Was Consent-Management-Plattformen leisten

Praxishinweise zur Einwilligung

von - 07.03.2019
Quantcast
Quantcast: Die Consent-Management-Plattform zeigt beispielhaft, wie sich Einwilligungen für einzelne Datenempfänger/Dritte erteilen lassen.
(Quelle: Quantcast)
Um den verunsicherten Unternehmen eine Richtschnur an die Hand zu geben, hat der Bayerische Landesbeauftragte für den Datenschutz eine Reihe von Praxistipps rund um das Thema Einwilligung erarbeitet.
Zunächst einmal ist demnach besonders auf eine rechtzeitige und verständliche Information der betroffenen Personen zu achten. Die Information der betroffenen Personen muss überdies hinreichend klar über die geplante Verarbeitung unterrichten und umfasst auch die Belehrung über das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Zudem sollte jedes Unternehmen für eine sachgerechte Dokumentation der Einwilligungen Sorge tragen.
Für bereits vorliegende Einwilligungen sollte kritisch überprüft werden, ob diese auch unter der Datenschutz-Grundverordnung wirksam bleiben oder nach Maßgabe des neuen Rechts nochmals einzuholen sind.
Wann das der Fall sein könnte, lässt sich einem entsprechenden Beschluss des Düsseldorfer Kreises, eines Gremiums der obersten Datenschutzaufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, entnehmen: Einwilligungen, die vor Anwendung der DSGVO erteilt wurden, gelten demnach fort, sofern sie der Art nach den Bedingungen der Datenschutz-Grundverordnung entsprechen. Bisher rechtswirksame Einwilligungen erfüllen grundsätzlich diese Bedingungen. Informationspflichten nach Artikel 13 Datenschutz-Grundverordnung müssen dafür nicht erfüllt sein.
Besondere Beachtung verdienen allerdings die folgenden Bedingungen der Datenschutz-Grundverordnung, denn sind diese Bedingungen nicht erfüllt, gelten bisher erteilte Einwilligungen nicht fort:
  • Freiwilligkeit („Kopplungsverbot“, Artikel 7 Absatz 4 in Verbindung mit Erwägungsgrund 43 Datenschutz-Grundverordnung)
  • Altersgrenze: 16 Jahre (soweit im nationalen Recht nichts anderes bestimmt wird)
  • Schutz des Kindeswohls (Artikel 8 Absatz 1 in Verbindung mit Erwägungsgrund 38 Datenschutz-Grundverordnung).

Digitale Kommunikation

Zusätzlich zur Datenschutz-Grundverordnung müssen sich Unternehmen auch mit der geplanten E-Privacy-Verordnung (ePVO) befassen. Die E-Privacy-Verordnung ist eine spezielle Datenschutz-Verordnung im Bereich der elektronischen Kommunikation. Bei den Vorschriften dieser Verordnung spielt die Frage der Einwilligung eine wesentliche Rolle. Für den Online-Sektor besonders bedeutsam ist dabei die folgende Position der Datenschutzkonferenz, einem Gremium, das aus den Datenschutzbehörden des Bundes und der Länder gebildet wird:
„Es bedarf einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen, und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung eingeholt werden muss, das heißt zum Beispiel, bevor Cookies platziert werden beziehungsweise auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“
Auch wenn Wirtschafts- und Branchenverbände diese Position nicht teilen und darauf hoffen, dass die endgültige E-Privacy-Verordnung der EU davon abweichen wird, wird es in jedem Fall eine Reihe von Datenverarbeitungen geben, für die eine Einwilligung rechtsgültig vorliegen muss. Deshalb ist es für Unternehmen, die sich im Internet bewegen, sinnvoll und wichtig, sich mit dem richtigen Umgang mit Datenschutz-Einwilligungen - auch Consent genannt - zu befassen und vor allem auch die vielfältigen Möglichkeiten zu kennen, die spezielle Consent-Management-Plattformen (CMPs) dafür bieten.
Verwandte Themen