Serie Rechtsgrundlagen: Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sie lesen den zweiten Artikel unserer Serie zu den Rechtsgrundlagen der DSGVO. Nachdem sich der erste Artikel der Serie mit allgemeinen Rechtsgrundsätzen befasst hatte, folgt nun der erste Artikel zu einer der in der DSGVO festgelegten Rechtsgrundlagen. Es geht um Art. 6 Abs. 1 lit. a DSGVO: die Einwilligung. Zu Einwilligungen haben wir in der Vergangenheit schon einige Artikel veröffentlicht. Und obwohl man denken könnte, es sei schon alles gesagt, möchten wir das Thema in diesem Artikel noch einmal vollständig aufarbeiten. So, wie wir es auch hinsichtlich der anderen Rechtsgrundlagen im Zuge dieser Artikelreihe machen werden.

Sie werden schnell sehen, dass das Einholen einer Einwilligung nicht trivial ist. Vor allem ist es nicht mit einer einfachen Frage, die mit ja oder nein beantwortet wird, getan. Daher möchten wir Ihnen zuallererst eine Übersicht über das Thema Einwilligungen in Form einer Art Agenda geben. Im Anschluss werden wir die einzelnen Überschriften „abarbeiten“ und mit Leben füllen. Wir werden auf die folgenden Fragestellungen im Zusammenhang mit der Einwilligung eingehen:

Formale Anforderungen

  • Freiwilligkeit
  • Nachweisbarkeit
  • Form
  • Eindeutigkeit
  • Zweckbindung
  • Koppelungsverbot
  • Informationspflichten
  • Widerruf

Einsatzgebiete für Einwilligungen

  • Wann sollte man mit Einwilligungen arbeiten?
  • Wo sind Einwilligungen fehl am Platz?
  • Einwilligung in Datenschutzinformationen?

Einwilligungen in besondere Verarbeitungssituationen

  • Einwilligungen im Beschäftigungskontext
  • Einwilligungen von Kindern und Jugendlichen
  • Einwilligungen in die Verarbeitung besonderer Kategorien personenbezogener Daten
  • Einwilligung in die Übermittlung von Daten in Drittländer

Formale Anforderungen

Freiwilligkeit

Eine der wichtigsten Anforderungen, die an eine Einwilligung gestellt wird, ist ihre Freiwilligkeit. Bei dieser Gelegenheit: Die Anforderungen an eine Einwilligung werden gar nicht in Art. 6 DSGVO definiert. Dort wird lediglich die Einwilligung als eine der sechs möglichen Rechtsgrundlagen festgelegt. Die Anforderungen finden sich in Art. 7 DSGVO. Dort ist geregelt, dass Einwilligungen nur dann wirksam sind, wenn sie freiwillig erteilt werden. Die diesbezügliche Formulierung ist allerdings leicht verklausuliert und mit dem Koppelungsverbot (dazu weiter unten mehr) vermischt.

Nachweisbarkeit

Ganz eindeutig ist in Art. 7 Abs. 1 DSGVO festgelegt, dass der Verantwortliche in der Lage sein muss, jeder erhaltene Einwilligungserklärung nachweisen zu können. Hierzu gehört auch, dass der Text, mit dem die Einwilligung eingeholt wurde und die Erklärung, die mit der Einwilligung abgegeben werden nachgewiesen werden können. Das klingt auf den ersten Blick selbstverständlich, sofern man an schriftlich (in Papierform) eingeholte Einwilligungen denkt. Gemäß der DSGVO können Einwilligungen aber auch in anderer Form (siehe nächste Überschrift) eingeholt werden. Werden Einwilligungen beispielsweise online in Form einer Checkbox eingeholt, die angehakt werden muss, so sind Text und Erklärung nur nachweisbar, wenn diese zusammen mit den restlichen Daten (üblicherweise IP-Adresse und Timestamp) in der Datenbank abgespeichert werden.

