Kowoll Protects Logo +49 7071 770371

Glossar

Einwilligung

Freiwillige, informierte, unmissverständliche Willenserklärung der betroffenen Person zur Verarbeitung ihrer Daten (Art. 4 Nr. 11 DSGVO).

Definition

Eine Einwilligung im Sinne der DSGVO (Art. 4 Nr. 11) ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Eine Einwilligung ist nur eine von sechs möglichen Rechtsgrundlagen — nicht für alles braucht es eine. Wenn es eine andere Grundlage gibt (Vertrag, Gesetz, berechtigtes Interesse), sollte die Einwilligung nicht zusätzlich eingeholt werden.

In der Praxis

Damit eine Einwilligung wirksam ist, müssen vier Voraussetzungen erfüllt sein:

  • Freiwillig: Keine Koppelung mit Leistungen, die ohne Einwilligung nicht erbracht werden (“Koppelungsverbot”)
  • Informiert: Klare Information über Zweck, Verantwortlichen, Datenkategorien, Empfänger, Speicherdauer
  • Bestimmt: Pro Zweck eine separate Einwilligung — kein “Sammelhaken”
  • Aktiv: Vorangekreuzte Felder sind unwirksam (EuGH, Planet49)

Wichtig ist auch: Die Einwilligung kann jederzeit widerrufen werden — und der Widerruf muss genauso einfach sein wie die Erteilung. Das Unternehmen trägt die Beweislast, dass eine Einwilligung vorlag.

Typische Einsatzgebiete:

  • Newsletter-Anmeldung (Double-Opt-In)
  • Cookie-Banner für Tracking-Cookies (siehe TTDSG)
  • Mitarbeiter-Fotos auf Website
  • Werbliche Ansprache von Bestandskunden über andere Wege als E-Mail (z.B. Direkt-Anruf)
  • Verarbeitung besonderer Datenkategorien (mit ausdrücklicher Einwilligung)

Was Sie tun müssen

Konkret beim Einwilligungs-Management:

  • Pro Zweck einen separaten Hakenpunkt — nicht “Ich akzeptiere alles”
  • Vorab informieren: Datenschutzerklärung vor Klick erreichbar
  • Dokumentieren: Wer hat wann wie eingewilligt? Audit-Log
  • Widerruf-Möglichkeit niederschwellig — Link in jeder Newsletter-Mail, “Cookies anpassen” auf jeder Seite
  • Bei Mitarbeitern in der Regel keine Einwilligung als alleinige Rechtsgrundlage — die Freiwilligkeit ist im Arbeitsverhältnis oft fraglich
  • Cookie-Banner gemäß § 25 TTDSG konfigurieren — “Ablehnen” gleich prominent wie “Akzeptieren”

Wer die Rechenschaftspflicht ernst nimmt, kann jede Einwilligung mit Zeitstempel, IP und Inhalt rekonstruieren. Bei Kowoll-Mandanten prüfen wir Cookie-Banner und Newsletter-Prozesse im Aufbau-Audit, siehe Leistungen und Preisbeispiele.

Verwandte Begriffe und Seiten