Das Wichtigste zur datenschutzrechtlichen Einwilligungserklärung in Kürze
- Sind Speicherung, Nutzung und Verarbeitung personenbezogener Daten nicht aufgrund einer gesetzlichen Grundlage gestattet oder geboten, ist dies nur bei Einwilligung des Betroffenen zulässig.
- Die Einwilligungserklärung muss dabei grundsätzlich eindeutig als solche erkennbar sein und muss neben dem Hinweis auf den jeweiligen Verwendungszweck auch die Rechte des Betroffenen auf Löschung, Auskunft und Widerspruch aufführen.
- Fehlt die Einwilligung des Betroffenen in einem solchen Falle und die Daten werden dennoch unzulässigerweise erhoben, so handelt es sich um einen Datenschutzverstoß.
Wie sollte eine datenschutzrechtliche Einwilligungserklärung gestaltet sein?
Inhaltsverzeichnis
Gibt es keine rechtliche Grundlage, die die Erhebung, Speicherung, Verarbeitung und Nutzung von personenbezogenen Daten bestimmt und gestattet, bedarf es regelmäßig der Zustimmung des Betroffenen in derlei Vorgänge. Fehlt die Einwilligungserklärung, dürfen gemäß Datenschutz in solchen Fällen keine personenbezogenen Daten erhoben oder zu einem anderen Zweck verwendet werden. Die Nutzung und Verarbeitung unzulässig gewonnener Daten kann als Datenschutzverstoß gewertet werden.
Wollen öffentliche und nicht öffentliche Stellen entsprechende Probleme vermeiden, sind sie gut beraten, bei der Datenerhebung in Formularen, Umfragen & Co. stets die datenschutzrechtliche Einwilligungserklärung des Betroffenen einzuholen. Doch wie muss eine solche Einverständniserklärung gemäß Datenschutz aussehen?
Einwilligung bedarf gemäß Datenschutz der Eindeutigkeit
Gemäß Datenschutz muss die Einwilligungserklärung für den Betroffenen eindeutig als solche identifiziert werden können. Schon aus der Formulierung muss hervorgehen, dass die Person mit der Zustimmung in die Datenerhebung und -verarbeitung einwilligt. Allzu unpräzise Formulierungen wie: „Mir ist bekannt, dass …“, „Ich bin mir bewusst, dass …“, usf. sind dabei zumeist ungenügend.
Stattdessen können folgende Formulierungsbeispiele als geeignete Muster für eine Einwilligungserklärung gemäß Datenschutz gelten:
- „Mit meiner Unterschrift willige ich ein, dass …“
- „Ich erteile meine Einwilligung, dass …“
- „Ich bin damit einverstanden, dass …“
- „Durch Ihre Unterschrift geht die rückseitig dargestellte datenschutzrechtliche Einwilligungserklärung für [Zweck] als Bestandteil in den Antrag über.“
- u. Ä.
Datenschutzrechtliche Einwilligungserklärung sollte nicht vom Antrag abgetrennt werden
Die gemäß Datenschutz vorgesehene Einverständniserklärung sollte grundsätzlich direkt auf dem Formular oder Antrag enthalten sein. Dabei kann diese zwar auch auf der Rückseite aufgedruckt werden – es bedarf jedoch um der Eindeutigkeit Willen eines entsprechenden Hinweises hierauf auf der Vorderseite.
Freiwilligkeit als oberstes Gebot
Ein wichtiger Hinweis muss auch darauf gegeben werden, dass die Abgabe der Einwilligungserklärung in jedem Fall freiwillig erfolgt. Sie darf aufgrund dessen nicht selbst Voraussetzung für die Erfüllung eines Vertrages sein. Die Angabe optionaler Daten ist mithin als eindeutig freiwillig kenntlich zu machen. Hierüber ist der Betroffene in der Einwilligungserklärung aufzuklären.
