Einwilligungen

Was ist eine Einwilligung in die Verarbeitung personenbezogener Daten?

Möchte eine öffentliche oder eine private Stelle personenbezogene Daten verarbeiten, obwohl es kein Gesetz gibt, das dies erlaubt, ist die Datenverarbeitung nur zulässig, wenn eine Einwilligung der betroffenen Person eingeholt wird.

Unter einer Einwilligung versteht man in diesem Zusammenhang, dass die Stelle, die Daten verarbeiten möchte, zunächst das Einverständnis der betroffenen Person einholen muss. Erst wenn die betroffene Person dies ausdrücklich erklärt hat, darf mit der Datenverarbeitung begonnen werden.

Eine Einwilligungserklärung ist nur wirksam, wenn,

  • die Einwilligung freiwillig erteilt wurde. Das bedeutet, die betroffene Person muss sich bei der Erklärung ihres Einverständnisses darüber bewusst sein, dass sie ihre Daten nicht mitteilen muss. Die Wirksamkeit hängt dabei nicht von der Geschäftsfähigkeit, sondern – hier greift das allgemeine Persönlichkeitsrecht – von der Einsichts- und Urteilsfähigkeit des Betroffenen ab.
  • Sind die Persönlichkeitsrechte oder wirtschaftliche Interessen betroffen (Bilder oder Videos des Betroffenen; Zahlung von Mitgliedsbeiträgen etc.) ist die Einwilligung des Betroffenen und (soweit erforderlich) des gesetzlichen Vertreters einzuholen.
  • Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betroffenen – einwilligen.
  • die einwilligende Person in geeigneter Weise über die Bedeutung der Einwilligung informiert wurde. Die betroffene Person muss insbesondere über den Verwendungszweck informiert werden, für den die aufgenommenen Daten verarbeitet werden sollen. Welche Aufklärungspflichten im Einzelfall bestehen, ergibt sich aus dem jeweiligen Verwendungszweck. Wird beabsichtigt, die Daten an Dritte zu übermitteln, muss darüber aufgeklärt werden, an wen die Übermittlung erfolgen soll. (Bsp. Aufnahme der Daten zum Zwecke einer Gehaltsabrechnung)
  • darauf hingewiesen wird, welche rechtliche Konsequenzen bei einer Verweigerung entstehen können (Bsp. keine Finanzierung der Leistung)
  • darauf hingewiesen wird, dass die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann (Fotos werden von der Website genommen und keine neuen Fotos eingestellt).
  • die Einwilligung schriftlich erklärt wurde. Die Schriftform ist gewahrt, wenn die Erklärung schriftlich festgehalten und eigenhändig unterschrieben wurde. Nur ausnahmsweise kann unter besonderen Umständen, wie etwa Notfällen, von der Schriftform abgesehen werden. Die Einwilligung muss in derartigen Fällen in einer anderen geeigneten Form, zum Beispiel mündlich, erklärt werden. Die Einwilligung darf auch nicht „im Kleingedruckten“ versteckt sein. Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich eingeholt, muss auf die Einwilligung gesondert schriftlich hingewiesen werden. Kann der Betroffene nicht selbst unterschreiben, so ist das auf der Einwilligung zu vermerken und mit dem gesetzlichen Vertreter gegenzuzeichnen. Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betreuten - erklären. Dazu wird empfohlen die Betreuungsurkunde in Kopie zu den Klientenakten zu legen, um diesen Punkt zu klären.

Jede Einwilligung muss so detailliert wie möglich auf den Einzelfall angepasst werden. Generelle Einwilligungen (Bsp. für alle Aufnahmen während der Kindergartenzeit oder eine Verwendung in allen Medien) sind nicht rechtssicher.

Die Einwilligungen sollten entweder zu der Personalakte oder der Klientenakte des Betroffenen genommen werden.

Bei der geplanten Veröffentlichung von Fotos/Videos über Facebook oder andere soziale Netzwerke sollte immer darauf hingewiesen werden, dass mit der Veröffentlichung die Nutzungsrechte an das Netzwerk abgetreten werden und nicht mehr dem Zugriff der Einrichtung unterliegt.

Fotos, die von gewerblichen Fotografen aufgenommen werden, fallen unter das Kunsturheberrecht. Vor Veröffentlichung müssen die Nutzungsrechte an den Auftraggeber abgetreten werden. Erfolgt dies nicht, sind Einwilligungen der abgelichteten Personen hinfällig.

Aktuelle Meldungen zum Datenschutz

Einsatz neuer Informations- und Kommunikationstechnologien bei Sitzungen der Mitarbeitervertretungen in Zeiten der Corona-Pandemie

Dortmund, 15.04.2020: Bisher sah das Mitarbeitervertretungsrecht eine Präsenzpflicht der Mitglieder bei Sitzungen der Mitarbeitervertretung vor. Dies war die Voraussetzung für das Fassen wirksamer Beschlüsse. Vor dem Hintergrund der Corona-Pandemie und der damit verbundenen Schwierigkeiten, Sitzungen der Mitarbeitervertretungen als Präsenz-Sitzung durchzuführen, wurde Anfang April 2020 der § 14 Abs. 4 Mitarbeitervertretungsordnung (MAVO) um folgende Sätze ergänzt: […]

>> weiterlesen

Mobiles Arbeiten und Datenschutz in Zeiten der Corona-Pandemie

Dortmund, 26.03.2020: In der aktuellen Corona-Pandemie werden die Unternehmen und Einrichtungen von der Regierung aufgefordert, zur Vermeidung unnötiger sozialer Kontakte den Beschäftigten möglichst eine Erledigung der täglichen Arbeit von zu Hause aus zu ermöglichen. Normalerweise ist die Einrichtung einer Arbeitsmöglichkeit zu Hause mit einigem organisatorischen Vorlauf verbunden, damit bei der Arbeit zu Hause der Datenschutz […]

>> weiterlesen

Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Dienstgeber im Bereich der nordrhein-westfälischen (Erz-)Diözesen im Zusammenhang mit der Corona-Pandemie

Dortmund, 19.03.2020: Das Katholische Datenschutzzentrum erreichen derzeit viele Anfragen von kirchlichen Stellen, ob und wie personenbezogene Daten von Beschäftigten und Besuchern bei Maßnahmen verarbeitet werden können, die im Zusammenhang mit der Corona-Pandemie stehen. In Anlehnung an die Information der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder[1] gibt das Katholische Datenschutzzentrum dazu nachfolgend einige […]

>> weiterlesen

Neue Entschließung der DSK für Krankenhäuser

Dortmund, 26. November 2019: Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet. Gesundheitseinrichtungen müssen unabhängig von ihrer […]

>> weiterlesen