Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
einwilligung [2019/06/20 15:28] Admineinwilligung [2023/01/16 14:19] (aktuell) – [Einwilligung] Admin
Zeile 1: Zeile 1:
 ====== Einwilligung ====== ====== Einwilligung ======
- 
  
 **Einwilligung** der [[betroffene Person| betroffenen Person]] ist gem. [[https://dejure.org/gesetze/DSGVO/6.html| Art. 6 Abs. 1 UA 1 lit. a]] [[DSGVO]] ein Erlaubnistatbestand, der die [[Rechtmäßigkeit der Verarbeitung]] begründen kann. **Einwilligung** der [[betroffene Person| betroffenen Person]] ist gem. [[https://dejure.org/gesetze/DSGVO/6.html| Art. 6 Abs. 1 UA 1 lit. a]] [[DSGVO]] ein Erlaubnistatbestand, der die [[Rechtmäßigkeit der Verarbeitung]] begründen kann.
Zeile 6: Zeile 5:
 Die Bedingungen für die Einwilligung sind in [[https://dejure.org/gesetze/DSGVO/7.html| Art. 7]] und [[https://dejure.org/gesetze/DSGVO/7.html| Art. 4]] Nr. 11 DSGVO geregelt.  Die Bedingungen für die Einwilligung sind in [[https://dejure.org/gesetze/DSGVO/7.html| Art. 7]] und [[https://dejure.org/gesetze/DSGVO/7.html| Art. 4]] Nr. 11 DSGVO geregelt. 
  
-Insbesondere muss die Einwilligung **freiwillig** sein. Die Freiwilligkeit kann vor allem dann angezweifelt werden, wenn Druck aufgebaut wird oder die [[betroffene Person]] gar keine andere Wahl hat, als die Einwilligung zu erteilen, was dann die Unwirksamkeit der Einwilligung zur Folge hat. Dies ist im Verhältnis zwischen öffentlichen Stellen und Bürgern sehr leicht der Fall. Zur Frage der Einwilligung gehört auch der Streit um das [[Kopplungsverbot]].((Siehe z.B. [[https://www.cr-online.de/blog/2016/10/11/kopplungsverbot-der-einwilligungskiller-nach-der-dsgvo/|Niko Härting: Kopplungsverbot – der Einwilligungskiller nach der DSGVO]]. Siehe auch [[http://curia.europa.eu/juris/document/document.jsf?text=&docid=212023&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1|SCHLUSSANTRÄGE DES GENERALANWALTS MACIEJ SZPUNAR vom 21. März 2019(1) Rechtssache C‑673/17 Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.]] sowohl zum Kopplungsverbot als auch generell zu den hohen Hürden für eine wirksam erteilte Einwilligung.))+Insbesondere muss die Einwilligung **freiwillig** sein. Die [[:Freiwilligkeit]] kann vor allem dann angezweifelt werden, wenn Druck aufgebaut wird oder die [[betroffene Person]] gar keine andere Wahl hat, als die Einwilligung zu erteilen, was dann die Unwirksamkeit der Einwilligung zur Folge hat. Dies ist im Verhältnis zwischen öffentlichen Stellen und Bürgern sehr leicht der Fall. [[https://dejure.org/gesetze/DSGVO/Erwaegungsgruende.html|Erwägungsgrund]] 43 S. 1 benennt ausdrücklich die Konstellation eines "klaren Ungleichgewichts" insbesondere bei Verarbeitungen durch eine Behörde, bei der nicht von einer Freiwilligkeit ausgegangen werden kann. Zur Frage der Einwilligung gehört auch der Streit um das [[Kopplungsverbot]].((Siehe z.B. [[https://www.cr-online.de/blog/2016/10/11/kopplungsverbot-der-einwilligungskiller-nach-der-dsgvo/|Niko Härting: Kopplungsverbot – der Einwilligungskiller nach der DSGVO]]. Siehe auch [[http://curia.europa.eu/juris/document/document.jsf?text=&docid=212023&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1|SCHLUSSANTRÄGE DES GENERALANWALTS MACIEJ SZPUNAR vom 21. März 2019(1) Rechtssache C‑673/17 Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.]] sowohl zum Kopplungsverbot als auch generell zu den hohen Hürden für eine wirksam erteilte Einwilligung.))
  
-Die einmal erteilte Einwilligung kann nach [[https://dejure.org/gesetze/DSGVO/7.html| Art. 7 Abs. 3]] DSGVO **jederzeit widerrufen** werden mit Wirkung für die Zukunft. Datenverarbeitung aufgrund Einwilligung müssen daher so ausgestaltet sein, dass für den Fall eines [[Widerruf der Einwilligung|Widerrufs]] dem jederzeit nachgekommen werden kann. Umstritten ist, ob und inwieweit bei einem Widerruf, die Verarbeitung nachträglich auf einen anderen Erlaubnistatbestand gestützt werden kann.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_25%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA7%2eglF%2ehtm|BeckOK DatenschutzR/Stemmer, 25. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 89-92, insb. Rn. 91.1]].))+Die einmal erteilte Einwilligung kann nach [[https://dejure.org/gesetze/DSGVO/7.html| Art. 7 Abs. 3]] DSGVO **jederzeit widerrufen** werden mit Wirkung für die Zukunft. Datenverarbeitung aufgrund Einwilligung müssen daher so ausgestaltet sein, dass für den Fall eines [[Widerruf der Einwilligung|Widerrufs]] dem jederzeit nachgekommen werden kann. Umstritten ist, ob und inwieweit bei einem Widerruf, die Verarbeitung nachträglich auf einen anderen Erlaubnistatbestand gestützt werden kann.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_25%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA7%2eglF%2ehtm | BeckOK DatenschutzR/Stemmer, 25. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 89-92, insb. Rn. 91.1 ]].))
  
 Es ist nach Auffassung der deutschen Aufsichtsbehörden **nicht** zulässig, für den Fall einer unwirksamen Einwilligung auf eine andere Rechtsgrundlage "auszuweichen".((Vgl. [[https://www.linkedin.com/pulse/datenschutzbeh%C3%B6rden-gesetzliche-erlaubnistatbest%C3%A4nde-f%C3%BCr-tim-wybitul/?published=t|Tim Wybitul: Datenschutzbehörden: Gesetzliche Erlaubnistatbestände für Verarbeitung neben Einwilligung unzulässig]] mit Verweis auf [[https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Internationales/Datenschutz-Grundverordnung/Kurzpapiere_der_DSK_als_Auslegungshilfen_zur_DSGVO/DSK_KPNr_20_Einwilligung.pdf|Datenschutzkonferenz: Kurzpapier Nr. 20 Einwilligung nach der DS-GVOStand]].)) Es ist nach Auffassung der deutschen Aufsichtsbehörden **nicht** zulässig, für den Fall einer unwirksamen Einwilligung auf eine andere Rechtsgrundlage "auszuweichen".((Vgl. [[https://www.linkedin.com/pulse/datenschutzbeh%C3%B6rden-gesetzliche-erlaubnistatbest%C3%A4nde-f%C3%BCr-tim-wybitul/?published=t|Tim Wybitul: Datenschutzbehörden: Gesetzliche Erlaubnistatbestände für Verarbeitung neben Einwilligung unzulässig]] mit Verweis auf [[https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Internationales/Datenschutz-Grundverordnung/Kurzpapiere_der_DSK_als_Auslegungshilfen_zur_DSGVO/DSK_KPNr_20_Einwilligung.pdf|Datenschutzkonferenz: Kurzpapier Nr. 20 Einwilligung nach der DS-GVOStand]].))
Zeile 14: Zeile 13:
 In der Praxis - vor allem öffentlicher Stellen - sollte die Einwilligung nur dann genutzt werden, wenn anders eine Rechtmäßigkeit der Verarbeitung nicht erreicht werden kann. Die bisweilen mühevolle Suche nach Normen, die eine [[Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung]] oder [[Verarbeitung für die Wahrnehmung einer Aufgabe]] ermöglichen, sollte immer Vorrang haben. In der Praxis - vor allem öffentlicher Stellen - sollte die Einwilligung nur dann genutzt werden, wenn anders eine Rechtmäßigkeit der Verarbeitung nicht erreicht werden kann. Die bisweilen mühevolle Suche nach Normen, die eine [[Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung]] oder [[Verarbeitung für die Wahrnehmung einer Aufgabe]] ermöglichen, sollte immer Vorrang haben.
  
-Ein **Form** ist für die Einwilligung **nicht** vorgeschrieben. Die Einwilligung muss also **nicht schriftlich** sein sondern kann auch mündlich oder elektronisch erfolgen.((Vgl. https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_28%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA7%2eglD%2eglVI%2egl1%2ehtm|BeckOK DatenschutzR/Stemmer, 28. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 80, 80.1]].))+Eine **Form** ist für die Einwilligung **nicht** vorgeschrieben. Die Einwilligung muss also **nicht schriftlich** sein sondern kann auch **mündlich oder elektronisch** erfolgen((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_28%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA7%2eglD%2eglVI%2egl1%2ehtm|BeckOK DatenschutzR/Stemmer, 28. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 80, 80.1]].)) nach überwiegender Auffassung wohl auch durch konkludentes (schlüssiges) Handeln.((Vgl.[[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2FBeckOKDatenS_28%2FEWG_DSGVO%2Fcont%2FBECKOKDATENS.EWG_DSGVO.A7.glD.glVI.gl2.htm | BeckOK DatenschutzR/Stemmer, 28. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 81-82]].)) Stillschweigen soll dagegen nach [[https://dejure.org/gesetze/DSGVO/Erwaegungsgruende.html|Erwägungsgrund]] 32 DSGVO nicht ausreichen für eine Einwilligung. Auch eine mutmaßliche Einwilligung genügt nicht.((Vgl. [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2FBeckOKDatenS_28%2FEWG_DSGVO%2Fcont%2FBECKOKDATENS.EWG_DSGVO.A7.glD.glVI.gl4.htm|BeckOK DatenschutzR/Stemmer, 28. Ed. 1.5.2018, DS-GVO Art. 7 Rn. 84 ]].)) 
 + 
 +Bei den zulässigen Formen der Einwilligung ist aber immer zu beachten, dass der Verarbeiter für die Erteilung der Einwilligung darlegungs- und beweisbelastet ist. Das bedeutet, dass - erst recht für zeitlich langdauernde Verarbeitungen - eine mündliche Einwilligung in der Praxis problematisch ist. Allerdings ist auch die schriftliche Einwilligung im engeren Sinne (also auf Papier) nicht unproblematisch durch die erforderliche Verwaltung des Papiers allein schon durch das schiere Volumen: 5000 Einwilligungen auf jeweils einem Blatt Papier abgeheftet in Ordnern benötigen etwa 1 Regalmeter im Archiv. Bei elektronischen Einwilligungen stellt sich das Problem der langfristigen Verfügbarkeit. 
 + 
 +===== Praktisches Handeln ===== 
 + 
 +Einwilligungen sollten nur ausnahmsweise zur Anwendung kommen. Es gibt aber zwei Anwendungsfälle:
  
 +  - Es gibt trotz intensiven Suchens auch mit Unterstützung durch den Datenschutzbeauftragten keine andere Rechtsgrundlage.
 +  - Es handelt sich um eine optionale Verarbeitung, die aber mit großen Datenschutzeingriffen verbunden ist. (Denkbar wäre hier beispielsweise eine Übermittlungen in ein [[:Drittland]] ohne ausreichende Garantien, so dass nur die besondere Einwilligung gemäß [[https://dejure.org/gesetze/DSGVO/49.html|Art. 49]] Abs. 1 lit. a DSGVO in Betracht kommt. Das dürfte namentlich diverse amerikanische (Siehe [[Cloud Act]] und chinesische Softwareanbieter und IT-Dienstleister betreffen.)
  
 +Auch und gerade in diesen Ausnahmenfällen ist großer Wert darauf zu legen, dass die betroffene Person tatsächlich eine **informierte und freiwillige Entscheidung** treffen kann.
  
 {{tag>Artikel}} {{tag>Artikel}}
  
Drucken/exportieren
QR-Code
QR-Code Einwilligung (erstellt für aktuelle Seite)