News & Infos zum Thema Datenschutz

Veröffentlicht am

Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

(2)   Absatz 1 gilt nicht in folgenden Fällen:

a)   Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,

b)   die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist,

c)   die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben,

d)   die Verarbeitung erfolgt auf der Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden,

e)   die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat,

f)   die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,

g)   die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich,

h)   die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich,

i)   die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich, oder

j)   die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 erforderlich.

(3)   Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.

 

(4)   Die Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.

 

Veröffentlicht am

Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

 

Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.

 

(2)   Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.

 

(3)   Absatz 1 lässt das allgemeine Vertragsrecht der Mitgliedstaaten, wie etwa die Vorschriften zur Gültigkeit, zum Zustandekommen oder zu den Rechtsfolgen eines Vertrags in Bezug auf ein Kind, unberührt.

 

Veröffentlicht am

Artikel 7 – Bedingungen für die Einwilligung

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

 

(2)   Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen.

 

(3)   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

 

(4)   Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

 

Veröffentlicht am

Artikel 6 – Rechtmäßigkeit der Verarbeitung

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a)   Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b)   die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c)   die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d)   die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e)   die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f)   die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

(2)   Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.

(3)   Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch

a)   Unionsrecht oder

b)   das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.

Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der Verarbeitung gemäß Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten, unter anderem Bestimmungen darüber, welche allgemeinen Bedingungen für die Regelung der Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Arten von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die personenbezogenen Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen, wie lange sie gespeichert werden dürfen und welche Verarbeitungsvorgänge und -verfahren angewandt werden dürfen, einschließlich Maßnahmen zur Gewährleistung einer rechtmäßig und nach Treu und Glauben erfolgenden Verarbeitung, wie solche für sonstige besondere Verarbeitungssituationen gemäß Kapitel IX. Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.

(4)   Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche — um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist — unter anderem  jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,   den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,

c)   die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeitet werden,

d)   die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,

e)   das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

Veröffentlicht am

Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Personenbezogene Daten müssen

a)   auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b)   für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

c)   dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

d)   sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

e)   in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

f)   in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2)   Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

 

Veröffentlicht am

Artikel 4 – Begriffsbestimmungen

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1.   „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2.   „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3.   „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4.   „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5.   „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6.   „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7.   „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

8.   „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

9.   „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

10.   „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

11.   „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

12.   „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

13.   „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

14.   „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

15.   „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

16.   „Hauptniederlassung“

a)   im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

b)   im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

17.   „Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

18.   „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

19.   „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

20.   „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

21.   „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

22.   „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a)   der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

b)   diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

c)  eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

23.   „grenzüberschreitende Verarbeitung“ entweder

a)   eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

b)   eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

24.   „maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

25.   „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

26.   „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Veröffentlicht am

Artikel 3 – Räumlicher Anwendungsbereich

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.

(2)   Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht

a)   betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;

b)   das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

(3)   Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt.

 

Veröffentlicht am

Artikel 2 – Sachlicher Anwendungsbereich

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

(2)   Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

a)   im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,

b)   durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,

c)   durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,

d)   durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

(3)   Für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union gilt die Verordnung (EG) Nr. 45/2001. Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, werden im Einklang mit Artikel 98 an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst.

 

(4)   Die vorliegende Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und speziell die Vorschriften der Artikel 12 bis 15 dieser Richtlinie zur Verantwortlichkeit der Vermittler unberührt.

 

Veröffentlicht am

Artikel 1 – Gegenstand und Ziele

EU-DSGVO Datenschutzgrundverordnung Gesetzestext

(1)   Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

 

(2)   Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

 

(3)   Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

 

Veröffentlicht am

Gültigkeitsdauer von Einwilligungen nach DSGVO

artikel 6 DSGVO 1a Einwilligung

Die Gültigkeit von Einwilligungen nach DSGVO: Was Sie unbedingt wissen sollten

In einer Welt, in der der Datenschutz zunehmend an Bedeutung gewinnt, stellt sich die Frage nach der Gültigkeit von Einwilligungen nach DSGVO als besonders relevant dar. Unternehmen müssen sich der Herausforderungen bewusst sein, die mit der Erteilung von Einwilligungen zur Verarbeitung personenbezogener Daten verbunden sind. Insbesondere im Hinblick auf die Entscheidung des Bundesgerichtshofs (BGH) zu Einwilligungserklärungen im Kontext von Newslettern, wird deutlich, wie wichtig es ist, die Anforderungen an die Einwilligungen und deren Dokumentation zu verstehen. Der folgende Beitrag beleuchtet die zentralen Aspekte dieser Thematik und bietet wertvolle Einblicke in die rechtlichen Rahmenbedingungen der Datenverarbeitung.

