Oft kommt die Frage auf: Wie kann man Einwilligungserklärungen datenschutzkonform formulieren? Der Düsseldorfer Kreis hat sich nun der Thematik in Bezug auf Formulare angenommen und eine Orientierungshilfe veröffentlicht.

EINWILLIGUNG MUSS EXPLIZIT GESCHEHEN

Grund für die Orientierungshilfe sei die Tatsache, dass Einwilligungen oftmals als Teil einer AGB oder eines Vertragstextes aufgezwungen werden. Oftmals heißt es hierin „hiermit erkläre ich mich einverstanden…“ wodurch man die Einwilligung zwingend abgeben muss um den Vertrag überhaupt abschließen zu können.

11 WICHTIGE PUNKTE

Die Orientierungshilfe gibt in 11 Punkten die wichtigen Anforderungen an eine datenschutzkonforme Einwilligung vor:

1. Bereits in der Überschrift muss klar dargestellt werden, dass es sich um eine Einwilligungserklärung handelt. Dazu MUSS das Wort „Einwilligung“ in jedem Fall darin auftauchen.
2. Es muss ganz klar eingewilligt, bzw. sich einverstanden erklärt werden. Besteht keine Möglichkeit zur Unterschrift, so bietet ein Opt-In-Kästchen zum anklicken, dass NICHT schon vorab gesetzt ist, eine adäquate Lösung.
3. Eine Einwilligung MUSS freiwillig geschehen. Wenn der Vertragsabschluss die Einwilligung erzwingt ist das nicht gegeben.
4. Ist die Einwilligungserklärung teil eines Vertragswerkes muss sie auch deutlich hervorgehoben werden. Dies kann durch Absetzung und Fettschrift oder eine größere Schriftgröße erzielt werden.
5. Die Platzierung ist ebenfalls ausschlaggebend. Entweder soll sie direkt vor der Überschrift stehen, oder eine eigenes Unterschriftfeld haben. Optimal ist dazu zusätzlich ein Kästchen zum ankreuzen, dass die Freiwilligkeit unterstreicht.
6. Die Einwilligungserklärung muss deshalb auch optisch streng von allgemeinen Datenschutzhinweisen getrennt werden. Ansonsten kann ebenfalls eine Erkennung der Einwilligungserklärung als solche erschwert werden.
7. Die Einwilligungserklärung sollte einfach gehalten und nicht mit anderen Datenverwendungen ergänzt werden, die nicht einwilligungsbedürftig sind.
8. Handelt es sich bei den personenbezogenen Daten um besondere Arten, wie z. B. Religionszugehörigkeit, Gesundheitsdaten usw., muss eine Einwilligung zusätzlich und ausdrücklich für diese arten abgegeben werden.
9. Der Text muss klar verständlich sein und auf die Widerrufsmöglichkeit muss ebenfalls hingewiesen werden. Sollten Daten an Dritte weitergegeben werden, müssen Zweck und Empfänger transparent erläutert werden.
10. Bei Telemedienangeboten, wie Internetseiten, ist zu beachten, dass der Nutzer die Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen und dass diese mit Wirkung für die Zukunft widerrufen werden kann.
11. Handelt es sich um Werbeeinwilligungen sind noch weitere Punkte zu beachten, die in einem separaten Leitfaden besprochen wurden.

DER LEITFADEN HILFT

Da wir tagtäglich auf falsche Einwilligungserklärungen treffen, können wir diese Orientierungshilfe wirklich nur jedem Unternehmen ans Herz legen. Sie liefert einen guten Überblick und wichtige Punkte, die von den Aufsichtsbehörden auch bei Prüfungen unter die Lupe genommen werden.