„Verfallsdatum“ für Einwilligungen
Dem Widerruf der Einwilligungen wird in der DS-GVO eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 der DS-GVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der
Einwilligung so einfach sein muss wie die Erteilung der Einwilligung.
Möglicherweise kann sich eine einmal wirksam abgegebene Einwilligung aber auch „überholt“ haben. Erfolgt nach Abgabe einer Einwilligung keine Verarbeitung der personenbezogenen Daten der betroffenen Person, die sich auf genau diese Einwilligung stützt, ist die Vermutung nicht fernliegend, dass die Einwilligung des Betroffenen nicht mehr aktuell sein könnte.
Einwilligungen haben teilweise keine unbegrenzte Gültigkeit
Die Zivilgerichte sehen bei erteilten Einwilligungen zur werblichen Kontaktaufnahme teilweise keine unbegrenzte Gültigkeit. Das LG München hat in seinem Urteil vom 8. April 2010, Az. 17 HK O 138/10 entschieden, dass eine vor 17 Monaten erteilte und bisher nicht genutzte Einwilligung zur E-Mail-Werbung keine gültige Rechtsgrundlage mehr sein kann, da sie „ihre Aktualität verloren“ habe.
Tatsächlich enthält die DS-GVO keine spezifische Frist, wie lange eine Einwilligung gilt. Wie lange die Einwilligung gültig ist, hängt vom Kontext, dem Umfang der ursprünglichen Einwilligung und den Erwartungen der betroffenen Partei ab. Wenn sich die Verarbeitungsvorgänge beträchtlich ändern oder weiterentwickeln, ist die ursprüngliche Einwilligung nicht länger gültig. Dann muss eine neue Einwilligung eingeholt werden.
Die WP29 empfiehlt im WP259 rev.01, die Einwilligung in angemessenen Zeitabständen zu erneuern. Wenn alle Informationen erneut erteilt werden, hilft das sicherzustellen, dass die betroffene Person gut darüber informiert bleibt, wie ihre Daten verwendet werden und wie sie ihre Rechte ausüben kann.
Verwandte Produkte
Das könnte Sie auch interessieren
-
Elektronische Patientenakte: Datenschutzrisiken und Drittstaatenzugriffe
Die Einführung der elektronischen Patientenakte (ePA) in Deutschland wirft weiterhin grundlegende datenschutzrechtliche Fragen auf. Eine Kleine Anfrage der Fraktion Die Linke (Drucksache 21/1912) fokussiert unter anderem auf die Möglichkeit, dass Dienstleister wie IBM Deutschland GmbH oder RISE GmbH Daten der ePA aufgrund außereuropäischer Gesetze an Behörden außerhalb der EU übermitteln könnten. Technische und organisatorische Schutzmaßnahmen Die
Mehr erfahren -
BVwG (Österreich) konkretisiert Haushaltsausnahme nach DS-GVO
Im zugrunde liegenden Verfahren (W258 2242162-1/24E) beschwerte sich eine Nachbarin über heimliche Bildaufnahmen, die ein Anrainer in ihrer privaten Garagenbox angefertigt und anschließend an ihren früheren Lebensgefährten weitergegeben haben soll. Die Datenschutzbehörde (DSB) stellte 2021 eine Verletzung des Rechts auf Geheimhaltung gemäß § 1 Abs. 1 DSG fest. Gegen diesen Bescheid erhob der Beschwerdegegner Rechtsmittel.
Mehr erfahren -
BEM: Weitergabe betriebsärztlicher Gutachten an die Schwerbehindertenvertretung
In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser
Mehr erfahren