Zum Inhalt der Einwilligungserklärung
Neben den oben genannten formalen Kriterien muss eine Einwilligungserklärung auch im Datenschutz relevante inhaltliche Grundsätze beachten. Am wichtigsten ist dabei vor allem die Gewährleistung der Zweckbindung. Das Datenschutzrecht bestimmt, dass Daten nur zu einem bestimmten, vorher festgelegten Zweck erhoben, verarbeitet und genutzt werden dürfen. Sie müssen dabei aber auch zweckdienlich sein.
Das bedeutet für die Einwilligungserklärung: Dem Betroffenen muss eindeutig dargelegt werden, zu welchem Zweck die jeweilige öffentliche oder nicht öffentliche Stelle die einzelnen Daten abfragt und nutzen möchte.
Sollen besondere Arten personenbezogener Daten erhoben werden, so muss auch dies explizit und ausführlich dargestellt sein. Hierunter fallen etwa Angaben zur Sexualität, Gesundheit oder Religion einer Person.
Daneben ist auch der Hinweis auf die Rechte des Betroffenen von Bedeutung. Neben dem Rechts auf Löschung, Sperrung und Berichtigung kommen hier das Auskunftsrecht sowie der Anspruch auf Widerruf der Einwilligungserklärung gemäß Datenschutz infrage.
Einwilligungserklärung im Datenschutz: Muster zur Veranschaulichung
Im Folgenden wollen wir Ihnen für die datenschutzrechtliche Einwilligungserklärung ein Muster an die Hand geben, das Inhalt, Form und Gestaltung eines solchen Abschnitts exemplarisch veranschaulicht.
Zu beachten ist dabei, dass dieses Muster für eine Einwilligungserklärung gemäß Datenschutz nicht universell anwendbar ist.
Grundsätzlich bedarf es der spezifischen Ausrichtung auf den jeweiligen Einzelfall, besonders in Bezug auf die Zweckbindung.
Wenden Sie sich bei der Erstellung einer solchen Erklärung deshalb stets an den Datenschutzbeauftragten in Ihrem Unternehmen.
Schriftliche Einwilligung gemäß Datenschutz (Muster)
Die im Vertrag angegebenen personenbezogenen Daten, insbesondere Name, Anschrift, Telefonnummer, Bankdaten, die allein zum Zwecke der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich sind, werden auf Grundlage gesetzlicher Berechtigungen erhoben.
Für jede darüber hinausgehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung des Betroffenen. Eine solche Einwilligung können Sie im Folgenden Abschnitt freiwillig erteilen.
Einwilligung in die Datennutzung zu weiteren Zwecken
Sind Sie mit den folgenden Nutzungszwecken einverstanden, kreuzen Sie diese bitte entsprechend an. Wollen Sie keine Einwilligung erteilen, lassen Sie die Felder bitte frei.
▢ Ich willige ein, dass mir die Kreditanstalt XYZ (Vertragspartner) postalisch Informationen und Angebote zu weiteren Finanzprodukten zum Zwecke der Werbung übersendet.
▢ Ich willige ein, dass mir die Kreditanstalt XYZ (Vertragspartner) per E-Mail/Telefon/Fax/SMS* Informationen und Angebote zu weiteren Finanzprodukten zum Zwecke der Werbung übersendet. (* bei Einwilligung bitte Unzutreffendes streichen)
[Ort, Datum]
[Unterschrift des Betroffenen]
Rechte des Betroffenen: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht
Sie sind gemäß § 34 BDSG jederzeit berechtigt, gegenüber der Kreditanstalt XYZ (Vertragspartner) um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen.
Gemäß § 35 BDSG können Sie jederzeit gegenüber der Kreditanstalt XYZ (Vertragspartner) die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen.
Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf entweder postalisch, per E-Mail oder per Fax an den Vertragspartner übermitteln. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.
Einverständniserklärung gemäß Datenschutz: Muster zum Download
Hier können Sie die gemäß Datenschutz erforderliche Einwilligungserklärung als Muster herunterladen und den Anforderungen im Einzelfall entsprechend modifizieren:
Download als .PDF Download als .DOC
(245 Bewertungen, Durchschnitt: 3,70 von 5)
Loading...Über den Autor
Wie lange und müssen überhaupt erteilte Einwilligungserklärungen von Verstorbenen aufbewahrt werden?
