In der letzten Zeit geht es bei uns überwiegend darum, welche Neuerungen im Datenschutz auf uns zukommen. Mit in Kraft treten der DSGVO müssen einige Dinge beachtet werden.

Heute soll es um die Einwilligung der Nutzer gehen.
Diese spielt für viele Unternehmen eine wichtigere Rolle, als meist angenommen wird.

Möchten Sie beispielsweise regelmäßige Infomails oder Newsletter versenden, so bedarf es hier der Einwilligung des Nutzers. Die Einwilligung unterliegt hier aber keinen besonderen Erfordernissen bzgl. der Form. Egal ob die Einwilligung schriftlich oder elektronisch abgegeben worden ist. Selbst eine mündliche Einwilligung ist laut Datenschutzgrundverordnung erlaubt.

Wichtig ist nur, dass eine einwandfreie Dokumentation erfolgt. Das ist natürlich bei schriftlichen oder elektronischen Einwilligungen einfacher, als bei einer mündlichen.

Wir raten deshalb dazu, die Einwilligung des Nutzers lieber in Schriftform (elektronisch oder handschriftlich) im System zu vermerken und abzuspeichern.


Reicht denn ein Opt-In-Kästchen aus?

Hier gibt es nur eine klare Antwort – Nein! Grundsätzlich reicht das Opt-In bzw. Opt-Out-Kästchen nicht aus. Erst recht nicht, wenn es vorangekreuzt ist.

Lösung wäre hier, sowohl das Opt-In-Kästchen anzubieten, als auch eine nachfolgende Mail, welche der Nutzer noch einmal bestätigen muss, um Newsletter von Ihnen erhalten zu können (Double-opt-in).

Hier wären wir auch schon beim nächsten wichtigen Punkt.

 

Einwilligungen müssen durch den Nutzer immer freiwillig abgegeben werden.

Das heißt, es dürfen keine Abhängigkeiten beispielsweise zwischen Vertragserfüllung und der Einwilligung des Nutzers bestehen. Das geht nur solange die Einwilligung für die Vertragserfüllung erforderlich ist.

Einwilligungen müssen so gestaltet werden, dass sie zum einen nur für einen bestimmten Zweck gelten und der jeweilige Zweck in der Einwilligung aufgeführt ist.

Will man beispielsweise einen Newsletter versenden, so muss die Einwilligung diesen Zweck enthalten und gilt auch nur für die Versendung dieses Newsletters.


Einwilligungen von den Nutzern einholen, welche für alles gelten, ist nach wie vor verboten.

Außerdem müssen Sie einwandfrei nachweisen können, dass Ihnen eine Einwilligung erteilt worden ist. Hier müssen Sie also an eine umfassende Dokumentation denken.

Der Nutzer kann im Übrigen die Einwilligung jederzeit widerrufen.
Hier muss es zukünftig genauso einfach gemacht werden die Einwilligung zu widerrufen, wie sie zu erteilen.

Wer jetzt sorge davor hat, alle Einwilligungen der Kunden erneut einholen zu müssen, den können wir beruhigen.
Alle bisher von Kunden erteilten Einwilligungen haben auch unter der DSGVO weiter bestand.

Voraussetzung ist, dass alle Anforderungen unserer bisherigen Datenschutzrichtlinien (wie TMG und BDSG) eingehalten worden sind.
Ist die Einwilligung bereits bei der Erteilung unwirksam, ist sie auch mit der DSGVO weiter unwirksam.

Wichtig ist auch hier der Nachweis der Einwilligung. Die Dokumentation ist also unerlässlich und der Nachweis der Einwilligung des Newsletterempfängers mit Hilfe von double-opt-in dient für Sie als Beweiszweck, sollte es zu Abmahnungen kommen.

Beachten Sie bitte auch, dass die DSGVO ein einheitliches Mindestalter für die Erteilung einer Einwilligung festgehalten hat.
In Artikel 8 wird festgehalten, dass Minderjährige (unter 16 Jahren) nur mit Zustimmung der Eltern eine wirksame Einwilligung abgeben können.

Grundsätzlich ist immer ein schutzwürdiges Interesse anzunehmen, wenn die betroffene Person von ihrem Widerspruchsrecht aus Art 21 DSGVO Gebrauch gemacht hat. Hierdurch hat sie eindeutig zu erkennen gegeben, dass eine (weitere) Nutzung ihrer personenbezogenen Daten für Zwecke der (Direkt)Werbung nicht mehr erfolgen soll.