1. Einleitung: Die Bedeutung von Einwilligungen nach DSGVO

Die Gültigkeit von Einwilligungen nach DSGVO ist für Unternehmen von großer Bedeutung, da sie die Grundlage für die rechtmäßige Verarbeitung personenbezogener Daten bildet. Eine Einwilligung muss bestimmten Anforderungen genügen, um als gültig zu gelten. Sie muss freiwillig, spezifisch, informiert und unmissverständlich sein. Dies bedeutet, dass die betroffene Person genau wissen muss, zu welchem Zweck ihre Daten verarbeitet werden. Ein Beispiel hierfür ist die Einwilligungserklärung für den Erhalt eines Newsletters; diese muss klar formuliert sein und die Person muss aktiv zustimmen. Ein Urteil des Bundesgerichtshofs (BGH) hat verdeutlicht, dass unzureichend informierte Einwilligungen nicht rechtsgültig sind. Unternehmen tragen die Verantwortung, die Transparenz zu wahren und sicherzustellen, dass alle Bedingungen der DSGVO erfüllt sind. Nur so können sie unangemessene Risiken im Bereich Datenschutz vermeiden und das Vertrauen der Nutzer stärken. Einhaltung dieser Prinzipien ist unerlässlich für den rechtmäßigen Umgang mit Daten und den Erhalt von Einwilligungen.

2. Die Gültigkeit von Einwilligungen nach DSGVO: Grundlagen und Anforderungen

Die Gültigkeit von Einwilligungen nach DSGVO ist ein zentrales Thema für Unternehmen, die personenbezogene Daten verarbeiten. Eine Einwilligung muss klar und eindeutig sein, um rechtlich Bestand zu haben. Der Bundesgerichtshof (BGH) hat in verschiedenen Urteilen klargestellt, dass die Art der Einwilligungserklärung entscheidend für die zulässige Datenverarbeitung ist. Betroffene Personen müssen über den Zweck der Verarbeitung sowie die Art der Daten umfassend informiert werden. Dies umfasst auch eine klare Beschreibung der Datenverarbeitung im Zusammenhang mit beispielsweise Newslettern. Die Unterscheidung zwischen freiwilligen und verpflichtenden Einwilligungen spielt hierbei eine große Rolle. Einwilligungen dürfen nicht an die Erbringung einer Dienstleistung geknüpft sein, wenn dies für den Nutzer nicht erforderlich ist. Bei Verstößen gegen diese Anforderungen riskieren Unternehmen nicht nur rechtliche Konsequenzen, sondern auch den Verlust des Vertrauens ihrer Kunden. Daher ist es unerlässlich, die Vorgaben der DSGVO genau zu berücksichtigen, um rechtlich abgesicherte Einwilligungen zu erhalten.

3. Voraussetzungen für die Gültigkeit von Einwilligungen nach DSGVO

Die Gültigkeit von Einwilligungen nach DSGVO ist stark abhängig von bestimmten Voraussetzungen, die Unternehmen erfüllen müssen. Zunächst ist es wichtig, dass die Einwilligung klar und eindeutig formuliert ist. Dies bedeutet, dass betroffene Personen genau wissen müssen, wozu sie ihre Einwilligung erteilen. Die Zweckbindung spielt hierbei eine zentrale Rolle, da jede Verarbeitung personenbezogener Daten nur zu dem angegebenen Zweck erfolgen darf. Zudem muss die Einwilligung freiwillig gegeben werden; dies schließt ein, dass keine negativen Konsequenzen für den Betroffenen entstehen, sollte er diese verweigern. Ein weiterer wesentlicher Aspekt ist die Möglichkeit, die Einwilligung jederzeit zu widerrufen. Dies wurde auch in einem aktuellen Urteil des BGH bestätigt, das die Anforderungen an eine wirksame Einwilligungserklärung präzisiert hat. Unternehmen sollten sich daher bewusst sein, dass unzureichende Einwilligungen nicht nur datenschutzrechtliche Risiken bergen, sondern auch rechtliche Konsequenzen nach sich ziehen können.

