Das Wichtigste in Kürze

Das Datenschutzrecht kennt genau sechs Rechtsgrundlagen. Nur, wenn eine solche Rechtsgrundlage vorliegt, dürfen personenbezogene Daten überhaupt verarbeitet werden. Die wohl am meisten genutzte Möglichkeit ist die datenschutzrechtliche Einwilligungserklärung. Aber Vorsicht: Es ist nicht einfach, eine wirksame Einwilligung zu erhalten. Ist die Einwilligung aber unwirksam, ist die Datenverarbeitung rechtswidrig und die Daten müssen gelöscht werden. Umso schlimmer, wenn mit ein und derselben Methode eine Vielzahl an Einwilligung eingeholt wurde.

Die Voraussetzungen sind:

  • Die Einwilligungserklärung muss in verständlicher und leicht zugänglicher Form erfolgen.
  • Sie muss in einer klaren und einfachen Sprache formuliert sein.
  • Sie muss mithin in informierter Weise erfolgen.
  • Es muss eine eindeutige bestätigende Handlung der Person erfolgen.
  • Die Einwilligungserklärung muss freiwillig abgegeben werden.
  • Sie muss für den konkreten Fall erfolgen.
  • Es muss durch sie unmissverständlich bekundet werden, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.