C – Ausdrückliche Einwilligung (lit. a)

Zurück zur Übersicht Art. 9 DS-GVO | C. Ausnahmen – Überblick

Auf einen Blick

Art. 9 Abs. 2 lit. a erlaubt die Verarbeitung sensibler Daten, wenn die betroffene Person ausdrücklich eingewilligt hat. Das ist eine strengere Form der Einwilligung als die normale Einwilligung nach Art. 6 – es reicht zum Beispiel kein Schweigen oder ein vorausgefülltes Häkchen.

---

Voraussetzungen: Was muss eine Einwilligung erfüllen?

Damit die Einwilligung wirksam ist, müssen alle fünf Bedingungen erfüllt sein:

• a) Freiwilligkeit – die Person darf nicht unter Druck stehen und darf keine Nachteile erleiden, wenn sie ablehnt
• b) Informiertheit – die Person muss vorher vollständig informiert worden sein: Was wird verarbeitet, zu welchem Zweck?
• c) Bestimmtheit – die Einwilligung muss sich auf konkrete Zwecke und konkrete Datenkategorien beziehen
• d) Ausdrücklichkeit – die Einwilligung muss aktiv und klar erklärt werden; nicht durch Schweigen oder Zustimmung zu AGB
• e) Widerrufbarkeit – die Einwilligung muss jederzeit ohne Nachteile widerrufbar sein

---

I. Was „ausdrücklich" bedeutet

Das Wort „ausdrücklich" ist der entscheidende Unterschied zur normalen Einwilligung nach Art. 6. Eine ausdrückliche Einwilligung liegt vor, wenn die Person:

• aktiv und explizit in die Verarbeitung der sensiblen Daten einwilligt
• unmissverständlich auf genau diese sensiblen Daten und deren Verarbeitungszweck Bezug nimmt
• die Einwilligung schriftlich, elektronisch oder mündlich erklärt (alle Formen erlaubt, aber sie muss nachweisbar sein)

Was nicht ausreicht

• Vorausgefüllte Kästchen (Pre-Ticking)
• Allgemeine AGB-Klauseln ohne gesonderte Hervorhebung
• Stillschweigende Duldung der Verarbeitung
• Ein einziges Häkchen für viele verschiedene Zwecke

---

II. Besondere Vorsicht im Arbeitsverhältnis

Im Arbeitsverhältnis ist Freiwilligkeit oft zweifelhaft: Wer seinen Job nicht verlieren will, stimmt leicht zu, auch wenn er eigentlich nicht möchte. Deshalb gelten hier besondere Anforderungen – die Einwilligung ist nur wirksam, wenn besondere Umstände eine echte freie Entscheidung ermöglichen.

---

III. Widerruf der Einwilligung

Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft – was vorher rechtmäßig verarbeitet wurde, bleibt rechtmäßig.

Folgen des Widerrufs:

• Die Daten müssen unverzüglich gelöscht werden
• Alle laufenden Verarbeitungen müssen sofort gestoppt werden
• Ein Rückgriff auf andere Erlaubnisgrundlagen ist nicht möglich, soweit diese die Einwilligung voraussetzen

---

IV. Praktische Relevanz

Die ausdrückliche Einwilligung ist vor allem wichtig bei:

• Apps und digitalen Diensten, die sensible Daten nutzen
• Marketing und Profiling mit Gesundheits- oder Herkunftsdaten
• Mitgliederverwaltung in Vereinen mit religiösem oder politischem Hintergrund

Hinweis: In manchen Bereichen – z. B. bei genetischen Untersuchungen nach dem Gendiagnostikgesetz – stellt deutsches Recht noch strengere Anforderungen an die Einwilligung. Dann gelten diese strengeren Anforderungen.

---

Häufige Fragen (FAQ)

Kann ich einfach ein Häkchen setzen lassen? Nein – nicht, wenn es vorausgefüllt ist. Das Häkchen muss von der Person selbst aktiv gesetzt werden.

Wie muss die Einwilligung dokumentiert werden? Sie muss nachweisbar sein. Schriftlich oder elektronisch ist am sichersten. Mündliche Einwilligungen sind zulässig, aber schwer zu beweisen.

Was passiert, wenn die Einwilligung unwirksam war? Dann gibt es keine Erlaubnis nach Art. 9 Abs. 2 lit. a – die Verarbeitung ist verboten.

Brauche ich neben der Einwilligung noch etwas anderes? Ja. Zusätzlich zur Einwilligung nach Art. 9 Abs. 2 lit. a muss auch eine Erlaubnis nach Art. 6 Abs. 1 vorliegen – in der Regel ebenfalls eine Einwilligung nach Art. 6 Abs. 1 lit. a.

Weiter: C – Gesundheitsbereich (lit. h und Abs. 3)