personenbezogener Daten

Folgende besondere personenbezogene Daten werden durch [Name des Unternehmens] verarbeitet:

  • [Gesundheitsdaten]
  • [Kategorien von besonderen personenbezogenen Daten hier genau benennen.]

Zweck der Datenverarbeitung

Diese Daten werden nur zu folgenden Zweck(en) verarbeitet:

  • [Vertragsdurchführung]
  • [Newsletter-Abonnement]
  • [Zwecke genau nennen.]

Datensicherheit

Diese Daten werden nur von berechtigten Personen unter Einhaltung einer angemessenen Datensicherheit bearbeitet. Eine automatische Löschung der verarbeiteten Daten erfolgt nach [6 Monaten].

Widerrufsrecht

Der/die Einwilligende hat das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Ab Zugang der Widerrufserklärung werden die Daten unverzüglich gelöscht insofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Widerruf wirksam ist. Die Wirksamkeit der bis zum Widerruf der Einwilligung getätigten Datenverarbeitung bleibt unberührt.

Der Widerruf ist an die folgende E-Mail-Adresse zu richten: [E-Mail-Adresse]

Weitere Rechte des/der Einwilligenden

Der/die Einwilligende besitzt auch das Recht der Löschung, der Sperrung, der Berichtigung und der Übertragbarkeit der Daten, sowie der Auskunft über die Datenverarbeitung. Die Geltendmachung dieser Rechte ist an folgende E-Mail-Adresse zu richten: [E-Mail-Adresse]

Folgen der Nichtunterzeichnung

Der/die Unterzeichnende hat außerdem das Recht, allen oder einem der Zwecke dieser Einwilligungserklärung nicht zuzustimmen. Daher sind nur die Zwecke anzukreuzen, denen zugestimmt werden soll.

Die Datenverarbeitung ist für den Zweck [der Vertragsdurchführung] notwendig. Die Nichtzustimmung schließt die Dienste durch [Name des Unternehmens] aus.

Die Datenverarbeitung ist für den Zweck [des Newsletter-Abonnements] nicht notwendig. Die Zustimmung erfolgt freiwillig. Die Nichtzustimmung schließt die Dienste durch [Name des Unternehmens] nicht aus.

Freiwillige Zustimmung

Hiermit versichert der/die Unterzeichnende, der [Erhebung und Verarbeitung] der personenbezogenen Daten durch [Name des Unternehmens] zu folgenden Zweck(en) [Vertragsdurchführung und Newsletter-Abonnement] freiwillig zuzustimmen. Eine ordnungsgemäße Belehrung über das Widerrufsrecht fand statt.

________________________
Ort, Datum, Unterschrift

Die 4 häufigsten Fragen zu Einwilligungserklärungen

Häufige Fragen zur Einwilligung nach DSGVO.

Muss ich wirklich jedes Mal eine Einwilligung einholen?

Grundsätzlich ist eine Einwilligung keine zwingende Grundlage für die Verarbeitung von personenbezogenen Daten. Daneben gibt es noch weitere Möglichkeiten in Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung – Datenschutz-Grundverordnung.

Zudem ist die Einwilligung vor jeder Datenverarbeitung einzuholen, also unabhängig davon, ob Daten erhoben, gespeichert oder gar weitergegeben werden. Sie ist jedoch immer nur auf den benannten konkreten Zweck beschränkt. Bei mehreren Zwecken muss sich die Einwilligungserklärung auch ausdrücklich auf mehrere Zwecke, wie beispielsweise die Angebotserstellung und die Direktwerbung, beziehen.

Sie kann dem Kunden allerdings im Zusammenhang mit den Vertragspapieren gereicht werden, wenn sie dennoch klar unterscheidbar ist.

Muss eine Einwilligung immer schriftlich eingeholt werden?

Tatsächlich gibt die DSGVO keine Formvoraussetzungen für Einwilligungen vor und damit auch nicht die Schriftform. Somit können Sie wirksame Einwilligungen Ihrer Kunden auch mündlich einholen. Allerdings sollte stets beachtet werden, dass im Zweifel Sie die Nachweispflicht über die eingeholten Einwilligungen haben. Deshalb sind schriftliche Einwilligungen immer sinnvoll!

Kann eine erteilte Einwilligung widerrufen werden?

Der Betroffene kann die Einwilligung jederzeit ohne die Angabe von Gründen für die Zukunft widerrufen. Dieses Recht steht ihm gemäß Art. 7 DSGVO – Bedingungen für die Einwilligung – Datenschutz-Grundverordnung zu.

Gelten vor der DSGVO eingeholte Einwilligungen noch?

Alle vor dem Inkrafttreten der DSGVO eingeholten Einwilligungen bleiben zunächst wirksam. Dennoch müssen Sie sicherstellen, dass die „alten“ Einwilligungen den Vorgaben des Datenschutzrechtes genügen.

Sollte das so sein, müssen Sie keine erneuten Einwilligungen einholen. Andernfalls passen Sie die „alten” Einwilligungsformulare an und verteilen Sie erneut an Ihre Kunden.

Fazit

Sie haben alles gelesen und verinnerlicht, wissen jedoch nicht, wo Sie nun in Ihrem Unternehmen ansetzen können? Kein Problem! Prüfen Sie zunächst die alten und vorliegenden Einwilligungserklärungen auf ihre Gültigkeit mit der DSGVO. Überdenken Sie die Dokumentations- und Ablagestrukturen. Seien Sie sich immer bewusst, dass neben der Einwilligung auch andere Rechtsgrundlagen möglich sein können.

Versuchen Sie sich schließlich, wenn notwendig, am Erstellen einer neuen Einwilligungserklärung nach dem erläuterten Muster. Wenn Sie sich an die genannten Schritte halten und die Hinweise beachten, können Sie nichts falsch machen. Sollten Sie auf Nummer sicher gehen wollen, können Sie auch hier ein detailliertes Vorlagenpaket erwerben.

Quellen

https://dsgvo-gesetz.de/art-6-dsgvo/

https://dsgvo-gesetz.de/art-7-dsgvo/

https://dsgvo-gesetz.de/art-8-dsgvo/

https://dsgvo-gesetz.de/art-9-dsgvo/

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto