Eine Einwilligung muss wirksam sein, ansonsten gilt sie als nicht gegeben. Sprich: Ansonsten ist’s so, dass du keine Einwilligung erhalten hast – du also ohne Einwilligung arbeitest!
Um wirksam sein zu können, muss deine Frage nach dem “ja” ein paar Voraussetzungen erfüllen. Welche das sind, erkläre ich dir in diesem Beitrag.
Die Spielregeln für eine Einwilligung
Auch für die Umsetzung der Einwilligungsabfrage hat die DSGVO Anforderungen definiert, die erfüllt sein müssen, damit eine Einwilligung als solche auch im Streitfall akzeptiert wird.
Diese Spielregeln findest du in Art. 7 DSGVO ¹.
Wir sind nicht die GEZ! Deshalb reicht ein “weil du da bist” als Grundlage zur Datenverarbeitung nicht aus.
Informiert
Du musst alle relevanten Informationen ² liefern, die deinen Besucher in die Lage versetzt für sich abzuwägen und sich zu entscheiden. Diese Infos musst du in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache formulieren (meiner Meinung nach fallen damit die meisten Anwaltstexte raus).
Freiwillig
Du darfst dein Gegenüber nicht zur Einwilligung drängen. Eine Einwilligung muss immer aus freien Stücken erfolgen.
Es ist auch nicht erlaubt, nicht zwingend notwendige Infos als Pflichtfeld abzufragen, denn das hätte mit Freiwilligkeit dann nichts mehr zu tun (Kopplungsverbot).
Aktiv
Du darfst nicht schon vor-ausfüllen oder Checkboxen vor-anhaken.
Dein Gegenüber muss “den Schalter selbst umlegen“, also das Häkchen setzen.
Besonders in Cookie-Bannern gibt’s immer noch sehr häufig eine getroffene Vorauswahl.
Übrigens: Auch Untätigkeit deines Besuchers (z.B. durch nicht-abwählen einer Funktion) stellt keine Einwilligung dar.
Zweckgebunden
Die Einwilligung gilt nur für in den Informationen definieren Zweck und darf später nicht eigenmächtig erweitert werden.
Überlege hier also genau, wozu du die Einwilligung einholst.
Widerrufbar
Eine Einwilligung ist niemals in Stein gemeißelt und währt für die Ewigkeit.
Du musst daher die Möglichkeit bieten, das “ja” zurückzunehmen. Über diese Möglichkeit musst du vorher informieren.
Widerruf genauso leicht wie die Einwilligung selbst
Wenn die Einwilligung mit einem Klick möglich war, muss der Widerruf genauso leicht möglich gemacht werden.
Irrwege wie bei der Jagt nach dem Passierschein A38 von Asterix und Obelix sind definitiv nicht erlaubt!
Nachweisbar
Du musst die Einwilligung jederzeit Beweisen können. Mache dir also immer vorher Gedanken, wie du das umsetzen kannst.
Wenn du später mal mit der Anschuldigung konfrontiert wirst “Ich habe nie eingewilligt!”, dann tust du verdammt noch mal gut, wenn du sagen kannst “Doch! Und war hier, am DATUM in EINWILLIGUNGSGESCHICHTE. Ansonsten sehe ich Schwarz für den Ausgang der Sache.
Gerade bei Cookie-Einwilligungen sind die meisten nicht in der Lage, die Einwilligung nachzuweisen. Wenn’s dir da auch so geht, sprich mich an – gemeinsam schaukeln wir das Kind.
Regeln für jede Einwilligung umsetzen
Damit du immer auf der bestmöglich sicheren Seite bist, solltest du alle deine Einwilligungen auf diese 7 Regeln prüfen. Denn erfüllt die Einwilligung nicht alle Punkte, wird sie im Streitfall in der Regel nicht als Einwilligung akzeptiert. – Und dann wird’s richtig doof für dich.
Dieses “Doof” brauchste nicht und willste nicht.
Also mach’s einfach richtig, so ein Riesenzirkus ist die korrekte Umsetzung nicht.
Hallo Anita,
wie soll man denn zu Beginn des Besuches einer Webseite eine Cookie-Einwilligung beweisen bzw. speichern? Ich darf die IP-Adresse laut DSGVO doch gar nicht speichern.
Da beißt sich die Katze doch in den Schwanz. Entweder speichere ich die IP-Adresse um meiner Beweispflicht nachzukommen und verstoße dabei gegen die DSGVO oder ich befolge die DSGVO, speichere die IP-Adresse nicht, kann aber nicht beweisen, dass die Cookie-Einwilligung getätigt wurde.
Im Falle eines Einkaufes in einem Shop, wenn weitere Angaben gemacht werden müssen, ist es für mich nachvollziehbar, bei einem reinen kurzen Besuch aber nicht.
Hallo Dani,
ein gutes Cookie-Banner-Plugin unterstützt dich dabei, die Einwilligung nachzuweisen.
Das geschieht über einen Cookie, der die gewählten Einstellungen abspeichert, denn schließlich muss die Website sich “merken” können, was der Besucher entschieden hat um entsprechend handeln zu können.
Spoiler: Dieser Cookie sollte auch Erwähnung im Cookie-Banner finden.
Ich empfehle dir auch den Beitrag “8 Punkte, die dein Cookie-Plugin unbedingt können muss” zu lesen. Dort ist auch meine Herzensempfehlung enthalten.
Liebe Grüße
Anita