Die Krux mit den Einwilligungserklärungen

Einwilligungen – So trivial das Thema auch klingen mag und unter Umständen in der Vorstellung von so machen ist, so weiß jeder aus der Praxis wie schwierig es tatsächlich ist rechtmäßige und korrekt ausgestaltete Einwilligungserklärungen zu erstellen.

Die große Krux an der Geschichte: Ist eine Einwilligungserklärung nicht 100 prozentig „richtig“ ausgestaltet – inhaltlich als auch formal – hinsichtlich Verständlichkeit, Aufbau, notwendiger Angaben, Länge oder Platzierung ist diese rechtlich „nichtig“. Das bedeutet, die Einwilligung wird so behandelt als hätte es diese nie gegeben und im Endergebnis hat man personenbezogene Daten ohne Rechtsgrundlage verarbeitet.

Im Zuge eines amtswegigen Prüfverfahrens musste sich die Datenschutzbehörde mit der DSGVO konformen Ausgestaltung vorformulierter Einwilligungserklärungen befassen. Geprüft wurde der Textabschnitt eines Mitgliederanmeldeformulars, in welchem die datenschutzrechtliche Einwilligung gemäß Art 6 Abs 1 lit a DSGVO zu Marketingzwecken eingeholt wurde.

Dabei stellte die Datenschutzbehörde 3 essentielle Punkte fest:

• Die Einwilligung erfolgt nur dann freiwillig, wenn die betroffene Person frei entscheiden kann, ob und in welcher Form sie der Datenverarbeitung zustimmt.
  Der suggerierte Eindruck, lediglich bestimmen zu können durch welches Medium (Post, elektronischen Übermittlungsweg oder Telefon) Marketing-Zusendungen erhalten werden, ist zwar „originell“ und unter Marketing Fachleuten wohl ein cleverer Schachzug, widerspricht jedoch dem Kriterium der Freiwilligkeit als auch jenem der Verständlichkeit, welche für eine DSGVO konforme Einwilligung essenziell sind.
• Die Platzierung der Einwilligungserklärung direkt über einer Unterschrift, welche die Anmeldung zur Mitgliedschaft bestätigt, entspricht nicht den Kriterien der DSGVO, da durch einen solchen Aufbau der irrige Eindruck erweckt wird, die Einwilligung zu einer Datenverarbeitung für Marketingzwecke sei für die Anmeldung zur Mitgliedschaft erforderlich
• Zudem ist auch die Darstellung der Einwilligungserklärung in einem unmittelbaren textlichen Zusammenhang mit der Widerrufsmöglichkeit nicht DSGVO konform, weil für die betroffene Person hierdurch der fälschliche Anschein entsteht, der Datenverarbeitung vorerst jedenfalls zustimmen zu müssen und diese erst durch späteren Widerruf unterbinden zu können.

Fazit: Da Einwilligungen mitunter zu einem der schwierigsten und zugleich gefährlichsten Bereichen (im Sinne eines Rechtsbruchs) gehören, empfiehlt es sich alle Einwilligungserklärungen – alt wie neu – einem detaillierten Prüfprozess auf Übereinstimmung mit der DSGVO zu unterziehen.