Zur Übersicht Rechtsgrundlagen

Was ist die Einwilligung und welche Anforderungen gelten?

Art. 4 Nr. 11Art. 7Art. 8 DSGVOParagraph 25 TDDDG

Die Einwilligung ist eine der sechs Rechtsgrundlagen nach Art. 6 Abs. 1 lit. a DSGVO und in der Praxis besonders bei Marketing, Cookies und Newslettern relevant.

Vier Voraußetzungen einer wirksamen Einwilligung

  1. Freiwilligkeit: Die betroffene Person muss eine echte Wahl haben. Ein Koppelungsverbot gilt: Die Vertragserfüllung darf nicht von einer Einwilligung in nicht erforderliche Datenverarbeitung abhängig gemacht werden (Art. 7 Abs. 4 DSGVO). Bei einem klaren Machtungleichgewicht (z.B. Arbeitgeber-Arbeitnehmer) ist Freiwilligkeit regelmäßig fraglich (EG 43 DSGVO).

  2. Informiertheit: Die betroffene Person muss mindestens über den Verantwortlichen, die Verarbeitungszwecke, die Art der Daten und das Widerrufsrecht informiert sein.

  3. Bestimmtheit: Die Einwilligung muss für einen oder mehrere bestimmte Zwecke erteilt werden. Pauschaleinwilligungen sind unwirksam.

  4. Unmissverständlichkeit: Eine eindeutige bestätigende Handlung ist erforderlich (Opt-in). Stillschweigen, vorangekreuzte Kästchen oder blosse Untätigkeit sind KEINE Einwilligung (EG 32 DSGVO).

Widerruf

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf muss so einfach wie die Erteilung sein (Art. 7 Abs. 3 DSGVO). Beispiel: Wenn die Einwilligung per Mausklick erteilt wurde, muss auch der Widerruf mit einem Klick möglich sein.

Nachweispflicht

Der Verantwortliche muss nachweisen können, dass die Einwilligung erteilt wurde (Art. 7 Abs. 1 DSGVO). Eine blosse Behauptung oder ein Verweis auf die Website-Gestaltung genügt nicht. Empfehlung: Protokollierung mit Zeitstempel, IP-Adresse und Einwilligungstext.

Sonderfall: Einwilligung für Cookies

Für Cookies und ähnliche Technologien gilt Paragraph 25 TDDDG: Die Einwilligung muss nach DSGVO-Standard erfolgen und ist für alle nicht technisch notwendigen Cookies erforderlich - unabhängig davon, ob personenbezogene Daten betroffen sind.

Sonderfall: Kinder

Bei Diensten der Informationsgesellschaft können Kinder ab 16 Jahren selbst einwilligen. Darunter ist die Einwilligung der Eltern erforderlich (Art. 8 DSGVO).

Quellen

Art. 4 Nr. 11, Art. 7, Art. 8 DSGVOEG 32, 42, 43Paragraph 25 TDDDGDSK-Kurzpapier Nr. 20

Verwandte Fragen

Rechtsgrundlagen

Was regelt das TDDDG für Websites und Apps ("Cookie-Paragraph")?

 Betroffenenrechte

Was macht eine wirksame Einwilligung aus?

 Website

Was verlangt das Gesetz bei Cookies und Tracking?