Compliance-Lexikon · DSGVO
Einwilligung
auch: Consent, datenschutzrechtliche Einwilligung
Die Einwilligung ist eine der sechs Rechtsgrundlagen nach Art. 6 DSGVO - eine freiwillige, informierte, unmissverstaendliche Willensbekundung der betroffenen Person, die jederzeit widerrufbar sein muss und besonderen Nachweisanforderungen unterliegt, insbesondere bei sensiblen Daten oder Minderjaehrigen.
Warum die Einwilligung die strengste Rechtsgrundlage ist
Die Einwilligung gilt als Rechtsgrundlage mit den hoechsten formalen Anforderungen: Sie muss freiwillig, informiert, eindeutig und fuer den konkreten Fall erteilt sein - Vorausgewaehlte Checkboxen oder pauschale "Ich akzeptiere alles"-Klicks erfuellen diese Anforderungen nicht. Zusaetzlich muss die Einwilligung jederzeit so einfach widerrufbar sein, wie sie erteilt wurde, und ihre Erteilung muss nachweisbar dokumentiert werden.
Wo Einwilligungsanforderungen gelten
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 6 Abs. 1a | Einwilligung als eine von sechs zulaessigen Rechtsgrundlagen fuer die Datenverarbeitung. |
| DSGVO | Art. 7 | Bedingungen fuer die Einwilligung: Nachweispflicht, Widerrufsrecht, klare Formulierung. |
| DSGVO | Art. 8 | Besondere Voraussetzungen fuer die Einwilligung von Kindern bei Diensten der Informationsgesellschaft. |
| TTDSG | § 25 | Einwilligungspflicht fuer Cookies und aehnliche Technologien (Opt-in statt Opt-out). |
| EDPB | Guidelines 05/2020 | Leitlinien des Europaeischen Datenschutzausschusses zu den Anforderungen an gueltige Einwilligung. |
Haeufige Fehler
- Vorausgewaehlte Checkboxen statt aktiver Opt-in-Handlung
- Kein technischer Nachweis ueber Zeitpunkt und Inhalt der erteilten Einwilligung
- Widerruf technisch schwieriger umsetzbar als die urspruengliche Erteilung
- Kopplungsverbot missachtet - Leistung an unnoetige Einwilligung gekoppelt
Einwilligungsmanagement in der Praxis
Ein professionelles Consent-Management-System dokumentiert fuer jede Einwilligung Zeitstempel, genauen Wortlaut, IP-Adresse (sofern relevant) und Widerrufsstatus. Fuer Cookie-Einwilligungen schreibt das TTDSG ein granulares Opt-in vor - pauschale Banner mit nur "Alle akzeptieren" ohne gleichwertige Ablehnoption sind unzulaessig. Bei Minderjaehrigen gelten nach Art. 8 DSGVO zusaetzliche Huerden, insbesondere die Einwilligung der Erziehungsberechtigten unter 16 Jahren.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur DSGVO-Bereitschaft.