Dies hat zur Folge, dass bei massenhaft eingeholten Einwilligungen (zum Beispiel für den Newsletterversand) auch massenhaft der identische Text abgespeichert wird. Dies kann zwar durch das Datenbankdesign optimiert werden, fest steht jedoch, dass zu jeder Einwilligung die entsprechenden Texte reproduzierbar sein müssen.

Noch schwieriger wird es bei Einwilligungen, die gar nicht mehr in geschriebener Form eingeholt werden, sondern zum Beispiel mündlich. Hier ist eine Nachweisbarkeit nur noch gegeben, wenn es Aufzeichnungen (Achtung, auch hierfür ist eine Einwilligung notwendig…) oder es glaubhafte und dauerhaft verfügbare Zeugen gibt.

Wir sind aufgrund der Nachweisbarkeit immer noch absolute Fans von der schriftlichen Einwilligung mit Unterschrift.

Form

Zur Form der Einwilligung haben wir im Abschnitt zur Nachweisbarkeit schon einiges geschrieben. Dennoch hier noch einmal ausführlich: Art. 4 Nr. 11 DSGVO definiert die Einwilligung als

freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Es muss also eine Erklärung abgegeben oder durch eine andere Handlung zugestimmt werden. Hier steckt eine sehr wichtige Information in dem, was nicht direkt gesagt wird: Es ist nicht möglich, eine Einwilligung abzugeben, indem nicht widersprochen wird. Hintergrund ist, dass eine Handlung erforderlich ist. Nicht zu widersprechen, also nicht zu handeln, kann somit keine wirksame Einwilligung begründen.

Ansonsten sind der Fantasie jedoch kaum Grenzen gesetzt. Von der schriftlichen Erklärung mit Unterschrift über eine Checkbox mit entsprechenden Erläuterungen, die online ausgefüllt werden bis hin zu mündlichen Erklärungen, E-Mails oder Messenger-Nachrichten ist alles möglich, was auch sachgerecht ist.

Bitte beachten Sie, dass weiter unten im Abschnitt „Einwilligungen im Beschäftigungskontext“ noch eine Einschränkung in der Form für diesen Spezialfall gemacht wird.

Eindeutigkeit der Erklärung

Ebenfalls in Art. 4 Nr. 11 DSGVO findet sich auch die Anforderung, dass Einwilligungen eine eindeutige Erklärung enthalten müssen. Auch dieser Anforderung wird häufig zu wenig Beachtung geschenkt. Einwilligungen sollten mit „spitzer Feder“ formuliert werden. Insbesondere aufgrund der Zweckbindung (siehe nächster Abschnitt) muss eindeutig formuliert sein, wofür die Einwilligung erteilt wird und wie die gesamten Rahmenbedingungen aussehen.

Darüber hinaus fordert Art. 7 Abs. 2 DSGVO auch, dass

das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache

erfolgt. Damit ist klar festgelegt, dass auf die Zielgruppe Rücksicht genommen werden muss. Dies bezieht sich zum einen auf Kinder und Jugendliche, wobei es für diese Zielgruppe ergänzende Regelungen gibt (siehe weiter unten). Zum anderen bezieht es sich aber auch darauf, dass gegebenenfalls auf Sprachbarrieren Rücksicht genommen werden muss. Gegebenenfalls ist es auch notwendig ergänzend Erklärungen in einfacher Sprache oder zusätzliche Erläuterungen zur Verfügung zu stellen.

Es muss für jede betroffene Person eindeutig klar sein, in welche Verarbeitung eingewilligt wird und welche Konsequenzen die Einwilligung hat. Die Forderung nach Eindeutigkeit geht also Hand in Hand mit der Zweckbindung.