Guten Tag,
der Fotograf war in unserer KiTa und mein Kind ist mit auf dem Gruppenbild. Da es sich aber nicht hat alleine ablichten lassen, habe ich keinen Code als Zugang zu den Fotos erhalten da dieser Code angeblich nur auf Basis des Einzelbilds generiert werden kann. Ich möchte aber gerne das Gruppenbild haben, als Erinnerung und bilde mir ein ich hätte ein Recht darauf, da mein Sohn auch darauf ist. Habe ich ein Recht darauf? Auch: hätten die Eltern für den Besuch des Fotografen eine Einwilligung unterschreiben müssen? Das ist nie passiert..
Danke für eine Rückmeldung,
Helene
Hallo. Wie ich das sehe: es kommt drauf an. Was wurde denn vertraglich vereinbart? Es gibt Foto-Verträge in dem das Fotomodell kein Recht auf ein Abzug hat. Ein grundsätzliches Recht auf einen Abzug an einem Foto, auf dem man abgelichtet ist, würde ich m. E. verneinen.
Wieso müssen Eltern für einen Besuch eines Fotografen einwiliigen? Sie meinen wahrscheinlich einwilligen in das anfertigen von Fotos? M. E. auch wieder ein Einzelfall. Wurden die Fotos verbreitet oder zur Schau gestellt?
Hallo Helene,
Sie sind in der Lage Google zu benutzen, und hier eine Frage zu stellen.
Wiso können Sie den dann nicht einfach eine andere Mutter oder Vater fragen, ob sie oder er,
Ihnen ein Bild mit bestellt ?
Klar könnte man jetzt anfangen zu klagen bis hoch zum EUGH, aber manchmal sind die simplen Lösungen die Besseren.
Gruß
Hallo A.,
so einfach ist das leider nicht. 🙁
Auch die andere Familie wird dieses Foto mit einem Zweitkind nicht bekommen.
LG Ursula
Der Fotograf ist wohl keine Privatperson. Zum persönlichen Gebrauch kann jeder fast alles fotografieren. Sobald aber eine Veröffentlichung stattfindet – z.B., weil die Schule oder andere abgebildete Kinder oder deren Eltern das Foto nutzen und irgendwem zeigen können, kommt wieder das Recht am eigenen Bild zum tragen: Man kann verlangen, dass das Bild (sowohl als Bild als auch als persönliche biometrisch nutzbare Daten) gelöscht wird, weil der prof. Fotograf wohl keine private Nutzung der Bilder plant. Aber: Wenn man nicht Löschen, sondern eine Kopie haben will, dann muss man diese Kaufen. Und wenn man kein Bild angeboten bekommt, hat man Pech (Vertragsfreiheit des Fotografen) – und kann nur die Löschung verlangen. Insbesondere kann man auch die Löschung und Schadensersatz verlangen, wenn man bei einem kleinen Kind nicht vorher gefragt wurde – schließlich kann das Kind alleine keine Rechtsgeschäfte eingehen. Auf den Punkt gebracht: Der Fotograf kann implizit nur wählen, ein Angebot zum Kauf zu machen (und mit dem Kauf eine Genehmigung implizit oder gar expressis verbis zu bekommen) oder das Bild (zumindest die Person im Bild) zu löschen.
Hallo,
wir (Labor) haben eine gesicherte DFÜ an angebundene Arztpraxen. Zur Sicherstellung, dass alles in der Mailbox angekommen ist faxen wir eine Präparateliste. Wie können wir uns absichern, dass die Arztpraxis sicherstellen muss, dass diese Daten nicht in die Hände Dritter gelangen? Wie verhält es sich mit Faxen – ist das so zulässig oder müssen wir da etwas anpassen. Bisher haben wir keinen DSB, da das Labor weniger als 10 Mitarbeiter hat – oder brauchen wir einen, wegen der Menge an Patientendaten?
