Grundprinzip der DSGVO
Nach der DSGVO ist jede Verarbeitung personenbezogener Daten verboten, es sei denn, es gibt eine Rechtsgrundlage. Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist dabei nur eine von mehreren möglichen Rechtsgrundlagen.
Die 6 Rechtsgrundlagen im Überblick
Die Einwilligung ist also nicht immer notwendig – folgende Alternativen können sie ersetzen:
- Einwilligung (Art. 6 Abs. 1 lit. a) – bewusste, freiwillige Zustimmung der betroffenen Person
- Vertragserfüllung (Art. 6 Abs. 1 lit. b) – Daten sind zur Vertragsausführung notwendig (z. B. Lieferadresse beim Online-Kauf)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) – gesetzliche Pflicht zur Verarbeitung (z. B. Steuerrecht, Buchführung)
- Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d) – Schutz von Leben und körperlicher Unversehrtheit
- Öffentliches Interesse / öffentliche Gewalt (Art. 6 Abs. 1 lit. e) – z. B. Behörden
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – wenn das Interesse des Unternehmens die Interessen der betroffenen Person überwiegt
Anforderungen an eine wirksame Einwilligung
Damit eine Einwilligung rechtlich gültig ist, muss sie folgende Voraussetzungen erfüllen:
- Freiwillig – keine Nachteile bei Verweigerung
- Informiert – die Person muss wissen, wozu sie zustimmt
- Eindeutig – aktive Handlung (z. B. Checkbox anklicken), kein vorausgefülltes Formular
- Spezifisch – für jeden Zweck separat
- Widerrufbar – jederzeit und so einfach wie die Zustimmung selbst
- Dokumentiert – Sie müssen nachweisen können, dass die Einwilligung erteilt wurde
Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden.
