Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen

von Désirée Eder

Häkchen für Datenschutz-Einwilligungen müssen Betroffene selbst setzen – so will es die DSGVO und so wurde von EuGH und BGH entschieden: Wollen Verantwortliche Daten auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, müssen die Häkchen in den Checkboxen von den Betroffenen selbst gesetzt werden. Eigentlich dürfte seit Langem klar sein, dass das Vorausfüllen der Checkboxen keine Einwilligung durch die Betroffenen darstellt, die den Anforderungen des Art. 4 Nr. 11 DSGVO genügt.

Dennoch deckte netzpolitik.org auf, dass manche o2-Händler genau so verfahren. Bei Fragen nach der Einwilligung zur Datennutzung werden Häkchen vorab gesetzt und den Kunden dann zur Unterschrift vorgelegt.

Geschäftsmodell verleitet zum Umgehen der Vorschriften

So berichtete neben anderen Medien netzpolitik.org am 29.07.2021, die o2-Händler hätten ohne das Vorankreuzen Probleme, die Einwilligungen der Kunden in verschiedene Datenverarbeitungen zu erhalten. Ohne die Einwilligungen würden den Händlern jedoch Provisionen entgehen.

Das Problem besteht demnach darin, dass mindestens 9 Häkchen zur Erteilung verschiedener Einwilligungen durch Kunden wählbar sind. Um die Provisionen zu erhalten, müssten die Händler eine Quote von 75 % erfüllen. Viele Kunden seien jedoch nicht bereit, alle oder ausreichende Einwilligungen zu erteilen, damit die Händler ihre Quote erfüllen könnten. Eine hundertprozentige Erfolgsquote sei schwer zu erreichen.

Verantwortung wird nach unten abgegeben

Zudem berichtet netzpolitik.org, dass die Händler die Verantwortung für die Einholung der Einwilligungen nach unten abschieben. Für ihre Mitarbeiter geben sie Anreize, möglichst viele Einwilligungen von den Kunden zu bekommen. o2 habe bereits Hinweise zu diesen Problemen erhalten, wolle jedoch an seinem System nichts ändern. Nach Darstellung von o2 machten die erteilten Einwilligungen nur einen geringen Anteil der Berechnungsgrundlage für die Provisionen aus.

Auch Installation der o2-App fließt in Provisionsberechnung ein

Nicht nur die Anzahl der Einwilligungen in verschiedene Datenverarbeitungen sind notwendig für die Zahlung von Provisionen, auch die Installation der o2-App ist relevant für die Berechnungsgrundlage. So soll eine Quote von 50 % der Vertragsabschlüsse erreicht werden. Dies führt laut netzpolitik.org dazu, dass Verkäufer die App einfach auf den Handys selbst installierten sowie den zugehörigen Login samt Telefonnummer für die Kunden vornähmen. Wer prüfen will, ob er von so einem Vorgehen selbst betroffen ist, kann auf netzpolitik.org eine entsprechende Anleitung finden.

Unbedingt Anforderungen an eine DSGVO-konforme Einwilligung beachten

Das Modell von o2 macht deutlich, wie problematisch die Verknüpfung der Erteilung von freiwilligen Einwilligungen durch Kunden mit Provisionen für Händler sein kann. Um wirtschaftliche Nachteile auszugleichen oder Vorteile zu erhalten, lassen Unternehmen sich Einiges einfallen, um ihre Kunden dazu zu bringen, Einwilligungen zu erteilen oder Apps zu installieren. Im Alltag erlebt dies jeder Verbraucher selbst. Unternehmen machen verbilligte Angebote innerhalb ihrer Apps oder gewähren Rabatte bei der Anmeldung für Newsletter. Ob die Einwilligungen freiwillig erfolgen, hängt dabei von der Betrachtung der konkreten Ausgestaltung ab. Vorangekreuzte Häkchen sind dabei nur eine von vielen Fehlerquellen.

Damit die erteilte Einwilligung als gültige Rechtsgrundlage nach Art. 6 Abs. 1 lit. a DSGVO herangezogen werden kann, müssen verantwortliche Unternehmen Einiges beachten. Wenn Sie unsicher sind, ob Sie Ihr Angebot für Ihre Kunden datenschutzkonform gestaltet haben, schauen Sie auf unserem Blog vorbei oder sprechen Sie uns an. Wir finden gemeinsam mit Ihnen die für Sie und Ihre Kunden passende Lösung! Verwenden Sie dazu einfach unser Kontaktformular.

assets/images/0/k-Desiree-Eder-8be89466.jpg
Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“