Einwilligungserklärung
Das Thema ist nicht neu, Datenschutz gab es auch schon vor dem 25. Mai 2018. Aber auch nach der DSGVO gilt das Verbotsprinzip mit Erlaubnisvorbehalt. Danach dürfen personenbezogene Daten nur dann verarbeiten werden, sofern eine entsprechende Rechtsgrundlage besagte Verarbeitung gestattet oder eine Einwilligung des Betroffenen in eine Verarbeitung der personenbezogenen Daten existiert.
ToDo:
Es bedarf einer Einwilligungserklärung pro betroffener Instanz. Diese ist schriftlich per Brief oder in elektronischer Form (mit einem Link auf Ihre Datenschutzhinweise) einzuholen.
Somit kann die Einwilligung bei Bedarf nachgewiesen und damit der in der DSGVO geforderten Rechenschaftspflicht entsprochen werden.
Damit die Einwilligungserklärung rechtskonform ist, muss der jeweilige Adressat wissen, zu welchem Zweck die Daten bearbeitet werden und was mit ihnen geschieht. Zudem sollte das Recht auf Widerspruch transportiert werden.
Die Einwilligungserklärung muss eindeutig als solche erkennbar sein und den Charakter der Freiwilligkeit haben. Das bedeutet, sie darf nicht die Voraussetzung für die Erfüllung eines Vertrags sein, für den gar keine Datenverarbeitung erforderlich ist.
Besonders zu beachten: Wenn Share- und Like-Buttons zur Datenübertragung an soziale Netzwerke im Einsatz sind, müssen die Nutzer dem zuvor aktiv z.B per Klick (Opt-in) zugestimmt haben. Bevor ein Newsletter versendet wird, muss unbedingt eine zweifache Einwilligung des Nutzers (Double Opt-in) vorliegen. Die erste Einwilligung erteilt ein Nutzer, indem er den Newsletter bestellt und seine E-Mail-Adresse hinterlegt. Die zweite Zustimmung erfolgt per Klick auf einen Link, der ihm nach absolvierter (erster) Zustimmung bei der Newsletter-Bestellung per E-Mail zugesandt wird.