Die Bedeutung der konkludenten Einwilligung für Unternehmen

Eine konkludente Einwilligung liegt vor, wenn die Handlungen einer Person darauf hindeuten, dass sie mit der Erhebung und Verarbeitung ihrer personenbezogenen Daten einverstanden ist, auch wenn sie dies nicht ausdrücklich gesagt hat. Wenn zum Beispiel jemand eure Website besucht und ein Formular ausfüllt, um weitere Informationen über euer Produkt oder eure Dienstleistung zu erhalten, könnt ihr davon ausgehen, dass die Person stillschweigend zustimmt, dass ihr sie kontaktieren dürft.

Eine stillschweigende Einwilligung kann jedoch nur unter bestimmten Umständen verwendet werden. Damit eine stillschweigende Zustimmung gültig ist, müssen mehrere Bedingungen erfüllt sein:

• Es muss eine bereits bestehende Beziehung zwischen der Person und der Organisation, die ihre Daten sammelt, bestehen. Wenn jemand zum Beispiel bereits Kund:innen eures Unternehmens ist, könnt ihr davon ausgehen, dass er:sie damit einverstanden ist, dass ihr seine:ihre personenbezogenen Daten für Marketingzwecke verwenden.
• Die Anfrage nach Daten muss für die bereits bestehende Beziehung relevant sein. Wenn ihr zum Beispiel einen Blog über Steuervorbereitung betreibt und jemand sich in eure Mailingliste einträgt, könnt ihr nicht davon ausgehen, dass er/sie auch zustimmt, Marketing-E-Mails zu einem anderen Thema zu erhalten (es sei denn, ihr bietet sowohl Nachrichten über Steuervorbereitung als auch dieses andere Thema an).
• Die Person muss die Möglichkeit haben, der Erfassung und/oder Verarbeitung ihrer Daten zu widersprechen. Wenn sie z. B. auf dem Anmeldeformular eurer Website ein Kästchen ankreuzen, mit dem man sich für den Erhalt von Marketing-E-Mails entscheiden kann, haben diejenigen, die das Kästchen nicht ankreuzen, keine stillschweigende Zustimmung gegeben.
• Die Anfrage nach Daten muss klar und präzise sein. Wenn ihr z. B. ein komplexes Dokument mit Nutzungsbedingungen habt, das die meisten Menschen nicht lesen würden, bevor sie sich für euren Dienst anmelden, würden alle personenbezogenen Daten, die von denjenigen erhoben werden, die sich anmelden, nicht als stillschweigende Zustimmung gelten.

Eine konkludente Einwilligung liegt vor, wenn die Handlungen einer Person darauf hindeuten, dass sie mit der Erhebung und Verarbeitung ihrer personenbezogenen Daten einverstanden ist, auch wenn sie dies nicht ausdrücklich gesagt hat. Solch eine stillschweigende Einwilligung kann jedoch nur in bestimmten Situationen verwendet werden, wenn zwischen der Person und der Organisation, die die Daten erhebt, bereits eine Beziehung besteht, die Anfrage nach Daten für diese Beziehung relevant ist, die Person die Möglichkeit hat, der Erfassung oder Verarbeitung ihrer Daten zu widersprechen, und die Anfrage nach Daten klar und präzise ist. Wenn ihr euch nicht sicher seid, ob ihr die konkludente Einwilligung einer Person habt oder nicht, ist es immer am besten, auf Nummer sicher zu gehen und eine ausdrückliche Zustimmung einzuholen.