Die Datenschutz-Grundverordnung (DSGVO) ist bekannt für ihre strengen Regeln zur Einwilligung der betroffenen Person. Bitte um DSGVO-Einwilligung bedeutet, den Menschen eine echte Wahl zu geben und ihnen die Möglichkeit zu geben, ihre Meinung zu ändern.
In diesem Artikel wird berücksichtigt, wann Sie sollte nicht Bitte um Einwilligung, wenn Sie sollen Einwilligung einholen und wie man eine Einwilligung gemäß der DSGVO anfordert.
Wann ist die Einwilligung nach der DSGVO einzuholen?
Die DSGVO erfordert nicht immer eine Einwilligung. Die DSGVO erfordert jedoch immer eine „Rechtsgrundlage“ (oder „Rechtsgrundlage“) für die Verarbeitung (Erhebung, Speicherung, Weitergabe oder sonstige Nutzung) personenbezogener Daten.
Doch „Einwilligung“ ist nur eine von sechs Möglichkeiten zur Verarbeitung personenbezogener Daten. Daher ist es einfacher, zunächst zu erklären, wann Sie keine Einwilligung benötigen.
Wenn Nicht um die Einwilligung gemäß der DSGVO einzuholen
Du sollte nicht um Zustimmung bitten wenn Sie personenbezogene Daten auf einer anderen Rechtsgrundlage verarbeiten müssen, einschließlich:
- Um einen Vertrag mit der betroffenen Person abzuschließen oder Verpflichtungen aus einem Vertrag mit der betroffenen Person („Vertrag“) zu erfüllen.
- Zur Einhaltung des Gesetzes („gesetzliche Verpflichtung“).
- Zum Schutz des Lebens oder der Gesundheit einer Person („lebenswichtige Interessen“).
- Zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe im Rahmen öffentlicher Gewalt („öffentliche Aufgabe“).
- Zur Wahrung Ihrer „berechtigten Interessen“.
Wenn eine der oben genannten Rechtsgrundlagen zutrifft, ist eine Einwilligung voraussichtlich unangemessen.
Denn nach der DSGVO bedeutet „Einwilligung“ „Einwilligung“ – die Menschen müssen eine haben echte oder freie Wahl und können ihre Meinung geändert.
Hier sind drei Beispiele dafür, warum die Einwilligung nicht immer die geeignetste Rechtsgrundlage ist:
- Wenn Sie zuvor die Zustimmung eines Mitarbeiters einholen Versenden von Lohn- und Gehaltsabrechnungsinformationen gegenüber den Steuerbehörden können diese „Nein“ sagen – und Sie würden Steuerhinterziehung ermöglichen (verwenden Sie stattdessen „gesetzliche Verpflichtung“).
- Wenn Sie vor Ihnen einen Kunden um Zustimmung bitten verarbeiten ihre Kreditkartendatenkönnten sie „Nein“ sagen – und Sie würden nicht bezahlt (verwenden Sie stattdessen „Vertrag“).
- Wenn Sie Arzt sind und jemanden, der bewusstlos geworden ist, um seine Zustimmung bitten Überprüfen Sie ihre Krankenaktenwerden sie nicht antworten – und ihre Gesundheit wird darunter leiden (verwenden Sie stattdessen „lebenswichtige Interessen“).
Es gibt unzählige Situationen, in denen die „Einwilligung“ nicht funktioniert. Aber die Einwilligung ist nach wie vor ein sehr wichtiges Konzept im Rahmen der DSGVO.
Wann benötigen Sie eine Einwilligung nach der DSGVO?
Die DSGVO legt nicht fest, wann eine Einwilligung erforderlich ist. Das ist eine Entscheidung für den „Datenverantwortlichen“ – jedes Unternehmen, das entscheidet, warum und wie personenbezogene Daten verarbeitet werden.
Es gibt jedoch einige Beispiele dafür, dass eine Einwilligung nach einem anderen Gesetz erforderlich ist: der Datenschutzrichtlinie für elektronische Kommunikation.
Benötigen Sie eine Einwilligung für Marketing?