Zweckbindung

Für jede Verarbeitung müssen die Zwecke im Verzeichnis von Verarbeitungstätigkeiten (VVT) festgelegt werden, siehe Art. 30 DSGVO. Dies gilt selbstverständlich auch für Verarbeitungen, die auf einer Einwilligung als Rechtsgrundlage basieren. Aber selbst wenn die Zweckbindung nicht über Art. 30 DSGVO gefordert wäre – Art. 6 Abs. 1 lit. a DSGVO, also die Definition der Rechtsgrundlage „Einwilligung“ selbst, formuliert die Erforderlichkeit der Zweckbindung ganz eindeutig:

[…] Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

In Verbindung mit den Forderungen nach Eindeutigkeit und Nachweisbarkeit bedeutet dies, dass beim Einholen von Einwilligungen sehr ausführlich informiert werden muss. Siehe hierzu den Abschnitt „Informationspflichten“ weiter unten.

Koppelungsverbot

Mit dem Koppelungsverbot haben wir wieder eine Rahmenbedingung, gegen die sehr häufig unbewusst verstoßen wird. Das Koppelungsverbot ist definiert in Art. 7 Abs. 4 DSGVO:

Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

Letztlich bedeutet „Koppelungsverbot“, dass Einwilligungen nicht als Druckmittel eingesetzt werden dürfen. Sofern die Einwilligung in eine Verarbeitung A nicht zwingend notwendig ist, um eine andere Verarbeitung B durchzuführen, muss B auch durchgeführt werden (können), ohne dass die Einwilligung in A erteilt wird.

Das klingt für Sie sehr abstrakt? Hier ein Beispiel aus der täglichen Praxis: Sie möchten für Ihr Kind eine kieferorthopädische Behandlung durchführen lassen. Der Hersteller der Korrekturschienen verlangt von Ihnen für diese Durchführung, dass er Röntgenaufnahmen und/oder Zahnmodelle anonymisiert für andere Zwecke (zum Beispiel Werbung) nutzen darf. Ohne entsprechende Einwilligung werden die Korrekturschienen nicht gefertigt. Diese Koppelung ist nicht zulässig, aber Realität – wir sprechen aus Erfahrung…

Eine solche Koppelung kann eine komplette Einwilligung unwirksam und damit eine Verarbeitung unrechtmäßig machen.

Informationspflichten

Wir haben sie oben mehrfach erwähnt: die Informationspflichten. Sie resultieren aus den Anforderungen nach Freiwilligkeit, Nachweisbarkeit, Eindeutigkeit und Zweckbindung. Um es einfach und kurz zu machen: Wenn Sie allen diesen Anforderungen nachkommen, sind Sie bezüglich der Informationspflichten schon auf einem ganz guten Weg. Da wir uns hier aber im Datenschutzrecht befinden, wollen wir es richtig machen und keine Angriffspunkte bieten.

Außerdem erheben wir im Rahmen der Einholung von Einwilligungen personenbezogene Daten. Zum einen identifizieren wir die betroffene Person, sofern wir sie nicht schon kannten. Zum anderen stellt auch die Einwilligung ein personenbezogenes Datum dar.

Das Einholen der Einwilligung ist ja kein Selbstzweck, sondern dient der Durchführung einer nachgelagerten Verarbeitung, die einen bestimmten Zweck verfolgt. Spätestens hier kommen wir an den Punkt, an dem die vollständigen Informationen gemäß Art. 13 DSGVO zur Verfügung zu stellen sind.

Im Zuge jeder Einwilligungserklärung sind also die Informationen, so wie sie in Art. 13 DSGVO definiert sind, zu übermitteln. Bitte erinnern Sie sich noch einmal an den Abschnitt zur Nachweisbarkeit: Diese Informationen sollten also gemeinsam mit der eigentlichen Einwilligungserklärung abgelegt werden.

