Aktuelles – Der EuGH äußert sich zu den Voraussetzungen einer wirksamen Einwilligung geäußert
Neue Entscheidung des EuGH zum Thema wirksame Einwilligungserklärungen
Der Europäische Gerichtshof (EuGH) hat vor kurzem im Fall Orange România festgestellt, dass eine durch einen Kunden abgegebene Einwilligung nur dann durch einen Vertrag nachgewiesen werden kann, wenn die Einwilligung aktiv von der betroffenen Person und nicht vorab durch einen Verantwortlichen der Verkäuferseite durch das Vorankreuzen des betreffenden Kästchen abgegeben wurde.
Die rumänische Datenschutzbehörde warf Orange România einem rumänischen Mobilfunkanbieter, vor, bei Abschluss seiner Mobilfunkverträge keine wirksame Einwilligung für die Verarbeitung personenbezogener Daten betroffener Personen einzuholen, indem das Kästchen für die Einholung der Einwilligung durch Verkaufsmitarbeiter von Orange România vorab angekreuzt wurde. Ein Vorwurf, dem sich auch der EuGH weitestgehend angeschlossen hat.
Demnach weist das Gericht eindeutig darauf hin, dass die Einwilligung einer betroffenen Person stets freiwillig, nur für den konkreten Fall, in informierter Weise und unmissverständlich erfolgen muss. Die Einwilligung wird somit bei Stillschweigen oder Untätigkeit bzw. in diesem Fall bei einem bereits vorangekreuzten Kästchen nicht wirksam erteilt. Weiterhin findet auch hier Art. 7 Abs. 2 DSGVO entsprechend Anwendung. Folglich muss die Einwilligung der betreffenden Person, die durch eine schriftliche Erklärung erfolgt und noch weitere Sachverhalte betrifft, in einer verständlichen und leicht zugänglichen Form zur Verfügung gestellt werden.
Darüber hinaus muss die Einwilligung in einer klaren und einfachen Sprache formuliert sein. Zusätzlich darf sich die Verweigerung der Einwilligung zur Verarbeitung personenbezogener Daten nicht nachteilig zu Lasten des Kunden auswirken, um die Wahlfreiheit und schließlich auch die Freiwilligkeit der Einwilligung zu gewährleisten. Die Vertragsbestimmungen dürfen nicht über die Möglichkeit irreführen, den Vertrag abschließen zu können, auch wenn eine Einwilligung durch die betroffene Person nicht erteilt wird.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.