Wie du Einwilligungen korrekt dokumentierst

Die korrekte Dokumentation von Einwilligungen ist ein zentraler Bestandteil der Datenschutz-Grundverordnung (DSGVO). Für kleine und mittelständische Unternehmen (KMU) ist es essenziell, die Einwilligungen ihrer Kunden und Geschäftspartner ordnungsgemäß zu erfassen und nachzuweisen. In diesem Artikel erfährst du, wie du Einwilligungen rechtskonform einholst und dokumentierst, um den Anforderungen der DSGVO gerecht zu werden.

Grundlagen der Einwilligung nach DSGVO

Definition und Bedeutung der Einwilligung

Die DSGVO definiert die Einwilligung als eine freiwillige, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist. (datenschutz-praxis.de)

Voraussetzungen für eine gültige Einwilligung

Damit eine Einwilligung wirksam ist, müssen folgende Bedingungen erfüllt sein:

  • Freiwilligkeit: Die betroffene Person muss die Einwilligung ohne Zwang oder Druck erteilen.
  • Informiertheit: Die Person muss über den Zweck der Datenverarbeitung und ihre Rechte, einschließlich des Widerrufsrechts, aufgeklärt werden.
  • Unmissverständlichkeit: Die Einwilligung muss durch eine eindeutige bestätigende Handlung erfolgen, wie z.B. das Setzen eines Häkchens in einem Online-Formular.
  • Nachweisbarkeit: Der Verantwortliche muss nachweisen können, dass die Einwilligung erteilt wurde. (datenschutz-praxis.de)

Methoden zur Dokumentation von Einwilligungen

Schriftliche Einwilligungen

Schriftliche Einwilligungen bieten den Vorteil der klaren Nachweisbarkeit. Sie sollten folgende Elemente enthalten:

  • Identität des Verantwortlichen
  • Zweck der Datenverarbeitung
  • Art der erhobenen Daten
  • Hinweis auf das Widerrufsrecht
  • Unterschrift der betroffenen Person

Diese Form der Einwilligung ist besonders in Situationen empfehlenswert, in denen eine hohe Beweiskraft erforderlich ist.

Elektronische Einwilligungen

Im digitalen Zeitalter sind elektronische Einwilligungen weit verbreitet. Sie können durch folgende Methoden eingeholt und dokumentiert werden:

  • Online-Formulare: Nutzer setzen aktiv ein Häkchen, um ihre Zustimmung zu erteilen.
  • Double-Opt-In-Verfahren: Nach der ersten Zustimmung erhält der Nutzer eine Bestätigungs-E-Mail mit einem Link, den er anklicken muss, um die Einwilligung zu bestätigen. (datenschutzkanzlei.de)

Wichtig ist, dass auch bei elektronischen Einwilligungen die Nachweisbarkeit gewährleistet ist, z.B. durch Speicherung von Zeitstempeln und IP-Adressen.

Mündliche Einwilligungen

Mündliche Einwilligungen sind zwar zulässig, stellen jedoch eine Herausforderung in der Dokumentation dar. Um den Nachweis zu sichern, sollten Unternehmen:

  • Einwilligungen in Anwesenheit von Zeugen einholen
  • Einwilligungen in internen Systemen mit Datum und Uhrzeit protokollieren
  • Gespräche, sofern rechtlich zulässig, aufzeichnen

Aufgrund der schwierigen Nachweisbarkeit sind mündliche Einwilligungen jedoch weniger empfehlenswert.

Best Practices für die Dokumentation von Einwilligungen

Transparente Informationsbereitstellung

Stelle sicher, dass die betroffene Person vor Abgabe der Einwilligung umfassend informiert wird. Dazu gehört:

  • Angabe des Verantwortlichen
  • Beschreibung des Zwecks der Datenverarbeitung
  • Information über die Art der erhobenen Daten
  • Hinweis auf das Widerrufsrecht und die Möglichkeit, die Einwilligung jederzeit zu widerrufen

Diese Informationen sollten in klarer und verständlicher Sprache bereitgestellt werden. (impulse.de)

Regelmäßige Überprüfung und Aktualisierung

Einwilligungen sollten regelmäßig überprüft und bei Bedarf aktualisiert werden, insbesondere wenn sich der Zweck der Datenverarbeitung ändert. Dokumentiere alle Änderungen und informiere die betroffenen Personen entsprechend.

Sichere Aufbewahrung der Dokumentation

Bewahre die Dokumentation der Einwilligungen sicher auf, um sie im Falle einer Prüfung durch Aufsichtsbehörden vorlegen zu können. Dies kann in physischer Form oder digital in einem sicheren System erfolgen.

FAQ

Wie lange muss ich die Dokumentation der Einwilligung aufbewahren?
Die DSGVO gibt keine spezifische Aufbewahrungsfrist vor. Es wird jedoch empfohlen, die Dokumentation so lange aufzubewahren, wie die Daten verarbeitet werden, und darüber hinaus für einen angemessenen Zeitraum, um Nachweispflichten erfüllen zu können.
Kann eine Einwilligung auch per E-Mail eingeholt werden?
Ja, eine Einwilligung kann per E-Mail eingeholt werden, sofern die E-Mail alle erforderlichen Informationen enthält und die betroffene Person ihre Zustimmung eindeutig erteilt.
Was passiert, wenn eine Person ihre Einwilligung widerruft?
Nach dem Widerruf der Einwilligung darf die Verarbeitung der betreffenden personenbezogenen Daten nicht mehr erfolgen. Die Daten sollten gelöscht oder, wenn eine gesetzliche Aufbewahrungspflicht besteht, gesperrt werden.

Deine Individuelle Webseite

Klick auf den Button, um Dir eine kostenlose Beratung zu sichern gern auch bei einem Kaffee vor Ort in Donauwörth.

Los gehts
WordPress Cookie Plugin von Real Cookie Banner Call Now Button