Ja, es stimmt, dass sich fast alle Unternehmen mit der neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) befassen müssen. Allerdings kursieren im Zusammenhang mit der DSGVO viele «Fake News».
Ein Beispiel dafür ist die häufige Behauptung, dass gemäss DSGVO für jede Verarbeitung von personenbezogenen Daten eine ausdrückliche Einwilligung der betroffenen Person notwendig sei …
Rechtmässige Datenverarbeitung: Einwilligung als eine von mehreren Möglichkeiten
Art. 6 DSGVO sieht vor, dass eine Verarbeitung von personenbezogenen Daten nur rechtmässig ist, wenn mindestens eine von mehreren Bedingungen erfüllt ist, unter anderem:
- Verarbeitung mit Einwilligung der betroffenen Personen, oder
- Verarbeitung zur Wahrung von berechtigten Interessen des Verantwortlichen, das heisst jener Person, die personenbezogene Daten verarbeitet, oder
- Verarbeitung zur Vertragserfüllung, oder
- Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
Die Einwilligung ist somit nur eine von mehreren möglichen Bedingungen für die Rechtmässigkeit der Verarbeitung von personenbezogenen Daten gemäss DSGVO. Gerade die Möglichkeit, als Verantwortlicher mit den eigenen und überwiegenden berechtigten Interessen zu argumentieren, ist sehr interessant – zum Beispiel bei Direktwerbung, wie man im entsprechenden Erwägungsgrund 47 zur DSGVO ausdrücklich nachlesen kann.
Riskante Einwilligungen: Hohe Anforderungen an die Gültigkeit
Hingegen kann es riskant sein, sich auf eine Einwilligung zu verlassen:
- Einwilligungen sind gemäss Art. 7 DSGVO nur gültig, wenn sie freiwillig für den bestimmten Fall, in informierter Weise und als unmissverständlich abgegebene Willensbekundungen erfolgen (Art. 4 Ziff. 11 DSGVO).
- Im Rahmen von Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzerklärungen muss in leicht zugänglicher und verständlicher Form in einer klaren und einfachen Sprache um Einwilligungen ersucht werden (Art. 7 Abs. 2 DSGVO).
- In jedem Fall muss bedacht werden, dass eine Einwilligung von den betroffenen Personen jederzeit widerrufen werden kann (Art. 7 Abs. 3 DSGVO).
Je nach Datenverarbeitung erreicht man mehr Rechtssicherheit, wenn man sich nicht auf eine Einwilligung mit ihren hohen Anforderungen an die Gültigkeit verlässt, sondern die Rechtmässigkeit mit einer anderen Bedingungen wie insbesondere den berechtigten Interessen oder der Vertragserfüllung begründet.
Bild: Pixabay / Wokandapix, Public Domain.