Herzlichen Dank im voraus!
lt. datenschutzgrundverordnung ist die nutzung von Fax-diensten unzulässig.
https://www.datenschutz.org/fax/#kategorien
Hallo,
wir sind ein kleiner Lauftreff und starten immer im Frühjahr für Interessierte einen Einsteigerkurs, der sich über mehrere Wochen erstreckt und mit dem Ablegen eines Laufabzeichens (LAZ) endet. Keiner der Einsteiger ist Vereinsmitglied, bzw. muss es werden, da wir dieses für Jedermann anbieten.
Wir erstellen allerdings eine Teilnehmerliste, welche ausschließlich die Namen der Einsteiger enthält. Diese dient uns zum Überblick, wieviel Interessierte teilnehmen, um entsprechend viele Betreuer stellen zu können. Ausserdem erhält jeder Läufer nach abgelegtem LAZ hierüber eine Urkunde, für die wir den Namen benötigen.
Diese Liste ist weder öffentlich noch dient sie zu statistischen oder sonstigen Zwecken und wird nach erfolgten LAZ unverzüglich vernichtet.
Müssen wir auch hier eine Einverständniserklärung für diese Namensliste zu Beginn des Einsteigerkurses einholen?
Hallo,
wir haben für unseren Posaunenchor eine Website.
Die Website ist strikt getrennt in „öffentlich erreichbar“ und „Mitgliederseite“ ( nicht öffentlich erreichbar,Benutzername und Passwort sind notwendig).
Gilt für diese Mitgliederseite ebenfalls die DSGVO?
Oder genügen vereinsinterne Vereinbarungen und Regeln für die nicht öffentlich zugängliche Mitgliederseite?
Vielen Dank für eine mögliche Antwort.
Werner
Warum sollte innerhalb eines Vereins die DSGVO nicht gelten? Selbstverständlich gilt diese, in der DSGVO steht nirgends „Die Datenspeicherung (z.B. über sexuelle Vorlieben) ist erlaubt, wenn nur 20 Teilnehmer darauf zugreifen können“. Natürlich wird der Blasverein nicht gerade sex. Vorlieben speichern – aber ungeachtet der Anspielung ist das Prinzip immer gleich: JEDE Datenspeicherung außer im privaten familiären Bereich fällt darunter und muss genehmigt sein. Wobei eine Abfrage „Bitte schreibt folgende Daten auf das Mitgliedsformular, damit wir die Mitgliedschaft verwalten können“ fast schon alles enthält: Auflistung der konkreten Daten, Zweckbindung, verwaltende Stelle („wir“ – irgendwo auf dem Formular sicher auch ausgeschrieben benannt). Dann noch der Hinweis, dass jeder die eigenen Daten abfragen, berichtigen und (sofern keine gesetzlichen Fristen entgegen stehen) auch Löschen darf, schon hat man den Sinn der DSGVO bzw. BDSG erfüllt.
Hallo,
angenommen ich speichere Daten, die für die entstehung von Vertragsverhältnisses notwendig sind und aufgrund von der gesetzlichen Lage erlaubt sind.
Hat der Arbeitnehmer hier ebenfalls das Recht, zur Einsicht, Korrektur, Löschung dieser Daten? Oder nur bei darüber hinausgehenden Informationen/Nutzungen der Personenbezogenen Daten?
Hallo Theresa,
der Betroffene hat erst mal grundsätzlich das Recht auf Auskunft aller Daten. Allerdings ist gerade im Bereich des Arbeitnehmerdatenschutzes ein Urteil ergangen, indem dies etwas relativiert wurde. Was das Recht auf Löschung angeht: wäre ich da immer sehr vorsichtig. Viele Daten sind verbunden mit gesetzl. AufbewahrungsPFLICHTEN oder sie sind schlicht notwendig um das Vertragsverhältnis Aufrecht zu halten.