Einwilligung (Art. 6 + 7 DSGVO)
Eine von 6 Rechtsgrundlagen — strenge Anforderungen
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Einwilligung nach Art. 4 Nr. 11 DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder eindeutigen bestätigenden Handlung. Eine von 6 Rechtsgrundlagen nach Art. 6 — Pflichtmerkmale: freiwillig, spezifisch, informiert, unmissverständlich, jederzeit widerrufbar (Art. 7).
Was ist Einwilligung (Art. 6 + 7 DSGVO)?
Vier Pflichtmerkmale wirksamer Einwilligung:
- Freiwillig — keine Zwangslage, kein Bündel mit Vertragserfüllung (Art. 7 Abs. 4)
- Spezifisch — pro Zweck einzeln
- Informiert — über Zweck, Empfänger, Widerruf, Bußgeld
- Unmissverständlich — aktive Handlung (kein Opt-Out, kein Pre-Check)
Praxisbeispiel
EuGH C-673/17 (Planet49): vorausgewählte Cookie-Boxen sind unwirksam. EuGH C-621/22 (IAB Europe, 03/2024): Targeting ohne echte Zustimmung verboten. Aktuelle Praxis: TDDDG-konformes Cookie-Banner mit echter Wahl.
Häufig gestellte Fragen
Wann ist Einwilligung NICHT die richtige Rechtsgrundlage?
Im Beschäftigtenverhältnis (Zwangslage), bei Vertragserfüllung (Art. 6 Abs. 1 lit. b ist passender), bei berechtigtem Interesse (lit. f).
Wie dokumentiere ich Einwilligungen?
Consent-Management-Tool mit Audit-Trail. Zeitpunkt, Wortlaut, IP-Adresse (pseudonymisiert), Widerrufs-Zeitpunkt.
Was passiert bei Widerruf?
Sofortige Einstellung der Verarbeitung. Daten löschen, sofern keine andere Rechtsgrundlage greift. Bestätigung an Betroffenen senden.