Mit der richtigen Formulierung auf der sicheren Seite
Im letzten Artikel zu diesem Thema haben wir schon darauf aufmerksam gemacht, wie wichtig die Einwilligungserklärung des Kunden zur Speicherung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Liegt sie nicht vor, dürfen gemäß Datenschutz keine personenbezogenen Daten erhoben oder zu einem anderen Zweick genutzt werden. Dies kann ansonsten als Datenschutzverstoß gelten.

So muss eine Einverständniserklärung formal aussehen
Die Einwilligung eurer Kunden muss vor allem eindeutig erkennbar sein. Was heißt das? Euer Kunde muss verstehen, dass er mit seiner Unterschrift eine Einwilligung zur Speicherung und Nutzung seiner Daten gibt. Folgende Formulierungen werden zum Beispiel von datenschutz.org empfohlen:

“Mit meiner Unterschrift willige ich ein, dass …”

“Ich erteile meine Einwilligung, dass …”

“Ich bin damit einverstanden, dass …”

“Durch Ihre Unterschrift geht die rückseitig dargestellte datenschutzrechtliche Einwilligungserklärung für [Zweck] als Bestandteil in den Antrag über.”

Auch formal gilt es einige Regeln zu beachten. So müssen sich die Textpassagen zur Einwilligungserklärung von anderen Texpassagen abheben, sei es durch Fettdruck, gesonderten Absatz oder farblicher Hervorhebung. ( § 4a Absatz 1 Satz 4 Bundesdatenschutzgesetz (BDSG)). Die Unterschrift zur Einwilligungserklärung sollte direkt auf dem Antrag enthalten sein, so dass erkennbar ist, dass die Unterschrift zu diesem Vertrag gehört. Ein Hinweis auf die Freiwilligkeit der Abgabe der Einwilligungserklärung ist ebenfalls verpflichtend.

Erhebung der Daten ist zweckgebunden
Das Datenschutzrecht verlangt, dass Daten nur zu einem bestimmten vorab definierten Zweck erhoben werden dürfen. Der Kunde sollte also in der Einwillungserklärung deutlich erkennen können, wofür seine Daten erhoben, verarbeitet und genutzt werden. Welche Daten das sind, muss ausdrücklich erkennbar sein. Eine Passage zu den Rechten des Kunden darf ebenfalls nicht fehlen. Diese weißt ihn auf sein Recht auf Löschung, Sperrung und Berichtigung seiner Daten und das Auskunftsrecht und die Möglichkeit des Widerrufs der Einwilligungserkärung hin. Hört sich alles kompliziert an? Hier findest du ein Muster zur Veranschaulichung.

Die Einwilligung des Kunden hast du nun. Doch wie gehst du mit den Daten um? Wo werden sie sicher gespeichert? Im nächsten Beitrag erklären wir, alles über TOM (technisch organisatorische Maßnahmen).