Rz. 38
Der Verantwortliche muss nach Art. 7 Abs. 1 DSGVO nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
Näheres zur Art und Weise der Umsetzung dieser Nachweispflicht ist in der DSGVO nicht geregelt.
§ 67b Abs. 2 Satz 1 legt einschränkend fest, "zum Nachweis, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, soll die Einwilligung schriftlich oder elektronisch erfolgen".
Sofern die Einwilligung durch schriftliche Erklärung erfolgt, ist ggf. Art. 7 Abs. 2 DSGVO zu beachten (vgl. Rz. 41 bis 43).
Rz. 39
"Mit der Möglichkeit, eine elektronische Erklärung abzugeben, wird berücksichtigt, dass in Zukunft immer mehr Verwaltungsverfahren elektronisch geführt werden. Zur Vermeidung von Medienbrüchen ist es daher sinnvoll, mit der Ergänzung um die Möglichkeit, die Erklärung auch elektronisch geben zu können, diesen Entwicklungen Rechnung zu tragen" (BT-Drs. 18/12611).
Dies könnte durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen (vgl. Rz. 33). Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen.
Soll die Erklärung elektronisch abgegeben werden, ist zu gewährleisten, dass die Anforderungen des Art. 32 DSGVO und des Art. 5. Abs 1 Buchst. e und f DSGVO hinsichtlich der Sicherheit der Verarbeitung beachtet werden (BT-Drs. 18/12611).
Näheres hierzu kann der Komm. zu § 35 SGB I entnommen werden.
Rz. 40
Durch die Ausgestaltung der Regelung als Sollvorschrift in § 67b Abs. 2 Satz 1 sind bei besonderen Umständen auch andere Formen der Einwilligungserklärung zulässig, z. B. in mündlich protokollierter Form.
Die Einwilligung zur Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten oder Betriebs- oder Geschäftsgeheimnissen hat gemäß § 67b Abs. 2 Satz 2 schriftlich oder elektronisch zu erfolgen, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Die Regelung dient der Aufrechterhaltung des Schutzniveaus der bis zum 25.5.2018 geltenden Fassung des § 67b Abs. 2 Satz 3 im nach der Verordnung (EU) 2016/679 zugelassenen Umfang. Nach Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a der Verordnung (EU) 2016/679 ist eine Verarbeitung von personenbezogenen Daten aufgrund einer Einwilligung der betroffenen Person grundsätzlich zulässig. Art. 9 Abs. 4 der Verordnung (EU) 2016/679 erlaubt, dass für die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten zusätzliche Bedingungen oder Beschränkungen eingeführt oder aufrechterhalten werden. Auf dieser Grundlage ist es zulässig, Formerfordernisse für die Einwilligung zur Verarbeitung dieser Daten festzulegen. Diese grundsätzliche Vorgabe einer schriftlichen oder elektronischen Erklärung kann auch für Einwilligungen zur Verarbeitung von Betriebs- oder Geschäftsgeheimnissen getroffen werden (BR-Drs. 430/18).