Widerruf

Mit dem Recht auf Widerruf (siehe Art. 7 Abs. 3 DSGVO, bitte nicht verwechseln mit dem in Art. 21 DSGVO konstituierten Recht auf Widerspruch) haben wir eines der größten Risiken der Verarbeitungen, die auf Einwilligungserklärungen basieren. Jede Einwilligung ist nämlich jederzeit ohne Begründung widerrufbar. Das bedeutet, dass eine Verarbeitung von einem Moment auf den anderen unrechtmäßig werden kann, ohne dass der Verantwortliche dies beeinflussen könnte.

In der Vergangenheit haben wir häufig beispielsweise bei der Abmeldung von Newslettern eine Rückmeldung erhalten, die besagte, dass es noch circa eine Woche dauern könne, bis die Abmeldung wirksam und in allen Systemen vorhanden sei. In dieser Zeit könne es sein, dass noch Newsletter versandt würden. Dieses Vorgehen ist – auch wenn es eventuell technisch bedingt ist – unzulässig und stellt im Zweifel eine unrechtmäßige Verarbeitung dar. Darüber hinaus dürfte hier ein Verstoß gegen Art. 25 DSGVO (Datenschutz durch Technikgestaltung) vorliegen.

Ein Widerruf ist sofort gültig und ist ab diesem Zeitpunkt zu beachten. Ausnahmen sieht die DSGVO keine vor.

Bezüglich der Form des Widerrufs gilt: Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. Es ist also nicht zulässig, eine Einwilligung online per Checkbox einzuholen und für den Widerruf dann die Schriftform per Brief vorzuschreiben.

Über das Widerrufsrecht muss übrigens im Zuge der Informationen zum Datenschutz bei Einholung der Einwilligung informiert werden.

Einsatzgebiete für Einwilligungen

Nachdem wir nun die formalen Anforderungen geklärt haben, wollen wir uns damit beschäftigen, wann Einwilligungen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten eingesetzt werden können und wann eher nicht. Darüber hinaus wollen wir einmal prüfen, ob es Situationen gibt, in denen Sie gegebenenfalls als Rechtsgrundlage gar nicht zur Verfügung stehen.

Wann sollte man mit Einwilligungen arbeiten?

Unsere Prämisse lautet: Einwilligungen sollten vermieden werden und nur dann als Rechtsgrundlage genutzt werden, wenn sich keine andere Rechtsgrundlage findet. Grund hierfür ist die jederzeitige und bedingungslose Widerrufsmöglichkeit. Man kann sich einfach nicht darauf verlassen, dass eine Verarbeitung, die heute noch rechtmäßig ist, morgen weiter (oder erneut) durchgeführt werden darf.

Zwar Verarbeitungen, die vor Ausübung des Widerrufsrechts erfolgt sind, nicht betroffen, so dass kein Risiko besteht, im Nachhinein Probleme wegen einer unrechtmäßigen Verarbeitung zu bekommen. Dennoch muss die Prüfung auf das Vorliegen der gültigen Einwilligung fest im Prozess integriert sein. Bei automatisierten Abläufen bedeutet dies, dass die Einwilligungen zur Prüfung jederzeit im Zugriff der Systeme sein müssen. Werden Einwilligungen zentral, zum Beispiel in einem Customer Relationship Management System (CRM System) verwaltet, müssen entsprechende Schnittstellen zu den verarbeitenden Systemen geschaffen werden.

Ganz vermeiden lässt sich die Verwendung von Einwilligungserklärungen leider nicht. So werden sich zum Beispiel die Veröffentlichung von Fotos von Mitarbeitern im Internet oder Werbung, die per E-Mail zugestellt werden soll,  nicht ohne eine wirksame Einwilligungserklärung realisieren lassen. Hintergrund für letzteres Beispiel sind die Regelungen des § 7 UWG. Dieser regelt die Erforderlichkeit von Einwilligungen für Direktwerbung über elektronische Kommunikationsmittel. Im Zuge der anstehenden und stark verzögerten Verhandlung der ePrivacy-Verordnung könnten sich hier Veränderungen ergeben. Diese dürften jedoch nicht vor 2021 geltendes Recht werden. Auch welcher Art diese Veränderungen sein werden, lässt sich zum heutigen Zeitpunkt nicht seriös vorhersagen.