Normalerweise benötigen Sie die Zustimmung einer Person, bevor Sie dies tun können Versenden elektronischer Marketingmitteilungenalso Marketing per E-Mail, SMS, Instant Messaging oder Telefon.
Unter bestimmten Umständen ist für elektronisches Marketing keine Einwilligung erforderlich, beispielsweise wenn Sie Marketingnachrichten an bestehende Kunden senden und ihnen ein Opt-out angeboten haben.
Weitere Informationen finden Sie unter E-Mail-Marketing in Europa: So halten Sie sich an das Gesetz.
Benötigen Sie eine Einwilligung für Cookies?
Dafür benötigen Sie in der Regel eine Einwilligung Setzen von Cookies (oder andere Technologien, die auf Informationen zugreifen oder diese speichern können) auf dem Gerät einer Person. Aber auch hier gibt es Ausnahmen.
Nach der ePrivacy-Richtlinie, sog „wesentlich“ oder „unbedingt notwendig“ Für Cookies ist keine Einwilligung erforderlich.
Viele Datenschutzbehörden schließen zudem bestimmte datenschutzfreundliche Analysedienste von den Einwilligungsregeln der ePrivacy-Richtlinie aus.
Versuchen
Weitwinkelanalyse!
Für die meisten Cookies, die für Marketing- und andere „nicht wesentliche“ Zwecke verwendet werden, benötigen Sie jedoch eine Einwilligung.
Benötigen Sie eine Einwilligung zur Erhebung sensibler Daten?
Nach der DSGVO ist die Einholung einer „ausdrücklichen Einwilligung“ eine Möglichkeit Verarbeitung von Daten besonderer Kategorien – sensible Informationen über die ethnische Zugehörigkeit, den Gesundheitszustand oder die politischen Überzeugungen einer Person (neben anderen Merkmalen).
Aber wie bei anderen Verarbeitungsvorgängen ist die Einwilligung nicht die einzige Option für die Verarbeitung von Daten besonderer Kategorien. Tatsächlich gibt es zehn Rechtsgrundlagen für die Verarbeitung von Daten besonderer Kategorien gemäß Artikel 9 der DSGVO.
In vielen Fällen ist die Einholung einer Einwilligung jedoch die beste Option für die Verarbeitung besonders sensibler personenbezogener Daten. Der Dating-App Grindr erhielt eine DSGVO-Strafe in Höhe von 6,5 Millionen Euro, weil das Unternehmen keine Einwilligung zur Verarbeitung von Daten besonderer Kategorien eingeholt hatte.
Wann möchten wir möglicherweise eine Einwilligung gemäß der DSGVO einholen?
Entsprechend die britische Datenregulierungsbehördesollten Sie eine Einwilligung einholen, wenn „Sie Einzelpersonen echte Wahlmöglichkeiten und Kontrolle darüber bieten möchten, wie Sie ihre Daten verwenden“.
Hier ist eine Möglichkeit, über Einwilligung nachzudenken: Das Modell „need to have“ vs. „nice to have“:
- Haben müssen: Wenn Sie personenbezogene Daten für einen bestimmten Zweck benötigen, ist die Einwilligung wahrscheinlich nicht die beste Option.
- Schön zu haben: Wenn Sie personenbezogene Daten für einen Zweck benötigen, der nichts mit Ihren Kerndiensten zu tun hat, ist die Einwilligung wahrscheinlich die beste Option.
Hier sind einige Beispiele:
Im Allgemeinen sollten Sie eine Einwilligung nur dann einholen, wenn Sie es der Person ermöglichen, die Einwilligung frei zu verweigern oder zu widerrufen.
Was ist eine Einwilligung nach der DSGVO?
Wir haben einige Situationen betrachtet, in denen eine Einwilligung angebracht ist. Wir schauen uns nun genauer an, was die DSGVO zur Einwilligung sagt.
Die Einwilligung dient in der DSGVO mehreren Zwecken:
- Wie bereits erwähnt, ist die Einwilligung eine davon sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (Artikel 6).
- „Ausdrückliche Einwilligung“ ist eine davon Zehn Rechtsgrundlagen für die Verarbeitung von „Daten besonderer Kategorien“ (Artikel 9).