4. Die Rolle der Transparenz bei der Gültigkeit von Einwilligungen nach DSGVO

Die Gültigkeit von Einwilligungen nach DSGVO hängt maßgeblich von der Transparenz ab, die Unternehmen bei der Datenverarbeitung bieten. Eine klare und verständliche Einwilligungserklärung ist unerlässlich, damit betroffene Personen die Art der Daten, den Zweck der Verarbeitung und mögliche Risiken erkennen können. Das Bundesgerichtshof (BGH) hat in seinen Urteilen unterstrichen, dass eine unzureichende Information die Erteilung einer gültigen Einwilligung beeinträchtigen kann. Wenn etwa ein Unternehmen einen Newsletter anbietet, muss deutlich kommuniziert werden, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck dies geschieht. Zudem sollten Sie sicherstellen, dass die Einwilligungen freiwillig erteilt werden und jederzeit widerrufen werden können. Bei unklaren oder irreführenden Informationen riskieren Unternehmen, dass ihre Einwilligungen rechtlich anfechtbar sind. Daher ist es für eine rechtskonforme Datenverarbeitung von großer Bedeutung, Transparenz als grundlegendes Prinzip zu betrachten, um das Vertrauen der betroffenen Personen zu gewinnen und zu erhalten.

5. Widerruf von Einwilligungen: Rechte und Pflichten

Die Gültigkeit von Einwilligungen nach DSGVO ist ein zentrales Thema in der Datenverarbeitungspraxis. Unternehmen müssen sicherstellen, dass die erteilten Einwilligungen für die Verarbeitung personenbezogener Daten, wie beispielsweise bei einem Newsletter, den strengen Anforderungen der DSGVO genügen. Eine klare und verständliche Einwilligungserklärung ist unerlässlich, damit betroffene Personen genau verstehen, wozu sie ihre Einwilligung geben. Ein wichtiges Urteil des Bundesgerichtshofs (BGH) hat aufgezeigt, dass fehlende Transparenz zur Unwirksamkeit von Einwilligungen führen kann. Daher ist es für Unternehmen von großer Bedeutung, den Zweck der Datenverarbeitung klar zu kommunizieren und eine informierte Entscheidung der betroffenen Person zu gewährleisten. Darüber hinaus haben Nutzer gemäß der DSGVO das Recht, ihre Einwilligung jederzeit zu widerrufen, was Unternehmen verpflichtet, entsprechende Mechanismen zur Verfügung zu stellen. Die Beachtung dieser Aspekte ist entscheidend für die Rechtssicherheit im Umgang mit personenbezogenen Daten.

6. Praktische Beispiele zur Gültigkeit von Einwilligungen nach DSGVO

Die Gültigkeit von Einwilligungen nach DSGVO ist ein vielschichtiges Thema, das Unternehmen vor zahlreiche Herausforderungen stellt. Ein praktisches Beispiel verdeutlicht dies: Ein Unternehmen möchte einen Newsletter versenden und benötigt dafür die ausdrückliche Einwilligung der betroffenen Person. Diese Einwilligung muss konkret und informativ sein, sodass der Zweck der Datenverarbeitung klar erkennbar ist. Eine einfache Einwilligungserklärung, die lediglich auf den Versand des Newsletters hinweist, genügt nicht. Bei einer Entscheidung des BGH wurde festgelegt, dass die Einwilligung nicht nur freiwillig, sondern auch jederzeit widerrufbar sein muss. Dies zeigt, wie wichtig Transparenz und Nachvollziehbarkeit sind, um rechtlichen Auseinandersetzungen vorzubeugen. Unternehmen müssen sicherstellen, dass sie die Anforderungen der DSGVO erfüllen und ihre Einwilligungen regelmäßig überprüfen. Fehlende Informationen oder unzureichende Klarheit könnten die Gültigkeit der erteilten Einwilligungen gefährden und somit rechtliche Konsequenzen nach sich ziehen.

