Was, wenn beim Transport etwas schiefgeht?
Wer haftet bei Transportverlust und Schäden? Was, wenn das Paket nicht ankommt? Diese und weitere für Händler wichtige Fragen beantworten wir im Beitrag.
Gelten alte Einwilligungen weiterhin oder müssen Händler alle Einwilligungen noch einmal einholen? Und überhaupt, können Einwilligungen wie bisher eingeholt werden oder wird alles anders? Diese Fragen beantworten wir heute in unserem Tipp der Woche.
Bisher wurden Einwilligungen in § 4a BDSG geregelt. Grundsätzlich bedurften Einwilligungen der Schriftform, die elektronische Einwilligung war jedoch ausdrücklich möglich, das ging aus § 13 Abs. 2 TMG hervor. Bei rein datenschutzrechtlichen Einwilligungen musste die Einwilligung nicht getrennt von anderen Erklärungen abgegeben werden, das heißt, es durften mehrere Einwilligungen gekoppelt werden. Das ist nun anders, es wurde ein Kopplungsverbot eingeführt, Einwilligungen sind nun einzeln einzuholen. Das ist auch der wichtigste Unterschied zur alten Rechtslage.
In Erwägungsgrund 171 der DSGVO ist zu lesen:
„Beruhen die Verarbeitungen auf einer Einwilligung (…) [nach alter Rechtslage], so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht“
Der Düsseldorfer Kreis (die Gesamtheit aller Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich) hat hierzu folgendes formuliert:
„Bisher rechtswirksame Einwilligungen erfüllen grundsätzlich diese Bedingungen.“
Falls Sie also die Einwilligungen nicht kombiniert mit anderen Einwilligungen eingeholt haben, gelten diese fort.
Die aktuelle Rechtslage kurz zusammengefasst finden Sie in den nächsten Punkten.
Was ist eigentlich eine Einwilligung?
Eine Einwilligung wird in Art. 4 Nr. 11 DSGVO definiert:
„jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“
Hier ändert sich im Ergebnis grundsätzlich nichts zur bisherigen Rechtslage.
Wann braucht man eine Einwilligung?
Wie bisher auch gilt im Datenschutzrecht vereinfacht gesagt: Datenverarbeitungen sind grundsätzlich verboten, es sei denn, sie sind erlaubt, durch Gesetze, durch Interessenabwägungen oder eben durch Einwilligungen. Das bedeutet, dass eine Einwilligung immer dann eingeholt werden muss, wenn die Datenverarbeitung nicht auf anderem Weg legitimiert ist.
Welche Anforderungen muss eine Einwilligung erfüllen?
Das geht aus Art. 4 Nr. 11 und Art. 7 DSGVO hervor.
Art. 4 Nr. 11:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
In Art. 7 werden diese Grundsätze verfeinert. Im Wesentlichen müssen Einwilligungen nachgewiesen werden können, der Einwilligungstext muss klar formuliert und gut zugänglich sein, es muss eine jederzeitige Widerrufsmöglichkeit für eine erteilte Einwilligung geben und die Erteilung der Einwilligung muss freiwillig erfolgen.
Das bedeutet im Einzelnen: Double Opt-In gilt weiterhin und dem Nutzer dürfen Einwilligungen weiterhin nicht versteckt untergejubelt werden. Und was das für den Newsletterversand bedeutet verraten wir Ihnen im nächsten Tipp der Woche.
Überprüfen Sie, ob bisher Einwilligungen gekoppelt eingeholt wurden und ob die Einwilligungen freiwillig erteilt wurden. Falls diesbezüglich alles passt: Machen Sie sich keine Sorgen, es gibt hier keine großen Veränderungen zur Rechtslage.
Frieder Schelle ist Wirtschaftsjurist und seit 2011 für Trusted Shops im Bereich Audit and Legal tätig. Er war verantwortlich für die Entwicklung rechtlicher Dokumente im Rahmen der Auditierung Schweizer Onlineshops und für die Betreuung deutscher und britischer Shops im Auditprozess. Seit 2014 ist Frieder im Bereich Legal Expert Services als Consultant tätig und betreut Rechtsberatungsprojekte und die Trusted Shops Abmahnschutzpakete. Frieder Schelle beschäftigt sich seit 2008 intensiv mit den Themenfeldern Wettbewerbs- und Medienrecht.
22.03.18
Wer haftet bei Transportverlust und Schäden? Was, wenn das Paket nicht ankommt? Diese und weitere für Händler wichtige Fragen beantworten wir im Beitrag.
Wann brauchen Sie eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten? Welche Aufgaben sind zu erfüllen? Alle Antworten dazu in diesem Artikel.