Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Die Einwilligungserklärung

18. März 2018

Zur Einwilligungserklärung gab es bereits einen Artikel in unserem Blog. Nach etwas mehr als einem Jahr lohnt sich jedoch ein Blick auf den aktuellen Stand der Diskussionen. Zunächst ist festzuhalten, dass der deutsche Gesetzgeber von der in der DS-GVO enthaltenen Öffnungsklausel zur Reduzierung des Mindestalters, ab dem Einwilligungen wirksam erteilt werden können, keinen Gebrauch gemacht hat. Es bleibt also dabei: Eine Einwilligung kann nur derjenige wirksam erteilen, der das sechzehnte Lebensjahr vollendet hat. Andernfalls ist die Zustimmung eines Erziehungsberechtigten notwendig.

Bereits nach dem BDSG erteilte Einwilligungen

Da sich die Anforderungen an wirksam erteilte Einwilligungen verschärft haben, stellt sich die Frage, inwieweit Einwilligungen, die nach dem BDSG rechtmäßig erteilt wurden, fortbestehen oder ob diese Einwilligungen erneut nach den Vorgaben der DS-GVO einzuholen sind. Erwägungsgrund 171 zur DS-GVO sagt hierzu:

„Beruhen die Verarbeitungen auf einer Einwilligung gemäß der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht, so dass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der vorliegenden Verordnung fortsetzen kann.“

Das bedeutet, dass bestehende Einwilligungserklärungen, die zum Zeitpunkt der Erteilung rechtmäßig waren, weiterhin als Rechtsgrundlage für die durch die Einwilligung legitimierte Verarbeitung herangezogen werden können.

Freiwilligkeit der Einwilligung

Über die Anforderungen an die Freiwilligkeit einer Einwilligungserklärung wird derzeit kontrovers diskutiert. Hintergrund ist die Formulierung des bereits hier besprochenen Koppelungsverbots in Art. 7 DS-GVO. Demnach ist es unzulässig, die Erfüllung eines Vertrages von der Erteilung einer Einwilligungserklärung abhängig zu machen. Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) vertritt in ihrer Praxishilfe zur Einwilligungserklärung hierzu beispielweise die Ansicht, ein absolutes Koppelungsverbot würde nicht bestehen. Demnach könne in Einzelfällen ein Vertragsabschluss dennoch von der Erteilung einer Einwilligungserklärung abhängig gemacht wird. Als Beispiel wird das aus dem BDSG bereits bekannte „Monopol“ genannt. Eine Freiwilligkeit könnte trotz bestehender Koppelung zulässig sein, wenn die Ware oder Dienstleistung bei einem anderen Anbieter erworben werden kann. Die Artikel 29 Gruppe sieht dies erwartungsgemäß anders und sieht ein sehr strenges Koppelungsverbot (WP259 vom 13.12.2017). Nach Ansicht der Artikel 29 Gruppe kann die Erteilung einer Einwilligung auch nicht dadurch umgangen werden, dass die entsprechende Verarbeitung, für die eine Einwilligung eingeholt werden soll, zum Bestandteil des Vertrages erklärt wird. Auch eine Erhöhung der Kosten bei nicht erteilter Einwilligung sei demnach ausgeschlossen. Eine App, die sowohl kostenlos bei gleichzeitiger Einwilligung zum Erhalt von Werbung, also auch kostenpflichtig und werbungsfrei angeboten wird, wäre demnach unzulässig.

Festzuhalten ist, dass es grundsätzlich ein Koppelungsverbot gibt, und dass in jedem Einzelfall gesondert entschieden werden muss.

Einwilligung in den Erhalt von Werbung

Um personenbezogene Daten zu Zwecken der Werbung zu verarbeiten, wird künftig deutlich seltener eine Einwilligungserklärung notwendig sein. Erwägungsgrund 47 zur DS-GVO sagt:

Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.

Das bedeutet, dass grundsätzlich keine Einwilligung notwendig ist, wenn personenbezogene Daten zu Zwecken der Werbung verarbeitet werden. Eine Interessenabwägung ist zukünftig durchaus möglich. Nach wie vor ist jedoch § 7 UWG zu beachten, welcher die Kommunikation zu Zwecken der Werbung per Telefon oder E-Mail gesondert regelt. Bislang wurde diese Regelung nicht durch den Bundesgesetzgeber angepasst. Ob dies bis zum 25.05.2018 noch geschehen wird, ist derzeit noch offen. Eventuell ist diese Regelung des § 7 UWG in der aktuellen Form nicht konform zur DS-GVO. Auch die künftig zu erwartende ePrivacy-Verordnung wird voraussichtlich derartige Regelungen enthalten.

Das Beschäftigungsverhältnis

Bisher war es strittig ob im Rahmen des Beschäftigungsverhältnisses überhaupt wirksame Einwilligungserklärungen abgegeben werden. Kritiker sahen das bestehende Abhängigkeitsverhältnis des Arbeitnehmers vom Arbeitgeber als Widerspruch zur geforderten Freiwilligkeit einer Einwilligung. In § 26 BDSG n.F. wurde nun ausdrücklich festgelegt, dass eine solche Einwilligung grundsätzlich möglich ist sowie die Bedingungen an eine solche Einwilligung definiert. Insbesondere wurde für Einwilligungen im Beschäftigungsverhältnis das Schriftformerfordernis festgelegt.

Sind alle Ihre verwendeten Einwilligungserklärungen konform zur DS-GVO? Sprechen Sie uns an, gerne unterstützen wir Sie bei der Gestaltung Ihrer Einwilligungserklärungen!