Einwilligungen

Die nachfolgenden Informationen basieren auf den bis Mai 2018 geltenden Regelungen der Anordnung zum kirchlichen Datenschutz (KDO). Im neuen Gesetz über den Kirchlichen Datenschutz (KDG) erfährt das Thema "Einwilligung" eine differenziertere Betrachtung. Das neue Gesetz wird spätestens am 24. Mai 2018 wirksam werden.

Was ist eine Einwilligung in die Verarbeitung personenbezogener Daten?

Möchte eine öffentliche oder eine private Stelle personenbezogene Daten verarbeiten, obwohl es kein Gesetz gibt, das dies erlaubt, ist die Datenverarbeitung nur zulässig, wenn eine Einwilligung der betroffenen Person eingeholt wird.

Unter einer Einwilligung versteht man in diesem Zusammenhang, dass die Stelle, die Daten verarbeiten möchte, zunächst das Einverständnis der betroffenen Person einholen muss. Erst wenn die betroffene Person dies ausdrücklich erklärt hat, darf mit der Datenverarbeitung begonnen werden.

Eine Einwilligungserklärung ist nur wirksam, wenn,

  • die Einwilligung freiwillig erteilt wurde. Das bedeutet, die betroffene Person muss sich bei der Erklärung ihres Einverständnisses darüber bewusst sein, dass sie ihre Daten nicht mitteilen muss. Die Wirksamkeit hängt dabei nicht von der Geschäftsfähigkeit, sondern – hier greift das allgemeine Persönlichkeitsrecht – von der Einsichts- und Urteilsfähigkeit des Betroffenen ab.
  • Sind die Persönlichkeitsrechte oder wirtschaftliche Interessen betroffen (Bilder oder Videos des Betroffenen; Zahlung von Mitgliedsbeiträgen etc.) ist die Einwilligung des Betroffenen und (soweit erforderlich) des gesetzlichen Vertreters einzuholen.
  • Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betroffenen – einwilligen.
  • die einwilligende Person in geeigneter Weise über die Bedeutung der Einwilligung informiert wurde. Die betroffene Person muss insbesondere über den Verwendungszweck informiert werden, für den die aufgenommenen Daten verarbeitet werden sollen. Welche Aufklärungspflichten im Einzelfall bestehen, ergibt sich aus dem jeweiligen Verwendungszweck. Wird beabsichtigt, die Daten an Dritte zu übermitteln, muss darüber aufgeklärt werden, an wen die Übermittlung erfolgen soll. (Bsp. Aufnahme der Daten zum Zwecke einer Gehaltsabrechnung)
  • darauf hingewiesen wird, welche rechtliche Konsequenzen bei einer Verweigerung entstehen können (Bsp. keine Finanzierung der Leistung)
  • darauf hingewiesen wird, dass die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann (Fotos werden von der Website genommen und keine neuen Fotos eingestellt).
  • die Einwilligung schriftlich erklärt wurde. Die Schriftform ist gewahrt, wenn die Erklärung schriftlich festgehalten und eigenhändig unterschrieben wurde. Nur ausnahmsweise kann unter besonderen Umständen, wie etwa Notfällen, von der Schriftform abgesehen werden. Die Einwilligung muss in derartigen Fällen in einer anderen geeigneten Form, zum Beispiel mündlich, erklärt werden. Die Einwilligung darf auch nicht „im Kleingedruckten“ versteckt sein. Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich eingeholt, muss auf die Einwilligung gesondert schriftlich hingewiesen werden. Kann der Betroffene nicht selbst unterschreiben, so ist das auf der Einwilligung zu vermerken und mit dem gesetzlichen Vertreter gegenzuzeichnen. Bei nicht einwilligungsfähigen Volljährigen muss der Betreuer die Einwilligung prüfen und – wenn im Interesse des Betreuten - erklären. Dazu wird empfohlen die Betreuungsurkunde in Kopie zu den Klientenakten zu legen, um diesen Punkt zu klären.

Jede Einwilligung muss so detailliert wie möglich auf den Einzelfall angepasst werden. Generelle Einwilligungen (Bsp. für alle Aufnahmen während der Kindergartenzeit oder eine Verwendung in allen Medien) sind nicht rechtssicher.

Die Einwilligungen sollten entweder zu der Personalakte oder der Klientenakte des Betroffenen genommen werden.

Bei der geplanten Veröffentlichung von Fotos/Videos über Facebook oder andere soziale Netzwerke sollte immer darauf hingewiesen werden, dass mit der Veröffentlichung die Nutzungsrechte an das Netzwerk abgetreten werden und nicht mehr dem Zugriff der Einrichtung unterliegt.

Fotos, die von gewerblichen Fotografen aufgenommen werden, fallen unter das Kunsturheberrecht. Vor Veröffentlichung müssen die Nutzungsrechte an den Auftraggeber abgetreten werden. Erfolgt dies nicht, sind Einwilligungen der abgelichteten Personen, hinfällig.

Einwilligung zur Veröffentlichung von Fotos nach dem Kunsturhebergesetz (KUG)

Das Gesetz betreffend das Urheberrecht an Werken der bildenden Künsten und der Photographie – Kunsturhebergesetz – (KUG) enthält Regelungen zum Recht am eigenen Bild. So dürfen Bildnisse nur mit Einwilligung der oder des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden.

Ausnahmsweise dürfen Bilder bzw. Bildnisse zwar auch ohne die erforderliche Einwilligung veröffentlicht oder anderen zugänglich gemacht werden. Dies allerdings nur bei

- Personen der Zeitgeschichte. Also Prominente, die in einem öffentlichen Raum aufgenommen werden (Bsp. bei einer Wahlveranstaltung)
- wenn die Personen nur Beiwerk zu einem fotografierten Objekt sind (Bsp. Mitarbeitende vor dem Gebäude einer Einrichtung)
- Aufnahmen im Rahmen von Versammlungen, Aufzügen oder ähnlichen Vorgängen. Dabei darf grundsätzlich nicht gezielt eine Person hervorgehoben werden, sondern das Bild muss das Gesamtgeschehen dokumentieren.

Rechtlicher Hinweis:

Neben Unterlassungs- und Schadenersatzansprüchen nach §§823, 1004 BGB kann unter Umständen ein Schmerzensgeldanspruch bestehen. §§37 und 38 KUG gewähren dem Betroffenen darüber hinaus einen Anspruch auf Herausgabe oder Vernichtung des Bildes.

Darüber hinaus ist das unerlaubte Verbreiten bzw. öffentliche Zurschaustellen von Bildern nach § 33 KUG strafbar und kann auf Antrag mit einer Freiheitsstrafe von bis zu einem Jahr oder mit Geldstrafe geahndet werden.

Aktuelle Meldungen zum Datenschutz

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19.01.2018 – Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. Für […]

>> weiterlesen

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss […]

>> weiterlesen

DIN 66398: Löschen – aber mit Konzept!

 Paradigmenwechsel In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen

Schriftenreihe „Praxishilfen“ veröffentlicht

Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands gibt eine neue Schriftenreihe „Praxishilfen“ zum Umgang mit den Bestimmungen des neuen Gesetzes über den kirchlichen Datenschutz (KDG) heraus. Die Schriftenreihe, die in zunächst 18 Broschüren zu den zentralen Themen des KDG erscheint, dient als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das KDG im praktischen Vollzug angewendet werden […]

>> weiterlesen