„Ja, ich will!“ – Einwilligungen nach der neuen EU-Datenschutzgrundverordnung

So vielfältig wie die verschiedenen Geschäftsprozesse eines Unternehmens sind auch die rechtlichen Grundlagen, die die Verarbeitung von Daten regeln. Die Einwilligung der betroffenen Personen (z. B. von Kunden oder Mitarbeitern) in die Verarbeitung ihrer Daten gehört zu den Standardprozessen in jedem Unternehmen. Mit den neuen Regelungen der ab Mai 2018 gültigen EU-Datenschutzgrundverordnung (DSGVO) müssen Unternehmen diese Prozesse überprüfen. Obwohl die DSGVO auf den ersten Blick für diesen Bereich wenig Änderungen bringt, steckt der Teufel häufig im Detail. Unsere Checkliste hilft Unternehmen dabei nachzuvollziehen, in wie weit die bestehende Praxis anzupassen ist.
 
Generell gilt: Auch mit der DSGVO können bestehende Formulierungen, die den inhaltlichen Anforderungen des neuen Rechts genügen, weiter verwendet werden. Ebenfalls positiv ist, dass Einwilligungen künftig auch elektronisch erklärt werden können, was die Prozesse deutlich vereinfachen wird.
 
Checkliste: Einwilligung zur Datenverarbeitung
 
Schritt 1: Welche Datenverarbeitungen basieren auf einer Einwilligung?
 
Für eine saubere datenschutzrechtliche Prüfung müssen zunächst alle Geschäftsprozesse im Unternehmen identifiziert werden, bei denen die Verarbeitung von Daten auf Grundlage von Einwilligungen erfolgt. Erster Ansprechpartner ist hierfür der Datenschutzbeauftragte. Ein Blick in das üblicherweise von ihm gepflegte Verfahrensverzeichnis sollte schnell Klarheit schaffen.
 
Schritt 2: Welchen Inhalt haben bestehende Einwilligungen?
 
Für eine komplette Bestandsaufnahme müssen Inhalte und Formulierungen in den bestehenden Texten analysiert und dokumentiert werden. Einwilligungen finden sich häufig in Datenschutzerklärungen, in der Abwicklung von Bestellprozessen und bei Kontaktformularen.
 
Schritt 3: Genügt der status quo den Anforderungen der DSGVO?
 
Sind alle Einwilligungen erfasst, beginnt die eigentliche inhaltliche Analyse. Die Datenschutzaufsichtsbehörden weisen in einem Informationspapier auf Anforderungen hin, die besonders sorgfältig zu prüfen sind. Darunter fallen zum Beispiel Erklärungen von Minderjährigen.
 
Genügen die bestehenden Formulierungen diesen Kriterien, können sie auch nach 2018 weiter verwendet werden. 

Aktuelle Termine