07105 Die Einwilligung in der DSGVO – Allgemeines
Eine Verarbeitung personenbezogener Daten ist nach geltendem Recht dem Prinzip des sog. Verbots mit Erlaubnisvorbehalt folgend nur gestattet, wenn diesbezüglich eine rechtliche bzw. gesetzliche Legitimation existiert oder der Betroffene (wirksam) eingewilligt hat. Da es in vielen Datenverarbeitungskonstellationen oftmals an einer einschlägigen, wirksamen rechtlichen bzw. gesetzlichen Grundlage fehlt, wird heute in der Praxis oftmals auf die Einwilligungslösung zurückgegriffen. Dieser Rückgriff geht jedoch mit einer nicht zu unterschätzenden Rechtsunsicherheit einher.
Das Konstrukt des Verbots mit Erlaubnisvorbehalt bleibt auch mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Jahre 2018 weitestgehend erhalten. Durch die neuen Regelungen der DSGVO im Bereich der Einwilligung dürften sich jedoch gewisse Neuerungen ergeben, die die Verantwortlichen bspw. beim Einholen der Einwilligung des Betroffenen oder in der Gestaltung der Einwilligungserklärungen beachten sollten. Andernfalls riskieren sie u. a. bei einem Verstoß gegen die Vorgaben ein Bußgeld.
Im vorliegenden Beitrag lernen Sie die Grundlagen und die neuen, allgemeinen Anforderungen/Herausforderungen kennen, die sich im Lichte der DSGVO für die Einwilligung in der Praxis stellen werden. von: |
1 Einleitung – Die neue Verordnung
Geltung der DSGVO
Am 4. Mai 2016 wurde die europäische Datenschutzgrundverordnung (DSGVO) im europäischen Amtsblatt veröffentlicht. 20 Tage später, am 24. Mai 2016, trat sie dann offiziell in Kraft. Am 25. Mai 2018 endet die Übergangsfrist, und die Regelungen der DSGVO erlangen in ganz Europa ihre Wirksamkeit. Anders als die bisher geltende EU-Datenschutzrichtlinie 95/46/EG, die von jedem Mitgliedstaat der EU in innerstaatliches Recht umgesetzt werden musste, gelten die Regelungen der Verordnung (grundsätzlich) unmittelbar. Die Regelungen der EU-DSGVO gehen ferner den entsprechenden Regelungen in den jeweiligen EU-Staaten vor bzw. verdrängen sie. Das wiederum hat zum Effekt, dass prinzipiell nach Ablauf der vorstehend genannten Übergangsfrist von zwei Jahren überall in der EU prinzipiell das gleiche Datenschutzrecht gelten wird. Viele der in Deutschland bisher geltenden Regelungen, auch im Bereich der Einwilligung, verlieren dann an Wirkung bzw. müssen neu gefasst werden und sollen als Ergänzung zur DSGVO gelten.
Am 4. Mai 2016 wurde die europäische Datenschutzgrundverordnung (DSGVO) im europäischen Amtsblatt veröffentlicht. 20 Tage später, am 24. Mai 2016, trat sie dann offiziell in Kraft. Am 25. Mai 2018 endet die Übergangsfrist, und die Regelungen der DSGVO erlangen in ganz Europa ihre Wirksamkeit. Anders als die bisher geltende EU-Datenschutzrichtlinie 95/46/EG, die von jedem Mitgliedstaat der EU in innerstaatliches Recht umgesetzt werden musste, gelten die Regelungen der Verordnung (grundsätzlich) unmittelbar. Die Regelungen der EU-DSGVO gehen ferner den entsprechenden Regelungen in den jeweiligen EU-Staaten vor bzw. verdrängen sie. Das wiederum hat zum Effekt, dass prinzipiell nach Ablauf der vorstehend genannten Übergangsfrist von zwei Jahren überall in der EU prinzipiell das gleiche Datenschutzrecht gelten wird. Viele der in Deutschland bisher geltenden Regelungen, auch im Bereich der Einwilligung, verlieren dann an Wirkung bzw. müssen neu gefasst werden und sollen als Ergänzung zur DSGVO gelten.
Vorteil
Die europaweit geltende DSGVO und das dadurch geschaffene, (vermeintlich) einheitliche Datenschutzrecht werden bspw. von europaweit agierenden Unternehmen als großer Vorteil angesehen. Dies insbesondere deshalb, weil sie sich (vermeintlich) nur noch an ein einheitliches Datenschutzrecht halten müssen. Zum anderen soll durch (vermeintlich) einheitlich geltende Regelungen verhindert werden, dass sich Unternehmen wie bisher einen Standort suchen, an dem die Datenschutzgesetze weniger streng sind.
Die europaweit geltende DSGVO und das dadurch geschaffene, (vermeintlich) einheitliche Datenschutzrecht werden bspw. von europaweit agierenden Unternehmen als großer Vorteil angesehen. Dies insbesondere deshalb, weil sie sich (vermeintlich) nur noch an ein einheitliches Datenschutzrecht halten müssen. Zum anderen soll durch (vermeintlich) einheitlich geltende Regelungen verhindert werden, dass sich Unternehmen wie bisher einen Standort suchen, an dem die Datenschutzgesetze weniger streng sind.
Neuerungen
Die DSGVO wartet selbst mit einigen Neuerungen auf, die für Verantwortliche, Auftragsverarbeiter in Europa, aber auch weltweit zu nicht zu unterschätzenden Herausforderungen führen. Auch der für die Praxis wesentliche Bereich der „Einwilligung” wird von diesen Neuerungen erfasst. Aufgrund der neuen Anforderungen gilt es insbesondere für Verantwortliche, sich intensiv mit diesen Neuerungen auseinanderzusetzen.
Die DSGVO wartet selbst mit einigen Neuerungen auf, die für Verantwortliche, Auftragsverarbeiter in Europa, aber auch weltweit zu nicht zu unterschätzenden Herausforderungen führen. Auch der für die Praxis wesentliche Bereich der „Einwilligung” wird von diesen Neuerungen erfasst. Aufgrund der neuen Anforderungen gilt es insbesondere für Verantwortliche, sich intensiv mit diesen Neuerungen auseinanderzusetzen.