Wann sind Einwilligungen fehl am Platz?

Wir können auf diese Frage eigentlich nur wiederholen, was wir unter der letzten Überschrift bereits geschrieben haben: Sie sind immer dann fehl am Platz, wenn stattdessen auch eine andere Rechtsgrundlage zur Verfügung steht, auf die die Verarbeitung gestützt werden kann. benötige. Häufig wird dies der Fall sein, wenn eine vertragliche Beziehung mit der betroffenen Person eingegangen wird. Denn für diesen Fall gibt es eine eigene Rechtsgrundlage, auf die wir im nächsten Artikel unserer Serie zu den Rechtsgrundlagen eingehen werden.

Einwilligungen für besondere Situationen

Die DSGVO und das BDSG halten in Bezug auf Einwilligungen noch ein paar Spezialregelungen für besondere Situationen bereit.

Einwilligungen im Beschäftigungskontext

Wir verlassen nun kurz die DSGVO und wenden uns dem BDSG zu, genauer gesagt dem § 26 BDSG. § 26 BDSG regelt die Datenverarbeitung im Beschäftigungskontext und setzt damit die Öffnungsklausel aus Art. 88 DSGVO um.

Dort wird in Abs. 2 Satz 3 geregelt, dass das Einholen einer Einwilligung

schriftlich oder elektronisch zu erfolgen

hat. Es ist also nicht jede Form zulässig, insbesondere sind mündliche Einwilligungen im Beschäftigungskontext nicht zulässig. Auch implizite Einwilligungen durch konkludentes Handeln, zum Beispiel weil die Beschäftigten auf einem Kleingruppen-Foto fröhlich in die Kamera lächeln, sind nicht zulässig.

Auch die Belehrung über das Widerrufsrecht muss in Textform erfolgen. Hier wird gegenüber den Regelungen des Art. 12 Abs. 1 Satz 2 DSGVO eine Einschränkung gemacht. Unter Berücksichtung der Nachweispflichten (siehe oben) macht aber eine vollständig in Textform gehaltene Information vermutlich ohnehin am meisten Sinn.

Mit § 26 Abs. 2 Sätze 1 und 2 BDSG stellt der Gesetzgeber aber klar, dass Einwilligungen im Beschäftigungsverhältnis durchaus möglich sind und dass bei der Beurteilung der Freiwilligkeit die verfolgten Ziele zu berücksichtigen sind.

Einwilligungen von Kindern und Jugendlichen

Für Kinder und Jugendliche gibt es in Bezug auf „Dienste der Informationsgesellschaft“ (gemeint sind Online-Angebote aller Art) eine Spezialregelung. Und zwar erlaubt Art. 8 DSGVO Einwilligungen von Kindern und Jugendlichen ab 16 Jahren einzuholen. Für Kinder unter 16 Jahren müssen die Sorgeberechtigten an der Einwilligung beteiligt werden. Wir schreiben dies hier so merkwürdig, weil die Regelung auch merkwürdig formuliert ist: Art. 8 Abs. 1 Satz 2 DSGVO regelt, dass die Eltern entweder die Einwilligung stellvertretend für das Kind erteilen oder die Einwilligung des Kindes nochmals bestätigen müssen:

Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

Verkompliziert wird das ganze durch den Abs. 2:

Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde

Das bedeutet, wir haben es hier nicht nur mit einer Nachweispflicht zu tun, dass die Einwilligung wirksam eingeholt wurde, sondern zusätzlich mit der Nachweispflicht, dass auch tatsächlich die Erziehungsberechtigten an diesem Vorgang beteiligt waren. Dies geht (zur Erinnerung: Wir sind hier im Bereich der Dienste der Informationsgesellschaft, also im Online-Bereich, weshalb eine schriftliche Lösung mit Unterschrift eher unpraktikabel ist) unseres Erachtens nur, indem auch die Eltern ein Double-Opt-In durchlaufen und sämtliche damit im Zusammenhang stehenden Daten dauerhaft gespeichert werden. Darüber hinaus muss sichergestellt sein, dass die (angeblichen) Sorgeberechtigten auch tatsächlich sorgeberechtigt sind. Wir hätten also ein doppeltes Double-Opt-In mit Personenverifikation.

