DSGVO-Anforderungen für die Erstellung einer rechtsgültigen Einwilligung
Im Folgenden findest du eine Zusammenfassung der zentralen Anforderungen, die bei der Einholung von Einwilligungen zur Bildnutzung normalerweise unter der DSGVO gelten.
Einwilligung muss in informierter Weise erfolgen
Unterzeichner müssen verstehen:
- wer ihre Daten erhebt
- wofür die Bilder/Videos verwendet werden
- wo das Material erscheinen kann
- wie lange die Einwilligung gültig ist
- wie sie ihre Einwilligung widerrufen können
Wenn dies nicht klar erklärt wird, erfüllt die Einwilligung möglicherweise nicht die DSGVO-Anforderungen.
Einwilligung muss spezifisch sein
Eine vage Formulierung wie „für Kommunikationszwecke“ reicht unter DSGVO kaum aus.
Der Zweck muss:
- konkret sein
- eng definiert sein
- direkt auf die Nutzung der betreffenden Bilder bezogen
Skyfish unterstützt dich dabei, indem du einen Consent Purpose definieren kannst, aber die Klarheit dieses Zwecks liegt in deiner Verantwortung.
Einwilligung muss freiwillig erteilt werden
Unterzeichner müssen eine echte Wahl haben. Wenn die Unterzeichnung als verpflichtend empfunden wird oder an die Inanspruchnahme einer Leistung gekoppelt ist, könnte die Einwilligung unwirksam sein.
Einwilligung muss eindeutig erfolgen
Es muss eine klare, bestätigende Handlung vorliegen, was die digitale Signatur gewährleistet. Diesen Teil übernimmt Skyfish (sofern deine Vorlage korrekt formuliert ist).
Einwilligung muss leicht widerrufbar sein
Die DSGVO verlangt, dass der Widerruf genauso einfach sein muss wie die Erteilung der Einwilligung. Das bedeutet, deine Vorlage muss Folgendes enthalten:
- eine klare Erklärung, wie der Widerruf funktioniert
- die richtige E-Mail-Adresse oder Kontaktstelle
Skyfish fügt keine Widerrufsinformationen automatisch ein, du musst diese selbst ergänzen.
Einwilligung muss dokumentiert werden
Skyfish speichert die unterschriebene digitale Einwilligung und macht sie mit Dateien verknüpfbar, was die Nachvollziehbarkeit unterstützt.
Wenn eine Einwilligung widerrufen wird, musst du:
- einen Nachweis behalten (z. B. durch Export des unterschriebenen Dokuments vor der Löschung)
- jegliche Nutzung des betroffenen Materials einstellen
Skyfish erzwingt den „Nutzung einstellen“-Teil, indem Downloads blockiert werden, sobald die Einwilligung entfernt wird.
Was Skyfish bereitstellt und was du bereitstellen musst
Skyfish stellt bereit:
- die Struktur
- den Signatur-Workflow
- die Speicherung
- die Verknüpfungsfunktion
- das automatische Download-Blocking
- die Werkzeuge zur Verwaltung des Einwilligungs-Lebenszyklus
Du stellst bereit:
- den Vorlagentext
- die Zweckdefinition (Consent Purpose)
- den Link zur Datenschutzerklärung
- die Kontaktstelle für Widerrufe
- interne Compliance-Prozesse
Skyfish kann nicht beurteilen, ob deine Vorlage die DSGVO-Anforderungen erfüllt, aber es stellt dir die Werkzeuge bereit, um die Einwilligung korrekt zu verwalten, sobald sie vorliegt.