- Betroffene Personen können dem zustimmen „Automatisierte individuelle Entscheidungsfindung“ (Artikel 22).
- Betroffene Personen können manchmal zustimmen internationale Datenübertragungen ohne angemessene Garantien (Artikel 49).
- Hierzu ist die Zustimmung der Eltern erforderlich Bereitstellung von „Diensten der Informationsgesellschaft“ (Online-Dienste) direkt für ein Kind (Artikel 8).
- Eine Einwilligung kann eine gültige Grundlage dafür sein „Weiterverarbeitung“ personenbezogener Daten in einer Weise, die mit dem Zweck, für den sie ursprünglich erhoben wurden, unvereinbar ist (Artikel 6).
Jetzt lasst uns lernen was Einwilligung nach der DSGVO bedeutet.
Wie definiert die DSGVO „Einwilligung“?
So definiert die DSGVO „Einwilligung“ in Artikel 4 Absatz 1 Nummer 11:
„‚Einwilligung‘ der betroffenen Person ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist ihm oder ihr.“
Wir können diese Definition in fünf Elemente unterteilen. Nach der DSGVO ist eine Einwilligung:
- Frei gegeben.
- Spezifisch.
- Informiert.
- Eindeutig.
- Gegeben durch eine klare, positive Handlung.
Artikel 7 der DSGVO und die Erwägungsgründe der DSGVO bauen auf dieser zentralen Einwilligungsdefinition auf.
Was ist eine freiwillige Einwilligung?
Die DSGVO erfordert eine freiwillig erteilte Einwilligung. Die Einwilligung im Sinne der DSGVO ist immer „Opt-in“.
Anders als in einigen anderen Gesetzen gibt es in der DSGVO kein Konzept einer „vermuteten Einwilligung“ oder einer „Opt-out-Einwilligung“. Die Rechtsgrundlage „berechtigtes Interesse“ weist jedoch einige Ähnlichkeiten mit der „vermuteten Einwilligung“ auf.
In einigen Erwägungsgründen der DSGVO werden die Bedingungen einer freiwillig erteilten Einwilligung erörtert:
- Der Datenverantwortliche darf keine Einwilligung der betroffenen Person erfordern um Zugang zu Waren oder Dienstleistungen im Rahmen eines Vertrags zu erhalten (Erwägungsgrund 43).
- Das sollte es nicht geben ein „klares Ungleichgewicht“ zwischen der betroffenen Person und dem Datenverantwortlichen, der die Einwilligung beantragt (z. B. wenn es sich bei dem Datenverantwortlichen um eine Behörde handelt) (Erwägungsgrund 43).
- Die betroffene Person sollte dazu in der Lage sein die Einwilligung verweigern oder widerrufen ohne dass dadurch Nachteile entstehen (Erwägungsgrund 42).
Was ist eine spezifische Einwilligung?
Die DSGVO erfordert eine „spezifische Einwilligung“.
- Wo Eine Verarbeitungstätigkeit hat mehrere Zweckesollte der für die Datenverarbeitung Verantwortliche für jeden Zweck eine gesonderte Einwilligung einholen (Erwägungsgrund 32).
- Wo Zur Erfüllung eines Zwecks sind mehrere Verarbeitungstätigkeiten erforderlichsollte der für die Datenverarbeitung Verantwortliche eine einzige Einwilligungsanfrage stellen, die alle Verarbeitungsaktivitäten abdeckt (Erwägungsgrund 32).
Bündeln Sie Einwilligungsanfragen nicht – die Leute sollten jeweils nur einer Sache zustimmen. Sie sollten den Menschen eine detaillierte Auswahlmöglichkeit bieten, ob sie ihre Einwilligung zu bestimmten Datenverarbeitungszwecken akzeptieren oder verweigern möchten.
Was ist eine informierte Einwilligung?
Die DSGVO verlangt eine „informierte Einwilligung“. Artikel 7 der DSGVO besagt:
- Es muss eine Einwilligungsanfrage vorliegen „deutlich unterscheidbar“ von anderen Informationen.
- Eine Einwilligungsanfrage muss in einer eingereicht werden „verständliche und leicht zugängliche Form“ und nutzen „Klare und klare Sprache“.