7. Häufige Fehler bei der Einholung von Einwilligungen nach DSGVO

Die Gültigkeit von Einwilligungen nach DSGVO ist ein zentrales Thema für Unternehmen, die personenbezogene Daten verarbeiten. Oftmals werden Einwilligungserklärungen nicht den rechtlichen Anforderungen gerecht, was zu Problemen führen kann. Beispielsweise ist es wichtig, dass die Einwilligung freiwillig erteilt wird und der betroffenen Person klar verständlich ist, zu welchem Zweck ihre Daten verarbeitet werden. Ein häufig anzutreffender Fehler ist die unzureichende Transparenz: Die Erteilung der Einwilligung muss eindeutig und spezifisch sein, damit die betroffene Person genau weiß, welche ihrer Daten für welchen Zweck verwendet werden. Zudem müssen Unternehmen sicherstellen, dass die Möglichkeit des Widerrufs deutlich kommuniziert wird. Das Bundesgerichtshof (BGH) hat in verschiedenen Urteilen klargestellt, dass eine fehlerhafte Einholung von Einwilligungen zu erheblichen rechtlichen Konsequenzen führen kann. Daher sollten Unternehmen ihre Verfahren zur Einholung von Einwilligungen regelmäßig überprüfen und anpassen, um die Vorgaben der DSGVO besser zu erfüllen.

8. Fazit: Die Gültigkeit von Einwilligungen nach DSGVO im Überblick

Die Gültigkeit von Einwilligungen nach DSGVO stellt einen zentralen Aspekt der Datenverarbeitung dar. Unternehmen müssen sicherstellen, dass die erteilten Einwilligungserklärungen für die Verarbeitung personenbezogener Daten rechtlich bindend sind. Hierbei spielt der Zweck der Datenerhebung eine wesentliche Rolle, da die betroffenen Personen genau informiert sein müssen, welche Daten zu welchem Zweck verarbeitet werden. Ein Urteil des Bundesgerichtshofs (BGH) hat klargestellt, dass eine unzureichende Transparenz bei der Einwilligungserklärung zur Unwirksamkeit führen kann. Insbesondere im Fall von Newslettern ist es wichtig, dass die Einwilligung eindeutig und unmissverständlich erfolgt. Unternehmen sollten darauf achten, dass die Einwilligungen freiwillig abgegeben werden und jederzeit widerrufen werden können. Einhaltung dieser Vorgaben ist nicht nur eine rechtliche Verpflichtung, sondern trägt auch zur Vertrauensbildung bei den betroffenen Personen bei, was für den langfristigen Erfolg im Datenschutz unerlässlich ist. Experten empfehlen die Einwilligungen zum Beispiel für den Newsletter alle 3 Jahre zu erneuern. Dies für zwangsläufig zu einer Verbesserung der Marketingleistung sowie zu mehr Entscheidungsfreiheit des Abonnenten. Überflüssige Karteileichen werden dabei aussortiert.

People also ask

Hier finden Sie eine Übersicht der sonstigen Suchen zu dem Thema Gültigkeitsdauer von Einwilligungen:

Wie lange gilt eine Einwilligung zum DSGVO?

Eine Einwilligung nach der Datenschutz-Grundverordnung (DSGVO) ist grundsätzlich so lange gültig, wie die Bedingungen, unter denen sie erteilt wurde, bestehen. Es gibt jedoch einige wichtige Aspekte zu berücksichtigen. Zunächst einmal sollte die Einwilligung informierte und freiwillige Zustimmung des Betroffenen beinhalten. Wenn sich die Umstände ändern, beispielsweise wenn der Zweck der Datenverarbeitung oder die Art der verarbeiteten Daten abweichen, muss möglicherweise eine neue Einwilligung eingeholt werden. Darüber hinaus ist es entscheidend, dass die Einwilligung jederzeit widerrufbar ist. Betroffene Personen haben das Recht, ihre Einwilligung zu einem späteren Zeitpunkt zu widerrufen, was bedeutet, dass die Gültigkeit der ursprünglichen Einwilligung davon abhängt, ob sie nicht widerrufen wurde. Unternehmen müssen sicherstellen, dass sie die Möglichkeit zum Widerruf klar kommunizieren und einfach gestalten. In der Praxis empfiehlt es sich, die Einwilligungen regelmäßig zu überprüfen und gegebenenfalls zu erneuern, um sicherzustellen, dass sie weiterhin gültig und rechtmäßig sind. Insbesondere in dynamischen Geschäftsfeldern oder bei sich ändernden gesetzlichen Rahmenbedingungen kann es sinnvoll sein, die Einwilligungen jährlich oder bei wesentlichen Änderungen zu aktualisieren.

Wie lange ist die Einwilligung gemäß DSGVO gültig?

