whitepaper-datenschutz-startups

Sichere deinen Wettbewerbsvorteil

Kund:innen erwarten Datenschutz – Start-ups können ihn mit professionellen Lösungen als Marketing-Argument nutzen. Erfahre mehr im Whitepaper!

Die Bedeutung der konkludenten Einwilligung für Unternehmen
Brancheneinblicke & Neuigkeiten

Die Bedeutung der konkludenten Einwilligung für Unternehmen

252x252_arthur_heydata_882dfef0fd_c07468184b.webp
Arthur
17.04.2023

Die DSGVO beinhaltet eine Reihe von Vorschriften, die die Mitgliedstaaten der Europäischen Union umsetzen müssen, um die Privatsphäre digitaler Daten zu schützen. Eines der Schlüsselkonzepte der DSGVO ist die Einwilligung, die definiert ist als "jede freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person entweder durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung sie betreffender personenbezogener Daten zum Ausdruck bringt".

Mit anderen Worten: Die Betroffenen muss seine ausdrückliche Zustimmung zur Erhebung und Verarbeitung der personenbezogenen Daten geben. Es gibt jedoch bestimmte Umstände, unter denen stattdessen eine stillschweigende Zustimmung (eine konkludente Einwilligung) verwendet werden kann. In diesem Blogbeitrag gehen wir näher darauf ein, was eine stillschweigende Einwilligung ist und wann sie verwendet werden kann

Inhaltsverzeichnis:

Was ist eine konkludente Einwilligung?

Eine konkludente Einwilligung liegt vor, wenn die Handlungen einer Person darauf hindeuten, dass sie mit der Erhebung und Verarbeitung ihrer personenbezogenen Daten einverstanden ist, auch wenn sie dies nicht ausdrücklich gesagt hat. Wenn zum Beispiel jemand eure Website besucht und ein Formular ausfüllt, um weitere Informationen über euer Produkt oder eure Dienstleistung zu erhalten, könnt ihr davon ausgehen, dass die Person stillschweigend zustimmt, dass ihr sie kontaktieren dürft.

Eine stillschweigende Einwilligung kann jedoch nur unter bestimmten Umständen verwendet werden. Damit eine stillschweigende Zustimmung gültig ist, müssen mehrere Bedingungen erfüllt sein:

  • Es muss eine bereits bestehende Beziehung zwischen der Person und der Organisation, die ihre Daten sammelt, bestehen. Wenn jemand zum Beispiel bereits Kund:innen eures Unternehmens ist, könnt ihr davon ausgehen, dass er:sie damit einverstanden ist, dass ihr seine:ihre personenbezogenen Daten für Marketingzwecke verwenden.
  • Die Anfrage nach Daten muss für die bereits bestehende Beziehung relevant sein. Wenn ihr zum Beispiel einen Blog über Steuervorbereitung betreibt und jemand sich in eure Mailingliste einträgt, könnt ihr nicht davon ausgehen, dass er/sie auch zustimmt, Marketing-E-Mails zu einem anderen Thema zu erhalten (es sei denn, ihr bietet sowohl Nachrichten über Steuervorbereitung als auch dieses andere Thema an).
  • Die Person muss die Möglichkeit haben, der Erfassung und/oder Verarbeitung ihrer Daten zu widersprechen. Wenn sie z. B. auf dem Anmeldeformular eurer Website ein Kästchen ankreuzen, mit dem man sich für den Erhalt von Marketing-E-Mails entscheiden kann, haben diejenigen, die das Kästchen nicht ankreuzen, keine stillschweigende Zustimmung gegeben.
  • Die Anfrage nach Daten muss klar und präzise sein. Wenn ihr z. B. ein komplexes Dokument mit Nutzungsbedingungen habt, das die meisten Menschen nicht lesen würden, bevor sie sich für euren Dienst anmelden, würden alle personenbezogenen Daten, die von denjenigen erhoben werden, die sich anmelden, nicht als stillschweigende Zustimmung gelten.

whitepaper-datenschutz-startups

Sichere deinen Wettbewerbsvorteil

Kund:innen erwarten Datenschutz – Start-ups können ihn mit professionellen Lösungen als Marketing-Argument nutzen. Erfahre mehr im Whitepaper!

Schlussfolgerung

Eine konkludente Einwilligung liegt vor, wenn die Handlungen einer Person darauf hindeuten, dass sie mit der Erhebung und Verarbeitung ihrer personenbezogenen Daten einverstanden ist, auch wenn sie dies nicht ausdrücklich gesagt hat. Solch eine stillschweigende Einwilligung kann jedoch nur in bestimmten Situationen verwendet werden, wenn zwischen der Person und der Organisation, die die Daten erhebt, bereits eine Beziehung besteht, die Anfrage nach Daten für diese Beziehung relevant ist, die Person die Möglichkeit hat, der Erfassung oder Verarbeitung ihrer Daten zu widersprechen, und die Anfrage nach Daten klar und präzise ist. Wenn ihr euch nicht sicher seid, ob ihr die konkludente Einwilligung einer Person habt oder nicht, ist es immer am besten, auf Nummer sicher zu gehen und eine ausdrückliche Zustimmung einzuholen.