Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn sich die Verarbeitung auf eine geeignete Rechtsgrundlage stützt. Eine solche Rechtsgrundlage kann bestehen, wenn die betroffene Person zu Verarbeitung ihrer Daten ihr Einverständnis erklärt. Für eine wirksame datenschutzrechtliche Einwilligungserklärung müssen allerdings verschiedene Voraussetzungen erfüllt sein.
Was muss bei einer Einwilligung beachtet werden?
Freiwilligkeit: Die Einwilligung muss freiwillig – ohne jeglichen Druck oder Zwang – abgegeben werden.
Widerrufsrecht: Eine Einwilligung ist immer widerruflich. Über das Widerrufsrecht und die genauen Rahmenbedingungen eines Widerrufs muss die betroffene Person informiert werden.
Umfassende Informationen: Die betroffene Person muss über alle relevanten Aspekte der Datenverarbeitung informiert sein. Dabei muss auch klar sein, was die genauen Folgen einer Einwilligung, einer Nicht-Einwilligung und eines späteren Widerrufs sind.
Verständlichkeit: Ist die Einwilligungserklärung vorformuliert (Regelfall), muss sie in einer klaren und verständlichen Sprache formuliert sowie leicht zugänglich sein.
Form: Die Einwilligung kann schriftlich, mündlich oder auch elektronisch erfolgen. In jedem Fall erfordert diese aber ein aktives, bestätigendes Handeln der betroffenen Person.
Lesen Sie hier, wie es genau geht.
Mehr zum ThemaWenn im Wirkungsbereich der EU-Datenschutz-Grundverordnung (DS-GVO) personenbezogene Daten verarbeiten werden, so ist das nur zulässig, wenn eine rechtliche Grundlage hierfür […]
Bildquellen:
- Unterschreiben: amnaj (233955358) | stock.adobe.com