Wann brauche ich eine Einverständniserklärung?

Eine Einverständniserklärung ist immer dann erforderlich, wenn keine andere Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Typische Fälle sind: Fotos von Mitarbeitern oder Kunden, Newsletter-Anmeldung, Tracking und Cookies, Weitergabe von Daten an Dritte oder die Verarbeitung besonderer Kategorien personenbezogener Daten.

Was muss in einer Einverständniserklärung stehen?

Eine DSGVO-konforme Einverständniserklärung muss enthalten: Name des Verantwortlichen, Zweck der Datenverarbeitung, Art der erhobenen Daten, Hinweis auf Freiwilligkeit, Widerrufsrecht, Empfänger der Daten und die Speicherdauer. Die Erklärung muss in verständlicher Sprache verfasst sein.

Kann eine Einverständniserklärung widerrufen werden?

Ja, nach Art. 7 Abs. 3 DSGVO kann eine Einwilligung jederzeit widerrufen werden. Der Widerruf muss genauso einfach sein wie die Erteilung der Einwilligung. Der Widerruf wirkt nur für die Zukunft — bereits erfolgte Verarbeitungen bleiben rechtmäßig.

Gibt es eine Vorlage für eine Einverständniserklärung?

Ja, es gibt Muster und Vorlagen für verschiedene Anwendungsfälle wie Fotoeinwilligung, Newsletter-Consent oder Mitarbeiterdaten. Wichtig ist, dass jede Vorlage an den konkreten Verarbeitungszweck und die Unternehmensgegebenheiten angepasst wird. Standardvorlagen ohne Anpassung sind oft nicht DSGVO-konform.

Einverständniserklärung Vorlage – DSGVO-konforme Einwilligung erstellen

Q: Was ist eine Einverständniserklärung?

Eine Einverständniserklärung (auch Einwilligungserklärung) ist eine freiwillige, informierte und unmissverständliche Willensbekundung, mit der eine Person der Verarbeitung ihrer personenbezogenen Daten zustimmt. Nach Art. 7 DSGVO muss sie nachweisbar, widerrufbar und für einen bestimmten Zweck erteilt werden.

Muster, Anforderungen und Praxistipps für rechtssichere Einwilligungserklärungen nach DSGVO

Kostenlose Erstberatung anfragen

Eine Einverständniserklärung (rechtlich korrekt: Einwilligungserklärung) ist eines der wichtigsten Dokumente im Datenschutz. Wann immer personenbezogene Daten auf Basis der Einwilligung verarbeitet werden, muss diese Einwilligung bestimmte Anforderungen erfüllen — andernfalls ist sie unwirksam und die Datenverarbeitung rechtswidrig.

Die DSGVO stellt in Art. 7 und Art. 8 strenge Anforderungen an die Wirksamkeit einer Einwilligung. Dieser Leitfaden erklärt die rechtlichen Voraussetzungen, zeigt typische Anwendungsfälle und hilft Ihnen, eine DSGVO-konforme Einverständniserklärung für Ihr Unternehmen zu erstellen.

Was ist eine Einverständniserklärung nach DSGVO?

Die DSGVO definiert die Einwilligung in Art. 4 Nr. 11 als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung“.

Eine wirksame Einwilligung muss sieben Voraussetzungen erfüllen:

Freiwilligkeit — Die betroffene Person muss eine echte Wahl haben. Kein Nachteil bei Verweigerung
Informiertheit — Über den Zweck, den Verantwortlichen und die Rechte aufgeklärt
Bestimmtheit — Für einen konkreten, klar definierten Verarbeitungszweck
Unmissverständlichkeit — Eindeutige bestätigende Handlung (Opt-in, nicht vorangekreuzte Box)
Widerrufbarkeit — Jederzeit widerrufbar, so einfach wie die Erteilung
Nachweisbarkeit — Der Verantwortliche muss die Einwilligung nachweisen können
Koppelungsverbot — Vertragsabschluss darf nicht von unnötiger Einwilligung abhängig gemacht werden

Einverständniserklärung Vorlage — Pflichtinhalte

Eine rechtssichere Einverständniserklärung muss folgende Elemente enthalten:

1. Name und Kontaktdaten des Verantwortlichen

Wer verarbeitet die Daten? Vollständiger Name, Anschrift und Kontaktmöglichkeit des Unternehmens. Bei Vorhandensein eines DSB auch dessen Kontaktdaten.

