Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; RSS_Import has a deprecated constructor in /hp/cq/ab/dl/www/website/wp-content/plugins/rss-importer/rss-importer.php on line 43
Einwilligungen - Katholisches Datenschutzzentrum

Einwilligungen

Was ist eine Einwilligung in die Verarbeitung personenbezogener Daten?

Möchte eine öffentliche oder eine private Stelle personenbezogene Daten verarbeiten, obwohl es kein Gesetz gibt, das dies erlaubt, ist die Datenverarbeitung nur zulässig, wenn eine Einwilligung der betroffenen Person eingeholt wird.

Unter einer Einwilligung versteht man in diesem Zusammenhang, dass die Stelle, die Daten verarbeiten möchte, zunächst das Einverständnis der betroffenen Person einholen muss. Erst wenn die betroffene Person dies ausdrücklich erklärt hat, darf mit der Datenverarbeitung begonnen werden.

Eine Einwilligungserklärung ist nur wirksam, wenn,

  • die Einwilligung freiwillig erteilt wurde. Das bedeutet, die betroffene Person muss sich bei der Erklärung ihres Einverständnisses darüber bewusst sein, dass sie ihre Daten nicht mitteilen muss. Die Wirksamkeit hängt dabei nicht von der Geschäftsfähigkeit, sondern – hier greift das allgemeine Persönlichkeitsrecht – von der Einsichts- und Urteilsfähigkeit des Betroffenen ab.
  • Sind die Persönlichkeitsrechte oder wirtschaftliche Interessen betroffen (Bilder oder Videos des Betroffenen; Zahlung von Mitgliedsbeiträgen etc.) ist die Einwilligung des Betroffenen und (soweit erforderlich) des gesetzlichen Vertreters einzuholen.
  • Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betroffenen – einwilligen.
  • die einwilligende Person in geeigneter Weise über die Bedeutung der Einwilligung informiert wurde. Die betroffene Person muss insbesondere über den Verwendungszweck informiert werden, für den die aufgenommenen Daten verarbeitet werden sollen. Welche Aufklärungspflichten im Einzelfall bestehen, ergibt sich aus dem jeweiligen Verwendungszweck. Wird beabsichtigt, die Daten an Dritte zu übermitteln, muss darüber aufgeklärt werden, an wen die Übermittlung erfolgen soll. (Bsp. Aufnahme der Daten zum Zwecke einer Gehaltsabrechnung)
  • darauf hingewiesen wird, welche rechtliche Konsequenzen bei einer Verweigerung entstehen können (Bsp. keine Finanzierung der Leistung)
  • darauf hingewiesen wird, dass die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann (Fotos werden von der Website genommen und keine neuen Fotos eingestellt).
  • die Einwilligung schriftlich erklärt wurde. Die Schriftform ist gewahrt, wenn die Erklärung schriftlich festgehalten und eigenhändig unterschrieben wurde. Nur ausnahmsweise kann unter besonderen Umständen, wie etwa Notfällen, von der Schriftform abgesehen werden. Die Einwilligung muss in derartigen Fällen in einer anderen geeigneten Form, zum Beispiel mündlich, erklärt werden. Die Einwilligung darf auch nicht „im Kleingedruckten“ versteckt sein. Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich eingeholt, muss auf die Einwilligung gesondert schriftlich hingewiesen werden. Kann der Betroffene nicht selbst unterschreiben, so ist das auf der Einwilligung zu vermerken und mit dem gesetzlichen Vertreter gegenzuzeichnen. Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betreuten - erklären. Dazu wird empfohlen die Betreuungsurkunde in Kopie zu den Klientenakten zu legen, um diesen Punkt zu klären.

Jede Einwilligung muss so detailliert wie möglich auf den Einzelfall angepasst werden. Generelle Einwilligungen (Bsp. für alle Aufnahmen während der Kindergartenzeit oder eine Verwendung in allen Medien) sind nicht rechtssicher.

Die Einwilligungen sollten entweder zu der Personalakte oder der Klientenakte des Betroffenen genommen werden.

Bei der geplanten Veröffentlichung von Fotos/Videos über Facebook oder andere soziale Netzwerke sollte immer darauf hingewiesen werden, dass mit der Veröffentlichung die Nutzungsrechte an das Netzwerk abgetreten werden und nicht mehr dem Zugriff der Einrichtung unterliegt.

Fotos, die von gewerblichen Fotografen aufgenommen werden, fallen unter das Kunsturheberrecht. Vor Veröffentlichung müssen die Nutzungsrechte an den Auftraggeber abgetreten werden. Erfolgt dies nicht, sind Einwilligungen der abgelichteten Personen hinfällig.

Aktuelle Meldungen zum Datenschutz

Erweitertes Führungszeugnis

Dortmund, 09. Mai 2018: Personen, die mit der Betreuung, Beaufsichtigung, Erziehung oder Ausbildung von Kindern und Jugendlichen betraut sind sowie Personen, die im Bereich der Sozialhilfe tätig sind, haben ein erweitertes Führungszeugnis nach § 30a BZRG vorzulegen, um ihre persönliche Eignung nachzuweisen. Neben den gesetzlichen Bestimmungen der Sozialgesetzbücher acht und zwölf gilt im (katholisch-) kirchlichen […]

>> weiterlesen

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19.01.2018 – Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. Für […]

>> weiterlesen

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss […]

>> weiterlesen

DIN 66398: Löschen – aber mit Konzept!

Paradigmenwechsel: In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen