DSGVO Artikel #2: So holen Sie Einwilligungen online richtig ein

Hilfe, die DSGVO kommt! So holen Sie Einwilligungen online richtig ein | #2

Mit der DSGVO gibt es eine klare Richtlinie, wie Einwilligungen künftig aussehen müssen, damit diese z. B. für E-Mail Marketing auch gültig sind. Einige gängige Praktiken werden damit klar als unzulässig definiert. In diesem Artikel informieren wir Sie über die wichtigsten Punkte und geben einige Beispiele aus der Praxis.

In unserem letzten Artikel haben wir bereits 10 grundlegende Fragen und Antworten zum Thema DSGVO behandelt. In diesem Artikel behandeln wir die Punkte, welche beachtet werden müssen, damit eine Einwilligung gültig ist:

Nachweispflicht

Die Nachweispflicht liegt beim Datenverarbeiter. Auch wenn die Zustimmung theoretisch nicht schriftlich sein muss, bleibt die schriftliche Form aufgrund der Nachweispflicht in der Praxis die einzig sichere.

Online können Einwilligungshandlungen mit dem Zeitpunkt, am besten mit gekürzter IP-Adresse und wann immer möglich mit einem Double-Opt-In* bestätigt und in einer Datenbank aufgezeichnet werden.

*Was ist Double-Opt-In: „Opt-in“ kommt aus dem Englischen und bedeutet, sich für etwas zu entscheiden. Im Marketing bedeutet dies z. B., wenn sich ein Kunde für einen Newsletter einschreibt, einen Download ausführt etc. Double Opt-in ist das Verfahren, wo man seine Anmeldung in 2 Stufen bestätigt. Beispiel: 1. Man füllt die Newsletter Anmeldung auf der Website aus. 2. Man bekommt eine E-Mail zugeschickt, in der man einen Link klicken muss, um die Anmeldung abzuschließen. Erst dann ist die Anmeldung abgeschlossen und gültig.

Praxisbeispiel:
Newsletter Anmeldungen sollten ab sofort über das Double Opt-in Verfahren abgewickelt werden. Nur dann haben Sie einen klaren und stichhaltigen Nachweis, dass sich die Person wirklich bewusst für Ihren Newsletter angemeldet hat.

Wahlmöglichkeit

Die Einwilligung gilt nur dann als freiwillig, wenn die Person eine echte Wahl hat, sich für oder gegen etwas zu entscheiden. Zum Beispiel darf eine Bestellung in einem online Shop nicht nur dann möglich sein, wenn der Besucher gewisse Daten bekannt gibt, die nicht unmittelbar für die Abwicklung der Bestellung nötig sind.

Kopplungsverbot

Ähnlich wie bei der Wahlmöglichkeit, darf eine Leistungserbringung nicht von einer dafür nicht erforderlichen Einwilligung abhängig gemacht (also daran gekoppelt) werden.

Praxisbeispiel:
Ein etwas unklares Beispiel wäre z. B., den gratis Download von einem e-Book anzubieten, wenn man dafür den Newsletter abonniert. Streng genommen könnte dies gegen die Wahlmöglichkeit und das Kopplungsverbot verstoßen. Laut vieler Juristen dürfte es aber schwer sein zu begründen, warum dieser Vorgang nicht freiwillig ist und Zwang ausüben sollte – schließlich muss der Besucher das gratis e-Book ja nicht unbedingt haben.

Keine Freiwilligkeit ohne Widerrufsbelehrung

Eine Einwilligung ist nur dann freiwillig, wenn Nutzer wissen, dass sie die Einwilligung widerrufen können. Aus diesem Grund wird empfohlen, den Widerrufs-und Widerspruchshinweis direkt neben der Einholung der Einwilligung, zum Beispiel in einem Onlineformular wie folgt zu platzieren und auf die Datenschutzerklärung zu verlinken: „Hinweise zum Datenschutz und Widerrufsrecht“. In der Datenschutzerklärung müssen Sie dann mitteilen, wie der Widerruf erfolgen kann, also zum Beispiel die Kontaktdaten mitteilen.

Einwilligung muss informiert erfolgen

Nutzer müssen immer verständlich darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden, auf welche Art, in welchem Umfang, ob deren Daten an Dritte weitergegeben und wann sie gelöscht werden. Im Regelfall ist es ausreichend, wenn diese Hinweise in der Datenschutzerklärung platziert werden.

Praxisbeispiel:
Alle gängigen Newsletter Tools bieten die Möglichkeit, Statistiken auszuwerten, wie z. B. die Öffnungsrate aber auch wer den Newsletter geöffnet hat, wer was geklickt hat usw. Auf diese Punkte (Leseanalyse) muss in der Newslettereinwilligung bereits hingewiesen werden, z. B. in der verlinkten Datenschutzerklärung.

Aktive Einwilligung

Untätigkeit oder bloßes Schweigen gelten nicht als gültige Einwilligung. Checkboxen die z. B. bereits angehakt und vom Besucher nicht abgehakt werden, gelten nicht als gültige Zustimmung.

Praxisbeispiel:
Vorausgewählte Checkboxen, dass die Person z. B. den Newsletter erhalten möchte, sind nicht zulässig.

Fazit

Für zukünftige Einwilligungen ist einiges zu beachten. Am besten starten Sie bereits jetzt damit, Ihre Einwilligungsprozesse DSGVO konform zu gestalten. Denn nur Einwilligungen, welche nachweislich korrekt eingeholt wurden, dürfen ab dem 25.05.2018 verwendet werden.

Ob und wann man Werbung an E-Mail Adressen schicken darf, wird in Österreich nach wie vor durch das Telekommunikationsgesetz (TKG) bestimmt. Zukünftig wird es auf EU Ebene eine eigene „E-DSVO“ für die Online Werbung geben – was dann erlaubt ist, bleibt abzuwarten. Daher werden wir die wichtigsten Punkte für den E-Mail Versand in unserem nächsten Artikel behandeln.

Sie brauchen Unterstützung bei der Anpassung Ihrer Website an die neue Datenschutzgrundverordnung? Kein Problem, wir beraten Sie gerne. Kontaktieren Sie uns.

By |2018-05-03T11:20:17+00:00Februar 21st, 2018|Allgemein, Clemens Graf, Homepages, Website Optimierung|Kommentare deaktiviert für DSGVO Artikel #2: So holen Sie Einwilligungen online richtig ein

About the Author:

Clemens Graf ist Gründer & CEO der Werbeagentur inconcepts marketing & media. Seit vielen Jahren ist er ebenfalls intensiv im Bereich online Marketing und Brand Building unterwegs und berät mit seinem Know-How sowohl nationale wie auch internationale Unternehmen, um die Potentiale der digitalen Medien vollständig zu nutzen.