2. Zweck der Datenverarbeitung

Wofür werden die Daten verarbeitet? Der Zweck muss konkret und verständlich beschrieben werden:

RICHTIG: „Zusendung unseres monatlichen Newsletters zu Datenschutz-Themen per E-Mail“
FALSCH: „Verarbeitung Ihrer Daten zu Marketingzwecken“

3. Art der verarbeiteten Daten

Welche Daten werden konkret verarbeitet? (Name, E-Mail-Adresse, Foto, Gesundheitsdaten etc.)

4. Empfänger der Daten

An wen werden die Daten ggf. weitergegeben? (Auftragsverarbeiter, Dritte, Drittländer)

5. Speicherdauer

Wie lange werden die Daten gespeichert? Oder: Kriterien für die Festlegung der Speicherdauer.

6. Hinweis auf das Widerrufsrecht

Klarer Hinweis, dass die Einwilligung jederzeit widerrufen werden kann, und Angabe, wie der Widerruf erfolgen kann (E-Mail, Brief, Online-Formular).

7. Hinweis auf Freiwilligkeit

Die Einwilligung ist freiwillig. Aus der Nichterteilung entstehen keine Nachteile.

8. Unterschrift oder digitale Bestätigung

Bei schriftlichen Einwilligungen: Datum und Unterschrift. Bei digitalen: aktives Opt-in (Checkbox anklicken, nicht vorangekreuzt), dokumentiert mit Zeitstempel, IP-Adresse und abgegebener Erklärung.

Häufige Anwendungsfälle für Einwilligungen

Newsletter und E-Mail-Marketing

Die Zusendung von Werbung per E-Mail erfordert eine ausdrückliche Einwilligung (DSGVO + UWG). Double-Opt-in ist zwar nicht gesetzlich vorgeschrieben, wird aber von Gerichten und Aufsichtsbehörden als Best Practice empfohlen und erleichtert den Nachweis.

Fotos und Videos von Mitarbeitern

Die Veröffentlichung von Mitarbeiterfotos auf der Website, in Social Media oder in Unternehmensbroschüren erfordert eine separate Einwilligung. Wichtig: Die Einwilligung muss auch nach dem Ausscheiden des Mitarbeiters widerrufbar sein.

Cookies und Tracking

Marketing- und Analyse-Cookies erfordern eine vorherige Einwilligung über ein DSGVO-konformes Cookie-Banner. Die Einwilligung muss granular (nach Cookie-Kategorie) und widerrufbar sein.

Gesundheitsdaten (Art. 9 DSGVO)

Die Verarbeitung besonderer Kategorien personenbezogener Daten — wie Gesundheitsdaten — erfordert eine ausdrückliche Einwilligung. Die Anforderungen sind deutlich strenger als bei normalen Daten.

Weitergabe an Dritte

Wenn personenbezogene Daten an Dritte weitergegeben werden sollen, die nicht Auftragsverarbeiter sind, ist eine separate Einwilligung erforderlich.

Videoüberwachung

In manchen Fällen (z.B. Mitarbeiterüberwachung) kann eine Einwilligung als Rechtsgrundlage dienen — allerdings ist die Freiwilligkeit im Arbeitsverhältnis oft problematisch.

Einwilligung richtig einholen — Dos and Don’ts

Dos

Aktives Opt-in — Checkbox muss aktiv angekreuzt werden
Klare, einfache Sprache — Kein Juristendeutsch, auch für Laien verständlich
Separate Einwilligung pro Zweck — Nicht alles in eine Erklärung packen
Double-Opt-in bei Newsletter — Bestätigungsmail mit Aktivierungslink
Widerruf so einfach wie Erteilung — Abmeldelink in jedem Newsletter, einfaches Formular
Einwilligung dokumentieren — Zeitstempel, Text der Erklärung, IP-Adresse
Regelmäßig prüfen — Sind alle Einwilligungen noch aktuell und wirksam?