Die Einwilligung gemäß der Datenschutz-Grundverordnung (DSGVO) ist nicht zeitlich unbegrenzt gültig. Grundsätzlich sollte sie so lange aufbewahrt werden, wie die Verarbeitung der personenbezogenen Daten erfolgt und solange der Zweck, für den die Einwilligung erteilt wurde, besteht. Es ist jedoch wichtig, dass die Einwilligung regelmäßig überprüft wird, um sicherzustellen, dass sie weiterhin gültig ist. Die DSGVO fordert, dass die Einwilligung in informierter Weise erteilt wird. Das bedeutet, dass die betroffene Person klar über die Art der Datenverarbeitung, den Zweck, die Dauer und ihre Rechte informiert werden muss. Falls sich die Umstände ändern, beispielsweise wenn sich der Verwendungszweck der Daten oder die Art der Verarbeitung ändert, muss eine neue Einwilligung eingeholt werden. Zudem haben die betroffenen Personen das Recht, ihre Einwilligung jederzeit zu widerrufen. Dies muss einfach und genauso leicht möglich sein wie die Erteilung der Einwilligung. Daher ist es ratsam, regelmäßige Überprüfungen durchzuführen und sicherzustellen, dass alle betroffenen Personen über ihre Rechte und die Möglichkeit des Widerrufs informiert sind.

Was ist die letzte Voraussetzung für die Gültigkeit der Einwilligung?

Die letzte Voraussetzung für die Gültigkeit der Einwilligung ist die Freiwilligkeit. Dies bedeutet, dass die betroffene Person ihre Entscheidung ohne Zwang, Druck oder Manipulation treffen muss. Die Einwilligung muss aus freiem Willen erfolgen, sodass die Person in der Lage ist, die Entscheidung selbstbestimmt zu fällen. Es ist wichtig, dass die Person die Bedeutung und die Konsequenzen ihrer Entscheidung versteht und diese nicht unter dem Einfluss von Angst oder anderen äußeren Faktoren steht. Darüber hinaus sollte die Einwilligung informierter Natur sein, was bedeutet, dass die Person ausreichende Informationen über den Zweck, die Risiken und die möglichen Folgen der Einwilligung erhalten hat. Nur wenn die Einwilligung freiwillig und informiert ist, kann sie als rechtsgültig angesehen werden. Ein weiterer Aspekt der Freiwilligkeit ist die Möglichkeit, die Entscheidung jederzeit zu widerrufen. Die betroffene Person muss die Freiheit haben, ihre Meinung zu ändern, ohne negative Konsequenzen befürchten zu müssen. Diese Aspekte sind entscheidend für den Schutz der individuellen Autonomie und der Rechte der Person in verschiedenen Kontexten, sei es in der Medizin, im Datenschutz oder in anderen Bereichen, in denen persönliche Entscheidungen getroffen werden müssen.

Wann ist eine Einwilligung rechtlich wirksam?

Eine Einwilligung ist rechtlich wirksam, wenn sie bestimmten Voraussetzungen entspricht. Zunächst muss die Person, die die Einwilligung erteilt, geschäftsfähig sein. Das bedeutet, sie muss in der Lage sein, die Tragweite ihrer Entscheidung zu verstehen und die Konsequenzen abzuschätzen. In Deutschland sind Minderjährige unter 7 Jahren geschäftsunfähig, während Jugendliche zwischen 7 und 18 Jahren nur beschränkt geschäftsfähig sind. Des Weiteren muss die Einwilligung freiwillig erfolgen. Zwang, Drohung oder unzulässiger Druck führen zur Unwirksamkeit der Einwilligung. Die Person muss auch über alle relevanten Informationen verfügen, um eine informierte Entscheidung treffen zu können. Dies schließt die Kenntnis über den Zweck der Einwilligung sowie mögliche Risiken und Nebenwirkungen ein. Ein weiterer wichtiger Aspekt ist die Form der Einwilligung. In vielen Fällen ist eine schriftliche Einwilligung erforderlich, insbesondere bei der Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO). Schließlich muss die Einwilligung jederzeit widerrufbar sein, ohne dass dies negative Konsequenzen für die einwilligende Person hat. Nur wenn all diese Bedingungen erfüllt sind, gilt die Einwilligung als rechtlich wirksam.

Referenzen

Hier finden Sie Links zu Referenzen zum Thema Gültigkeitsdauer von Einwilligungen nach DSGVO:

https://forum.bfdi.bund.de/t/gueltigkeit-von-einverstaendniserklaerungen/684