Klaus Reinhard

Datenschutzbeauftragter

Widerruf einer Einwilligung

Wie ist der Widerruf in der DSGVO geregelt?

Betroffenenrechte Auskunftsrecht Einwilligungserklärung Informationspflichten Recht auf Löschung

Jede Einwilligungserklärung beinhaltet auch immer das Recht, diese Einwilligung jederzeit zu widerrufen und die zugehörige Verarbeitung personenbezogener Daten beenden zu lassen. Diesem Umstand wird in Art. 7 Abs. 3 EU-DSGVO Sorge getragen. Generell gilt der Grundsatz, dass dem Betroffenen keinerlei Nachteile aus dem Widerruf erwachsen dürfen. Sollte dem nicht angemessen Sorge getragen werden, ist davon auszugehen, dass die Zustimmung von vornherein nicht freiwillig abgegeben worden ist. Damit gilt die Zustimmung für sich bereits als von vornherein nicht erteilt.

Für die schnelle Navigation auf dieser Seite …

Regelungen Der Widerruf Folgen des Widerrufs Ausnahmen beim Widerruf

Regelungen zum Widerruf

Was ist ein Widerruf, welche Folgen hat er und gibt es Ausnahmen?

Das Widerrufsrecht zu einer Einwilligung bezieht sich maßgeblich auf die in Art. 7 Abs. 3 EU-DSGVO angegebenen Erfordernisse. So ergeben sich aus einem Widerspruch Pflichten für den Verarbeiter, die dieser bereits bei Einholung der Einwilligung zu beachten hat. Die Implementierung von Verfahren und Regeln unterstützen hier die Umsetzung der Vorgaben. Allerdings hat der Verarbeiter nachtragend auch noch Rechte, die ihm zustehen. Hier gilt es entsprechende Abwägungen zu treffen.

Der Widerruf

Was passiert, wenn ein Widerruf erfolgt?

Beim Widerruf sollte der Verarbeiter einige Formen beachten. Im Falle eines Widerrufs einer Einwilligung sollte zunächst bedacht werden, dass dieser grundsätzlich in gleicher Art und Weise möglich sein muss, wie die Einwilligung zustande gekommen ist. Hier ist gerade auch der Umstand zu begrüßen „schriftliche“ Einwilligungen zu nutzen.

Der Widerruf sollte nach Möglichkeit ebenfalls schriftlich erfolgen, was dem Verarbeiter zusätzlich die Möglichkeit gibt, den Betroffenen zu verifizieren. Gleichermaßen gilt dies auch bei Widerruf durch eine Mail oder eine „Klick“-Lösung wie es bei der Abbestellung von Newslettern der Fall ist. Dass die Bestätigung des Widerrufs ebenfalls durch das gleiche Medium erfolgen soll ist ein Novum für den Verantwortlichen. Wichtig jedoch ist, dass die Umsetzung dieses Widerrufs auch zeitnah erfolgen muss. Festgelegte Abläufe und Konzepte erleichtern hier die Umsetzung des Widerrufrechts.

Konsequenzen eines Widerrufs

Was sollte einem Widerruf folgen und geht man am besten damit um?

Der Widerruf einer Einwilligung hat für den Verantwortlichen einige Konsequenzen, die dieser nach Möglichkeit vorab planen und abwägen sollte. Zum einen sollte der Absender des Widerrufs nach Möglichkeit immer verifiziert werden. Bei einem Mitarbeiter ist das in der Regel einfach, da dieser möglicherweise persönlich bekannt ist.

Bei Widerruf durch eine E-Mail oder durch eine „Klick“-Lösung wird dies beispielsweise eben anhand der Mail- oder Absende-Adresse durchgeführt. Weiterführend müssen die Verarbeitung für die Verarbeitungstätigkeit beendet und die zugehörigen Daten gelöscht oder, insoweit dies nicht möglich ist, gesperrt werden. Hier ist es von großem Vorteil, dass eine Erlaubnis nur für einen Verarbeitungszweck erfolgt und somit die Verarbeitung personenbezogener Daten bei anderen Verarbeitungen nicht betroffen ist.

Generell sollte die Beendigung der Verarbeitung dem Bertoffenen immer auf angemessenem Weg bestätigt werden. Hierbei kommen wir nicht nur der gesetzlichen Vorgabe nach Art. 19 EU-DSGVO nach, sondern geben dem Betroffenen das Gefühl sein Anliegen ist wichtig für uns.

Ausnahmen bei einem Widerruf

Muss einem Widerruf immer sofort nachgekommen werden und welche Ausnahmen könnte es hier geben?

Generell ist es eine gesetzliche und strafbewehrte Verpflichtung dem Widerruf einer Einwilligung in angemessenem Zeitraum nachzukommen. Es können jedoch auch Gründe dafür sprechen, dass in besonderen Fällen diese Verpflichtung zunächst „verschoben“ wird.

Möglicherweise sind wir aufgrund einer vertraglichen Maßnahme gegenüber Dritten verpflichtet einen Tätigkeitsnachweis zu führen, wie das bei Maklern oftmals der Fall ist. Oder es besteht die Annahme oder der Umstand, dass beispielsweise ein Prozess anhänglich ist, in welchem diese Daten relevant sein könnten.

In solchen Fällen kann die Löschung nicht wie verlangt oder vorgeschrieben durchgeführt werden. Hier sollte der Betroffene in entsprechender Form informiert und auf eine künftige Löschung verwiesen werden. In diesen Fällen sollten die Daten wenigstens gesperrt werden, um eine weitere Nutzung oder Änderung auszuschließen. Bei Fragen zu diesem Thema sollten Sie ihren Datenschutzbeauftragten ansprechen.