Don’ts

Vorangekreuzte Checkboxen — Unwirksam nach DSGVO und EuGH-Rechtsprechung
Kopplung mit Vertrag — „Nur mit Newsletter-Einwilligung bestellen“ ist unzulässig
Stillschweigende Einwilligung — „Wer nicht widerspricht, stimmt zu“ funktioniert nicht
Pauschale Einwilligung — „Ich stimme allem zu“ ohne konkrete Zwecke ist unwirksam
Versteckte Einwilligung — In AGB oder lange Texte integriert, leicht zu übersehen
Erschwerter Widerruf — Einwilligung per Klick, Widerruf nur per Brief? Unzulässig!

Einwilligung vs. andere Rechtsgrundlagen

Die Einwilligung ist nur eine von sechs möglichen Rechtsgrundlagen nach Art. 6 DSGVO. Prüfen Sie immer, ob nicht eine andere Grundlage passender ist:

Art. 6 Abs. 1 lit. a — Einwilligung (nur wenn keine andere Grundlage greift)
Art. 6 Abs. 1 lit. b — Vertragserfüllung (z.B. Lieferadresse bei Bestellung)
Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung (z.B. Steuerdaten aufbewahren)
Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (z.B. Bestandskundenwerbung per Post)

Wichtig: Die Einwilligung sollte das letzte Mittel sein. Wenn eine andere Rechtsgrundlage greift, ist sie vorzuziehen — denn eine Einwilligung kann jederzeit widerrufen werden, während z.B. ein Vertrag besteht.

Einwilligung bei Kindern (Art. 8 DSGVO)

Bei Diensten der Informationsgesellschaft (z.B. Social Media, Apps), die direkt Kindern angeboten werden, gelten besondere Regeln:

In Deutschland: Ab 16 Jahren kann das Kind selbst einwilligen
Unter 16 Jahren: Einwilligung der Eltern oder Erziehungsberechtigten erforderlich
Der Verantwortliche muss angemessene Anstrengungen unternehmen, um die Zustimmung der Eltern zu verifizieren

Unwirksame Einwilligung — Konsequenzen

Datenverarbeitung wird rechtswidrig — Alle auf Basis der unwirksamen Einwilligung verarbeiteten Daten wurden ohne Rechtsgrundlage verarbeitet
Bußgelder — Bis zu 20 Mio. Euro oder 4% des Jahresumsatzes nach Art. 83 DSGVO
Schadensersatz — Betroffene können Schadensersatz nach Art. 82 DSGVO geltend machen
Abmahnungen — Wettbewerber und Verbraucherschutzverbände können abmahnen
Löschpflicht — Alle auf Basis der unwirksamen Einwilligung erhobenen Daten müssen gelöscht werden

DATUREX GmbH — Einwilligungen rechtssicher gestalten

Vorlagen-Erstellung — Maßgeschneiderte Einwilligungserklärungen für Ihre spezifischen Verarbeitungszwecke
Prüfung bestehender Einwilligungen — Sind Ihre aktuellen Formulare DSGVO-konform?
Cookie-Consent — DSGVO-konformes Cookie-Banner implementieren
Einwilligungs-Management — Prozesse für Einholung, Dokumentation und Widerruf aufbauen
Mitarbeiterschulung — Schulung zum korrekten Umgang mit Einwilligungen
Datenschutzberatung — Umfassende DSGVO-Compliance als externer DSB

Rechtssichere Einwilligungserklärung erstellen lassen

Die DATUREX GmbH erstellt für Sie DSGVO-konforme Einwilligungserklärungen — maßgeschneidert auf Ihren Verarbeitungszweck, rechtlich geprüft und praxistauglich.

Einwilligung erstellen lassen

Oder rufen Sie uns direkt an: 0351 / 795 935 13