Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Beispiele für Einwilligungsformulare gemäß der DSGVO – Was man tun und nicht tun sollte

Die DSGVO verlangt, dass Unternehmen eine rechtmäßige Grundlage für die Verarbeitung von Daten haben. Eine solche Grundlage ist die Einwilligung, die laut DSGVO ausdrücklich und freiwillig erteilt werden muss. Das bedeutet, dass der Mechanismus zur Erlangung der Einwilligung eindeutig sein muss und eine klare bestätigende Handlung beinhalten muss.

Zwar müssen Sie nicht nach einer Einwilligung fragen, wenn Sie eine Grunddienstleistung anbieten oder personenbezogene Daten per Gesetz verarbeiten, wohl aber, wenn Sie eine nicht essentielle Dienstleistung anbieten, wie das Versenden von Marketing-E-Mails und Newslettern.

Hier finden Sie eine Übersicht der wichtigsten Punkte, die Sie über die E-Mail-Einwilligung laut DSGVO wissen müssen – mit vielen Vorlagen und Beispielen, wie Sie diese in die Tat umsetzen können.

1. Seien Sie transparent mit Ihren DSGVO-Einwilligungsanfragen

Vermeiden Sie komplizierte Formulierungen, wenn Sie die Gründe für die Einwilligung erklären: Geben Sie in „einfachem Deutsch“ an, warum Sie die Daten benötigen und was Sie mit ihnen tun werden. Vergessen Sie auch nicht, Ihr Unternehmen und alle Dritten, die sich auf die Einwilligung des Nutzers verlassen, klar zu benennen.

2. Verwenden Sie in Ihren Einwilligungsformularen keine vorab angekreuzten Kontrollkästchen

Bitten Sie Ihre Nutzer um ein eindeutiges Opt-In, denn nach der DSGVO sind vorgefertigte Kontrollkästchen (oder jede andere Art der automatischen Einwilligung) nicht erlaubt.

Beispiel

Double-Opt-In

Obwohl die DSGVO dies nicht vorschreibt (auf Englisch), ist der sicherste Weg, mit einer Mailingliste umzugehen, das Double-Opt-In, ein Verfahren, das zwei Schritte umfasst:

  • Im 1. Schritt füllen potenzielle Abonnenten Ihre Einwilligungsformulare aus und senden sie ab.
  • Im 2. Schritt erhalten die Nutzer eine Bestätigungs-E-Mail und klicken auf einen Link, um ihre E-Mail zu verifizieren, die dann zur Mailingliste hinzugefügt wird.

Diese Registrierungsmethode wird in vielen Ländern, insbesondere in Deutschland und in der EU, als bewährte Vorgehensweise angesehen.

Wenn Ihre Einwilligungsformulare keine Kontrollkästchen benötigen

Kontrollkästchen sind notwendig, wenn Sie versuchen, eine DSGVO-Einwilligung für getrennte Zwecke zu erhalten, aber sie sind nicht erforderlich, wenn der Zweck des Anmeldungsmechanismus eindeutig ist.

Beispiel

Die bestätigende Handlung, die der Nutzer bei der Eingabe seiner E-Mail-Adresse vornimmt, wird als gültige Einwilligung angesehen, wenn auf Ihrer Website ein Pop-up-Fenster erscheint, in dem der Nutzer aufgefordert wird, sich für Ihren Newsletter anzumelden, und eine klare Formulierung verwendet wird, wie z. B.: „Abonnieren Sie unseren Newsletter, um Zugang zu Rabattgutscheinen und Produktaktualisierungen zu erhalten!

Soft opt-in

Kurz gesagt, Soft-Opt-In kann stattfinden, wenn Ihr Nutzer seine E-Mail-Adresse beim Kauf eines Produkts oder einer Dienstleistung von Ihnen angegeben hat.

Nach den Gesetzen einiger Länder, können Sie die gesammelten Daten verwenden, um künftige Werbe-E-Mails zu verschicken, ohne vorher eine Einwilligung einzuholen, wenn:

  • die E-Mail-Adresse im Rahmen eines früheren Verkaufsprozesses auf Ihrer Website erfasst wurde;
  • der Kunde in angemessener Weise darüber informiert wird (z. B. durch einen Hinweis auf der Verkaufsseite oder in Ihrer Datenschutzerklärung);
  • die Werbe-E-Mails sich auf Produkte und Dienste beziehen, die denjenigen ähnlich sind, die der Nutzer ursprünglich bei Ihnen gekauft hat; und
  • die beworbenen Produkte/Dienste sind Ihre eigenen (d. h. keine Werbung von Dritten).

Beachten Sie, dass diese Ausnahme nicht gilt, wenn der Nutzer sich zuvor abgemeldet hat (z. B. durch Abmeldung von Ihrem Newsletter).

3. Trennen Sie DSGVO-Einwilligungsanfragen von den AGBs

Gemäß der DSGVO muss die Einwilligung für E-Mails separat erfolgen.

Bündeln Sie z. B. niemals Einwilligungen mit Ihren AGBs: Die Zustimmung zu AGBs und die Einwilligung zu verschiedenen Aktivitäten (z. B. das Abonnieren eines Newsletters) sind nicht dasselbe. Heben Sie diese deutlich voneinander ab und bieten Sie einzelne Opt-Ins für die Einwilligung an.

Beispiel

4. Ermöglichen Sie separate und detaillierte Einwilligungsoptionen

Ihre Formulare sollten es den Kunden ermöglichen, in unabhängige Verarbeitungsvorgänge einzuwilligen. Helfen Sie Nutzern, die volle Kontrolle über ihre Einwilligungen und Berechtigungen zu haben, indem Sie eine Übersicht über jede benötigte Aktivität erstellen.

Beispiel

GDPR consent form example - Separate granular consent options

5. Vereinfachen Sie den Widerruf von Einwilligungen

Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen, und Sie sollten ihnen klar mitteilen, wo und wie sie dies tun können, ohne dass ihnen dadurch Nachteile entstehen. Folglich muss die Einwilligung keine Vorbedingung für einen Dienst sein.

Fügen Sie in der Signatur jeder Werbe-E-Mail, die Sie versenden, eine Option zum Abbestellen des Empfangs von E-Mails ein. Idealerweise sollten Nutzer auch die Möglichkeit haben, ihre E-Mail-Präferenzen von ihrem Konto aus zu verwalten.

Beispiel

„Sie erhalten diese E-Mail, auf Grund von…“ – Wie man eine gute Erlaubniserinnerung schreibt

Eine Berechtigungserinnerung ist ein kurzer Absatz in einer E-Mail (normalerweise in der Fußzeile), der den Empfängern hilft, sich daran zu erinnern, wie Sie ihre E-Mail-Adresse erhalten haben. Er kann helfen, Spam-Beschwerden und Abmeldeanfragen zu reduzieren.

Eine geeignete Erlaubnismeldung ist etwa so: „Sie erhalten diese E-Mail, weil Sie ein Kunde sind oder sich über unsere [Quelle] angemeldet haben“.

6. Bewahren Sie Ihren Einwilligungsnachweis auf

Die DSGVO legt nicht nur die Regeln für die Einholung von Einwilligungen fest, sondern verlangt von Unternehmen auch, dass sie diese Einwilligungen aufbewahren. Das bedeutet, dass Sie in der Lage sein müssen, einen Nachweis zu erbringen darüber:

  • wann und wie Sie die Einwilligung erhalten haben, und
  • was den Nutzern seinerzeit mitgeteilt wurde

Wie iubenda bei den Anforderungen der DSGVO bezüglich Ihrer Einwilligungsformulare helfen kann

Unsere Consent Database vereinfacht den Prozess, Ihre Formulare DSGVO-konform zu machen, indem sie Ihnen dabei hilft:

  • einen Einwilligungsnachweis einfach zu speichern, und
  • Einwilligung und Datenschutzeinstellungen verwalten.

Mit unserer Consent Database können Sie sich jeden einzelnen Abonnenten ansehen, und erfahren, wann sie/er sich angemeldet hat und welches Formular sie/er dafür verwendet hat.

Erfassen Sie DSGVO-Einwilligungen für Ihre Formulare

Entdecken Sie unsere Consent Database

Siehe auch