Einwilligungen in die Verarbeitung besonderer Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten, also Daten zu Gesundheitszustand, Religion, Ethnie, Sexualleben etc. genießen einen besonderern Schutz. Deren Verarbeitung ist restriktiver geregelt als die Verarbeitung der „normalen“ personenbezogenen Daten. Die Regelungen finden sich in Art. 9 DSGVO. Dort wird die Verarbeitung besonderer Kategorien personenbezogener Daten grundsätzlich verboten, es sei denn eine der in Art. 9 Abs. 2 lit. a – j definierten Ausnahmen trifft zu. Auch hier wird in lit. a die Einwilligung als mögliche Ausnahme zugelassen:

Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt […]

Diese Regelung ist nahezu wortgleich mit der in Art. 6 Abs. 1 DSGVO, aber eben nur nahezu. Wichtig ist hier das Wort „ausdrücklich“. Gemäß der gängigen Kommentierung (beispielsweise Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 9) schließt eine „ausdrückliche Einwilligung“ eine implizite Einwilligung durch konkludentes Handeln aus. Nicht ausdrücklich ausgeschlossen sind hingegen andere Formen als die Schriftform der Einwilligung. Allerdings empfehlen wir gerade bei derart sensiblen Daten aus Nachweisgründen, wann immer möglich, die Schriftform zu nutzen.

Einwilligung in die Übermittlung von Daten in Drittländer

Ein recht unbekannter Einsatzzweck von Einwilligungen ist die Übermittlung von Daten in Drittländer. Art. 49 DSGVO regelt die Ausnahmen für die Übermittlung personenbezogener Daten in Drittländer ohne Vorliegen entsprechender Garantien (s. Artt. 44 ff DSGVO). In Abs. 1 lit. a wird die Übermittlung erlaubt, sofern die betroffene Person

[…] in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt [hat], nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde.

Auch hier findet sich, wie schon bei der Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, das wichtige Wort „ausdrücklich“. Eine implizite Einwilligung durch konkludentes Handeln ist also nicht möglich. Darüber hinaus bestehen neben den üblichen Informationspflichten (siehe oben) weitere Pflichten: Es muss über die bestehenden möglichen Risiken informiert werden. Unter Berücksichtigung der Anforderungen, die an Einwilligungen ohnehin schon gestellt werden (transparent, verständlich etc.) empfehlen wir, hier deutlich auf die Datenschutz-Situation und auch gegebenenfalls spezifische gesetzliche Regelungen im Empfängerland (beispielsweise PatriotAct in den USA) hinzuweisen.

Fazit

An Einwilligungen werden durchaus hohe Anforderungen gestellt, die häufig nicht eingehalten werden und damit zur Unwirksamkeit einer Einwilligung führen können. „Findet“ man dann nicht eine andere Rechtsgrundlage, wie beispielsweise das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, liegt eine Verarbeitung ohne Rechtsgrundlage und damit ein Verstoß gegen Art. 6 DSGVO vor, welcher gemäß Art. 83 Abs. 5 DSGVO mit bis zu 20 Mio. Euro geahndet werden kann.

Möchten oder müssen Sie mit Einwilligungserklärungen arbeiten? Sind Sie unsicher, ob Ihre Einwilligungserklärungen wirklich alle Bedingungen der DSGVO erfüllen? Melden Sie sich, wir unterstützen Sie!

Dieser Artikel ist Teil unserer Reihe zu den Rechtsgrundlagen. Die weiteren Artikel finden Sie hier: