Wir wurden gefragt

Datenschutz-Einwilligung – was soll das eigentlich?

Veröffentlicht: 14.10.2019 | Geschrieben von: Melvin Louis Dreyer | Letzte Aktualisierung: 05.07.2022
Opt-In Puzzleteil

Sie begegnet Online-Händlern wohl mehrfach täglich: Die Einwilligung. Der Wille wird immer dann praktisch rechtlich relevant, wenn die Rechtsgüter von Personen „beeinträchtigt“ werden. So kommt ein Kaufvertrag in der Regel nur dann zustande, wenn es sowohl von Käufer als auch Verkäufer eine entsprechende Willenserklärung gibt. Die Einwilligung ist Händlern aber insbesondere aus den Bereichen Datenschutz und Kommunikation bekannt: Soll jemandem ein Newsletter geschickt werden, braucht es meist eine solche. Unter dem frischen Urteil des EuGH (wir berichteten) hat die Einwilligung nun offenbar auch bei der Verwendung von Cookies an Bedeutung gewonnen. 

Auch für ihre eigene Rechtssicherheit müssen Händler also hin und wieder Einwilligungen von anderen Personen einholen. Wir wurden gefragt, welche Aspekte denn aber solch eine Einwilligung im Datenschutzrecht ausmachen, und warum das Double Opt-In sein muss. 

Warum überhaupt eine Einwilligung?

Die Einwilligung stellt eine mögliche Grundlage dar, auf der zum Beispiel personenbezogene Daten verarbeitet werden dürfen – das sagt die Datenschutzgrundverordnung (DSGVO). Aber auch praktisch ist diese Form der Erlaubnis naheliegend und verbreitet. Erlaubt, bzw. will jemand, dass in seine persönlichen Rechtsgüter eingegriffen wird, kann ihm mit dem Eingriff selbst kein Unrecht geschehen. So stellt beispielsweise das Spritzen von Medikamenten durch einen Arzt eine Körperverletzung dar, eine Strafbarkeit des Arztes scheidet aber aus, wenn der Patient die Behandlung wollte. So ist es auch mit der Verarbeitung von personenbezogenen Daten oder dem Setzen von Cookies: Will man die Daten einer anderen Person nutzen, um ihr personalisierte Werbung zu schicken, braucht es eine Erlaubnis, etwa die Einwilligung der betroffenen Person. 

Ja und Amen – Was steht hinter der Einwilligung?

„Willst du …“, „Ja, ist okay!“ – So einfach kann Zustimmung signalisiert werden. Doch eine wirksame Einwilligung im Sinne der DSGVO könnte man hier kaum annehmen. Diese muss nämlich bestimmte Voraussetzungen erfüllen, um am Ende auch wirksam zu sein. Hier im Beispiel fehlt es an einem wichtigen Punkt: Die Einwilligung muss informiert sein – und das wird nicht der Fall sein, wenn gar nicht klar ist, worum es überhaupt geht. Denn Einwilligen kann man schließlich nur in das, was man auch kennt. 

Was macht eine Einwilligung gem. DSGVO aus?

  • Freiwilligkeit 
    Hinter der Einwilligung muss eine freiwillige Entscheidung stehen. Der Betroffene muss insofern eine echte und freie Wahl haben und in der Lage sein, die Einwilligung zu erteilen oder zu verweigern, ohne dadurch Nachteile zu erleiden – so sagt es die DSGVO.
    Hier spielt etwa das Kopplungsverbot eine Rolle: So soll die Erfüllung eines Vertrags nicht von einer Einwilligung für Dinge abhängig gemacht werden dürfen, die für den Vertrag gar nicht erforderlich sind – beispielsweise sollte ein Kaufvertrag damit nicht nur dann möglich sein, wenn der Käufer dafür ein Kundenkonto anlegen und dort diverse Daten hinterlegen muss. Im Hinblick auf Cookies wiederum bedeutet das nach Auffassung der niederländischen Datenschützer etwa, dass der Besuch einer Webseite nicht davon abhängen darf, dass der Besucher etwa der Verwendung von nicht notwendigen Marketing-Cookies zustimmt. Demnach muss der Zugang auch nur mit den notwendigen Cookies möglich sein. Andernfalls ist nach dieser Ansicht die Einwilligung ohnehin nicht freiwillig und damit unwirksam. 
  • Informiert und für den klar bestimmten Fall:
    Wie oben schon kurz angesprochen, muss der Einwilligende wissen, wozu er überhaupt einwilligt – deshalb braucht es beispielsweise eine detaillierte Datenschutzerklärung. Entsprechend sollte er zumindest über die klar bestimmten Zwecke der Datenverarbeitung sowie auch über die Person des Verantwortlichen informiert werden – und auch darüber, dass er seine Einwilligung mit Wirkung für die Zukunft widerrufen kann. Wichtig ist es weiterhin, die Verarbeitung selbst zu benennen, etwa die Speicherung. Am Ende sollte letztlich auch beschrieben werden, welche Daten überhaupt verarbeitet werden.
    Formulierungen wie „Ich stimme der Verarbeitung meiner Daten zu“, ganz ohne weitere Angaben (sog. Blanko-Vollmacht), führen nicht zum Erfolg. Selbst wenn hier jemand einwilligt, muss dies am Ende nicht auch wirksam sein. 
  • Aktive unmissverständliche Bekundung:
    Es muss unmissverständlich zum Ausdruck gebracht werden, dass man in die Verarbeitung einstimmt. Dies kann mittels einer ausdrücklichen Erklärung passieren, oder zumindest in Form einer eindeutigen bestätigenden Handlung.
    Wie auch das aktuelle EuGH-Urteil zeigt, werden vormarkierte Checkboxen dieser Anforderung nicht gerecht – hier muss das Häkchen schon selbst durch den Betroffenen gesetzt werden, damit dieser auch tatsächlich seinen Willen bekundet und tätig wird (Opt-In). Etwa bei der Einwilligung für einen Newsletter nutzen Händler in der Regel ein Double Opt-In, bei welchem der Betroffene eine Bestätigung seiner Einwilligung über den Link einer entsprechenden E-Mail vornimmt. Dies dient besonders dem Verantwortlichen, da dieser damit einen besseren Nachweis der Einwilligung hat. 

Kommentare  

#2 Redaktion 2019-10-15 08:46
Hallo Cloude,

das kommt darauf an, an welcher Stelle ein solches Tool greift und was technisch im Hintergrund passiert.

Beste Grüße,
die Redaktion
Zitieren
#1 Cloude 2019-10-15 08:38
Eigentlich ist der freiwillige Besuch einer Seite schon eine Einwilligung.
Aber nein stattdessen müssen Website mit Cookiebannern und Aufforderungen kaputtgemacht werden und belästigt werden.

Wie sieht es eigentlich aus wenn man ein Tool hat, dass das Cookie Banner unterdrückt und automatisch wegdrückt?
Dann müssten die Cookies auch blockiert werden oder?
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.