Sie sollten den Menschen auch mitteilen, dass sie das Recht haben, ihre Einwilligung zu widerrufen, bevor Sie eine Einwilligung einholen.
Erwägungsgrund 42 der DSGVO fügt hinzu, dass eine Einwilligung vorliegen muss „informiert“sollte die betroffene Person mindestens Folgendes wissen:
- Die Identität des Datenverantwortlichen und
- Die Zwecke, für die die personenbezogenen Daten verarbeitet werden.
Was ist eine eindeutige Einwilligung, die durch eine „klare positive Handlung“ erteilt wird?
Die DSGVO erfordert eine eindeutige Einwilligung. Die Einwilligung muss schriftlich oder durch eine eindeutige bestätigende Handlung erfolgen.
Gemäß Erwägungsgrund 32 der DSGVO:
- Kontrollkästchen und App-Einstellungen können gültige Möglichkeiten zur Einholung der Einwilligung sein.
- „Schweigen, bereits angekreuzte Kästchen oder Inaktivität“ bedeuten keine gültige Einwilligung.
Offiziell Anleitung der EU-Datenregulierungsbehörden besagt, dass Sie nicht davon ausgehen können, dass Sie die Einwilligung einer Person haben, weil diese Ihre App verwendet oder auf Ihrer Website navigiert hat.
Welche Regeln gelten für den Widerruf der Einwilligung?
Nach der DSGVO haben die Menschen das absolutes Recht, die Einwilligung zu widerrufen.
Sie müssen die Menschen über ihr Recht auf Widerruf der Einwilligung informieren, wann immer Sie personenbezogene Daten auf der Grundlage einer Einwilligung erfassen, und in Ihrer Datenschutzerklärung.
Artikel 7 der DSGVO sieht einige Regeln für den Widerruf einer Einwilligung vor:
- Die betroffene Person hat das Recht darauf Einwilligung widerrufen jederzeit.
- Der Datenverantwortliche muss Informieren Sie die betroffene Person über ihr Recht, die Einwilligung zu widerrufen bevor die betroffene Person zustimmt.
- Es muss so sein Für die betroffene Person ist es ebenso einfach, ihre Einwilligung zu widerrufen, wie es für sie selbst der Fall war, eine Einwilligung zu erteilen.
Goldene Regeln für die DSGVO-Einwilligung
Wir haben geprüft, wann eine Einwilligung angebracht sein könnte. Wir haben darüber nachgedacht, was die DSGVO zur Einwilligung sagt.
Lassen Sie uns dies nun in einigen goldenen Regeln zusammenfassen Wann und wie Sie die DSGVO-Einwilligung einholen können.
Eine Einwilligung gemäß der DSGVO ist wahrscheinlich angemessen, wenn:
- Keine der DSGVO andere Rechtsgrundlagen anwenden.
- Sie können der Person eine echte Wahl über die Verarbeitung.
- Du kannst es erklären Wer du bist Und wie Sie es verwenden werden die personenbezogenen Daten der Person in klarer und einfacher Sprache.
- Die Einwilligung des Einzelnen kann über a erfolgen „klare positive Maßnahme“.
- Sie bitten um Einwilligung einen bestimmten Zweckund Sie werden die personenbezogenen Daten der Person ausschließlich für diesen Zweck verwenden.
- Sie können es dem Einzelnen erlauben ändere ihre Meinung ohne irgendwelche Nachteile zu erfahren.
- Der Einzelne kann Nutzen Sie weiterhin Ihre Dienste wenn sie die Einwilligung verweigern oder widerrufen.
- Es gibt kein klares Machtungleichgewicht zwischen Ihnen und der Einzelperson (z. B. sind Sie keine Behörde oder der Arbeitgeber der Einzelperson).
Möglicherweise müssen Sie auch eine Einwilligung nach einem anderen Gesetz einholen, beispielsweise nach der Datenschutzrichtlinie für elektronische Kommunikation.
Einwilligung ist wahrscheinlich nicht angemessen wenn Sie personenbezogene Daten verarbeiten müssen – beispielsweise zur Einhaltung von Gesetzen oder zur Erbringung Ihrer Kerndienstleistungen.