Datenschutzgesetze wie die DSGVO der CCPA geben Einzelpersonen das Recht, der Verarbeitung ihrer Daten zuzustimmen oder diese abzulehnen.
- Eine Opt-in-Einwilligung bedeutet, dass der Nutzer eine Handlung vornimmt, um zu zeigen, dass er mit etwas einverstanden ist,
- Eine Opt-out-Einwilligung liegt vor , wenn sie aktiv ablehnen.
Wenn man den Unterschied zwischen den einzelnen Methoden kennt und weiß, wann welche anzuwenden ist, trägt dies zur Einhaltung der gesetzlichen Vorschriften bei. Erfahren Sie unten mehr darüber.
- Was ist der Unterschied zwischen einer Opt-in- und einer Opt-out-Einwilligung?
- Was versteht man unter einer Opt-in-Einwilligung?
- Was versteht man unter einer Opt-out-Einwilligung?
- Wann und wie sollte ich die Opt-in-Einwilligung nutzen?
- Wann und wie sollte ich die Opt-out-Einwilligung nutzen?
- Wie Termly bei den Anforderungen hinsichtlich der Einwilligung zum Abonnieren und Abbestellen?
- Opt-in- vs. Opt-out-Einwilligung: Häufig gestellte Fragen
Was ist der Unterschied zwischen einer Opt-in- und einer Opt-out-Einwilligung?
Nachstehend finden Sie eine Tabelle, in der die „Opt-in“- und die „Opt-out“-Einwilligung gegenübergestellt werden.
| Einwilligung durch Opt-in | Widerspruch gegen die Einwilligung | |
| Definition | Wenn sich jemand dazu entscheidet, zustimmen durch eine aktive Handlung der Datenerhebung oder -verarbeitung widersprechen.
Es wird keine Einwilligung vorausgesetzt, solange diese nicht ausdrücklich erteilt wurde. |
Wenn jemand die Möglichkeit hat, sich distanzieren und zurückziehen aus der Datenverarbeitung, in der Regel durch eine bestimmte Maßnahme.
Es wird von einer Einwilligung ausgegangen, bis die betroffene Person ihre Einwilligung ausdrücklich widerruft. |
| Gesetze, die dies vorschreiben |
|
|
| So sieht es aus |
|
|
Was ist der Unterschied zwischen stillschweigender Einwilligung und Einwilligung nach Aufklärung?
Im Zusammenhang mit dem Datenschutz spricht man von einer stillschweigenden Einwilligung, wenn eine Website aufgrund der Handlungen, des Verhaltens oder der Gesten eines Nutzers davon ausgeht, dass dieser einer Richtlinie zustimmt, anstatt ihn um eine direkte Handlung zu bitten.
Unter „Einwilligung nach Aufklärung“ versteht man, dass den Nutzern alle erforderlichen Informationen zur Verfügung gestellt werden, bevor sie entscheiden, ob sie einer Richtlinie zustimmen möchten, beispielsweise durch die Darstellung einer Datenschutz- oder Cookie-Richtlinie in einem Pop-up-Fenster.
Bei der stillschweigenden Einwilligung wird in der Regel auf eine ausdrückliche Einwilligung verzichtet, während die Einwilligung nach Aufklärung in der Regel auf der Einholung der ausdrücklichen Einwilligung des Nutzers beruht.
Auch wenn sich diese Einwilligungen von den Anforderungen für Opt-in- und Opt-out-Einwilligungen unterscheiden, stehen sie doch in einem engen Zusammenhang.
Was versteht man unter einer Opt-in-Einwilligung?
Im Zusammenhang mit den Datenschutzgesetzen bezieht sich die Einwilligung auf den Fall, dass eine Person der Datenerhebung oder -verarbeitung durch eine aktive Handlung zustimmt.
Beispiele dafür, wie Unternehmen die Opt-in-Einwilligung umsetzen können, sind unter anderem, die Besucher ihrer Website zu bitten:
- Aktivieren Sie ein bisher deaktiviertes Kontrollkästchen, um Ihr Einverständnis mit einer Richtlinie, beispielsweise einer Datenschutzerklärung oder den Allgemeinen Geschäftsbedingungen, zu bekunden.
- Klicken Sie bei der Anmeldung für Marketing-E-Mails oder andere Formen der Direktwerbung auf die Schaltfläche „Akzeptieren “.
- Klicken Sie im cookie consent Fenster cookie consent auf „Zustimmen“, bevor Sie Cookies im Browser des Nutzers speichern.
- Wählen Sie am Ende einer Umfrage die Option „Akzeptieren“, um zu bestätigen, dass Sie damit einverstanden sind, dass Ihre Antworten ausgewertet und veröffentlicht werden.
Gemäß verschiedener Gesetze, wie beispielsweise der DSGVO, muss der Nutzer zudem informiert werden, damit die Opt-in-Einwilligung als gültig gilt. Aus diesem Grund werden Datenschutz- und Cookie-Richtlinien oder Nutzungsbedingungen in der Regel dort eingebunden, wo eine Opt-in-Einwilligung eingeholt wird.
Einige Verbraucherschutzgesetze verlangen auch die Möglichkeit einer Opt-in-Vereinbarung.
Wenn Sie beispielsweise Verbrauchern in den USA SMS-Nachrichten senden möchten, müssen Sie sich an den Telephone Consumer Protection Act (TCPA) halten, der eine vorherige Einwilligung vorschreibt.
Unternehmen können dies umsetzen, indem sie interessierte Verbraucher bitten:
- Unterschreiben Sie ein Dokument und geben Sie es persönlich ab, um sich für den Empfang von Anrufen, SMS, E-Mails oder anderen Formen der Kontaktaufnahme zu registrieren.
- Entscheiden Sie sich aktiv für die Angabe einer Telefonnummer, um sich für SMS-Nachrichten anzumelden.
Was versteht man unter einer Opt-out-Einwilligung?
Opt-out-Zustimmung bedeutet, dass eine Person die Möglichkeit hat, die Datenverarbeitung zu verweigern und sich selbst aus der Datenverarbeitung zu entfernen, und sie ergreift in der Regel irgendeine Art von Maßnahme.
Unternehmen können eine Opt-out-Einwilligung einführen, indem sie den Nutzern folgende Möglichkeit bieten:
- Klicken Sie auf den Link „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ und machen Sie von Ihrem Recht Gebrauch, dieser Art der Datenverarbeitung zu widersprechen.
- Richten Sie in ihrem Browser eine Opt-out-Funktion ein, die den Einwilligungsbannern der Website mitteilt, dass sie nicht möchten, dass ihre Daten erfasst werden.
- Wählen Sie „Ablehnen“ in einem cookie consent , in dem gefragt wird, ob der Nutzer damit einverstanden ist, dass unnötige Cookies in seinem Browser gespeichert werden.
Einige Datenschutzgesetze, darunter der California Consumer Privacy Act (CCPA), verpflichten Unternehmen dazu, Verbraucher über ihr Recht auf Widerspruch gegen bestimmte Datenverarbeitungsvorgänge zu informieren und ihnen Anweisungen dazu zu geben.
Es ist üblich, dass diese Informationen in Ihrer Datenschutzerklärung angegeben werden müssen.
Unternehmen können die Opt-out-Einwilligung auch nutzen, um gesetzliche Vorschriften wie das TCPA und die Anti-Spam-Gesetzgebung einzuhalten. So könnten Unternehmen ihre Kunden beispielsweise bitten:
- Klicken Sie unten in der E-Mail auf „Abmelden“, um den Erhalt weiterer E-Mails abzubestellen.
- Lassen Sie das Kontrollkästchen beim Absenden eines Formulars leer, um anzugeben, dass Sie nicht beitreten, sich nicht anmelden, nicht einbezogen werden oder nichts einreichen möchten.
Wann und wie sollte ich die Opt-in-Einwilligung nutzen?
Die Einwilligung ist in bestimmten Gesetzen vorgeschrieben und gilt für bestimmte Fälle, die ich Ihnen im Folgenden ausführlich beschrieben habe.
Welche Gesetze schreiben eine ausdrückliche Einwilligung vor?
Im Folgenden finden Sie eine Liste von Datenschutz- und Verbraucherschutzgesetzen, die eine Einwilligung vorschreiben, sowie einige Einzelheiten zu den in den Gesetzen beschriebenen spezifischen Verpflichtungen:
- Allgemeine Datenschutzverordnung (DSGVO): Nach der DSGVO gilt die Zustimmung eines Verbrauchers nur dann als gültig, wenn sie frei, informiert, aktiv und eindeutig erteilt wird, was bedeutet, dass eine Zustimmung erforderlich ist.
- Kalifornisches Verbraucherschutzgesetz (CCPA): Die meisten Verbraucher haben keine ausdrücklichen Opt-in-Rechte nach dem CCPA, aber sie gelten für Minderjährige unter 16 Jahren; wenn das Kind unter 13 ist, muss die Opt-in-Einwilligung von einem Erziehungsberechtigten kommen.
- Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA): COPPA ist ein US-Bundesgesetz, das von Unternehmen verlangt, die Zustimmung der Erziehungsberechtigten von Kindern einzuholen, bevor Daten gesammelt werden.
- Das allgemeine brasilianische Datenschutzgesetz (LGPD): Die einzige gültige Form der Einwilligung nach dem LGPD, die sich stark auf die DSGVO stützt, ist die aktive Einwilligung nach dem Opt-in-Prinzip.
- Südafrikas Gesetz zum Schutz der Privatsphäre (Protection of Privacy Information Act, POPIA): Ein weiteres Gesetz, das zum Teil von der DSGVO inspiriert wurde, schreibt ebenfalls vor, dass Websites die aktive Zustimmung der Verbraucher zur Erfassung ihrer Daten einholen müssen.
- Telefonisches Verbraucherschutzgesetz (TCPA): Die Zustimmungspflicht ist nicht neu. Dieses 1991 in Kraft getretene US-Bundesgesetz schreibt vor, dass Unternehmen die Zustimmung der Verbraucher einholen müssen, bevor sie sie anrufen dürfen.
Wenn Sie unter diese Gesetze fallen, müssen Sie eine oder mehrere Methoden vorsehen, mit denen die Verbraucher aktiv ihre freiwillige Zustimmung geben können, bevor Sie die Datenverarbeitung durchführen.
Wie sieht die Zustimmung aus?
Da Sie die Zustimmung der Nutzer für verschiedene Zwecke einholen können, habe ich einige Beispiele gefunden, die Sie inspirieren können.
Opt-in-Beispiel für die Einhaltung von Datenschutzgesetzen
Hier sehen Sie zunächst ein Beispiel dafür, wie Sie mit dem Cookie Consent Banner von Termlydie Zustimmung der Verbraucher zur Verwendung von Cookies gemäß der DSGVO einholen können:
Die Nutzer müssen aktiv auf die Schaltfläche "Akzeptieren" klicken, um ihr Einverständnis mit der Verwendung von Cookies und der Cookie-Richtlinie auszudrücken, sie haben einen Live-Link zur Cookie-Richtlinie, damit die Nutzer ordnungsgemäß informiert sind, und sie führen zu einem Einstellungszentrum, damit die Verbraucher ihre Meinung jederzeit ändern können.
Opt-In Beispiel für Newsletter-Anmeldungen
Nachstehend finden Sie ein Beispiel dafür, wie die Nachrichtenagentur The Guardian ihre Website-Besucher vorschriftsmäßig um ihre Zustimmung zur Teilnahme an ihrem Newsletter bittet.
Interessierte Nutzer werden aufgefordert, ihr Einverständnis zum Erhalt der E-Mails zu geben, indem sie "Sign Up" anklicken, so dass es sich um eine "Opt-in"-Vereinbarung handelt.
Wann und wie sollte ich die Opt-out-Einwilligung nutzen?
Es gibt mehrere Momente, in denen Ihr Unternehmen gesetzlich verpflichtet sein könnte, den Verbrauchern auf Ihrer Website eine Opt-out-Option anzubieten.
Welche Datenschutzgesetze schreiben Opt-out-Möglichkeiten vor?
Im Folgenden finden Sie eine Liste von Datenschutzgesetzen, in denen die Anforderungen an eine Opt-out-Klausel aufgeführt sind, sowie einige Details zu den spezifischen Erwartungen:
- Allgemeine Datenschutzverordnung (DSGVO): Verbraucher haben nach dieser Verordnung das Recht, der Datenverarbeitung zu widersprechen, und der Widerruf der Zustimmung muss für sie genauso einfach sein wie die Erteilung der Zustimmung.
- Kalifornisches Verbraucherschutzgesetz (CCPA): Das CCPA gibt den Verbrauchern ausdrücklich das Recht, gezielte Werbung, den Verkauf oder die Weitergabe ihrer Daten sowie die Profilerstellung abzulehnen. Das Gesetz schreibt vor, dass in der Fußzeile Ihrer Website ein Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" erscheinen muss.
- CAN-SPAM-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing): Dieses US-Bundesgesetz schreibt vor, dass alle Marketing-E-Mails eine Option zur Abmeldung enthalten müssen, und diese Aufforderung muss befolgt werden.
- Alle aktuellen Datenschutzgesetze auf Ebene der US-Bundesstaaten: Mehrere US-Bundesstaaten haben umfassende Datenschutzgesetze erlassen oder vorgeschlagen, von denen viele den Verbrauchern Opt-out-Rechte einräumen (z. B. gezielte Werbung, Datenverkauf). Diese Gesetze unterscheiden sich jedoch hinsichtlich ihres Geltungsbereichs und des Datums ihres Inkrafttretens. Prüfen Sie daher, welche Gesetze auf Ihr Unternehmen zutreffen, um die spezifischen Opt-out-Anforderungen zu bestimmen.
- Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA): Gemäß COPPA müssen die Erziehungsberechtigten vor der Datenerfassung von Kindern unter 13 Jahren eine überprüfbare Zustimmung erteilen. Nach der Zustimmung haben die Eltern das Recht, die Daten ihres Kindes zu überprüfen, zu löschen oder die weitere Nutzung zu unterbinden
- Australisches Datenschutzgesetz: Wie andere Datenschutzgesetze auch, haben Australier das Recht, gezielte Werbung abzulehnen.
- Das allgemeine brasilianische Datenschutzgesetz (LGPD): Wie bei der DSGVO haben die Verbraucher das Recht, der Datenverarbeitung jederzeit und aus jedem Grund zu widersprechen.
- Neuseeländisches Datenschutzgesetz: Dieses Gesetz, das auf dem australischen Privacy Act basiert, gibt den Verbrauchern ebenfalls das Recht, sich von gezielter Werbung auszuschließen.
- Südafrikas Gesetz zum Schutz der Privatsphäre (Protection of Privacy Information Act, POPIA): Dies ist ein weiteres Datenschutzgesetz, das den Verbrauchern das Recht gibt, gezielte Werbung abzulehnen und ihre Zustimmung zur Datenverarbeitung jederzeit zurückzuziehen.
Einige dieser Gesetze dürften Ihnen bekannt vorkommen, da sie ebenfalls Anforderungen an die ausdrückliche Einwilligung enthalten, darunter die DSGVO, die LGPD und das POPIA.
Zu den meisten dieser Opt-out-Rechte gehört das Recht der Verbraucher, sich von gezielter Werbung und dem Verkauf (oder der Weitergabe) ihrer persönlichen Daten auszuschließen.
Websites setzen Internet-Cookies auf den Browsern der Nutzer ein, um diese Zwecke zu erfüllen, so dass die Verwendung von Cookies und anderen Trackern diesen rechtlichen Anforderungen unterliegt. Aus diesem Grund haben die meisten Websites Cookie-Banner mit den Schaltflächen "Zustimmen", "Ablehnen" und "Präferenz".
Wenn Ihre Website unter diese Gesetze fällt, müssen Sie eine oder mehrere Methoden zur Verfügung stellen, mit denen die Verbraucher ihre Rechte auf einfache Weise ausüben können.
Wie sieht eine Opt-out-Einwilligung aus?
Da es verschiedene Situationen gibt, in denen Sie die Opt-out-Einwilligung verwenden können, habe ich im Folgenden ein paar relevante Beispiele für Sie zusammengestellt.
Opt-out-Beispiel für den Datenschutz
Das erste Beispiel ist eine Opt-out-Einwilligung auf einer Anmeldeseite, auf der ein Nutzer seine persönlichen Daten eingibt, um ein Konto zu erstellen.
In diesem Szenario sind die Kontrollkästchen bereits angekreuzt, d. h. der Nutzer muss sie bei der Erstellung seines Kontos aktiv abwählen, um sich abzumelden.
CCPA Opt-Out Link Beispiel
Der folgende Screenshot ist ein Beispiel für einen Opt-out-Link, den Nutzer am unteren Rand der Termlyfinden können und der den CCPA-Opt-out-Anforderungen entspricht.
Wenn Sie auf diesen Link klicken, gelangen Sie zu einem Formular, mit dem Sie Ihre Rechte gemäß dem CCPA wahrnehmen können, einschließlich der Möglichkeit, gezielte Werbung und den Verkauf oder die Weitergabe Ihrer Daten abzulehnen.
Abmeldebeispiel für E-Mail-Newsletter
Als Nächstes habe ich ein Beispiel für einen Opt-out-Link zum Abbestellen am Ende einer Marketing-E-Mail des E-Commerce-Shops Litographs angegeben.
Das Hinzufügen eines Abmeldelinks am Ende von Marketing-E-Mails auf diese Weise ist durch Gesetze wie CAN-SPAM vorgeschrieben.
Wie Termly bei den Anforderungen hinsichtlich der Einwilligung zum Abonnieren und Abbestellen?
Die Verwaltung der Zustimmung der Verbraucher ist ein mehrstufiger Prozess, der technisch schwierig und zeitaufwendig sein kann, wenn man ihn allein durchführt.
Termly Consent Management Platform unterstützt Unternehmen dabei, die Anforderungen für die Ein- und Abmeldung mühelos zu erfüllen.
Das Einwilligungsbanner ist einfach zu bedienen und anpassbar. Sie können Ihren Website- oder App-Besuchern die Möglichkeit geben, sich für oder gegen eine Einwilligung zu entscheiden, und es sind regionale Einwilligungseinstellungen verfügbar. Um die Anforderungen der Datenschutzgesetze zu erfüllen, erhalten Ihre Nutzer außerdem Zugang zu einem Einstellungszentrum, damit sie ihre Meinung jederzeit ändern können.
Sie können Website-Scans planen, um die verwendeten Cookies zu erkennen, zu kategorisieren und zu benennen. Dann erstellt es eine Cookie-Richtlinie für Sie, die Sie den Nutzern vorlegen können, um sicherzustellen, dass sie richtig informiert sind.
Außerdem erhalten Sie ein DSAR-Formular (Data Subject Access Request), das Sie auf Ihrer Website einbetten können. Ihre Nutzer können es nutzen, um Anfragen zur Durchsetzung ihrer Datenschutzrechte zu stellen, und Sie können diese effizienter empfangen und beantworten.
Opt-in- vs. Opt-out-Einwilligung: Häufig gestellte Fragen
Hier finden Sie einige häufig gestellte Fragen zum Thema „Opt-out“ versus „Opt-in“.
Was ist der Unterschied zwischen einer Opt-in- und einer Opt-out-Einwilligung?
Die Einwilligung durch Opt-in und die Einwilligung durch Opt-out unterscheiden sich in folgenden Punkten:
- Bei der Opt-in-Einwilligung muss der Nutzer eine Handlung vornehmen, um etwas zuzustimmen,
- Bei der Opt-out-Einwilligung gilt die Einwilligung als erteilt, bis die betroffene Person aktiv widerspricht.
Was ist besser: Opt-in oder Opt-out?
Das eine ist nicht besser als das andere, aber es gibt bestimmte Situationen, in denen entweder die Opt-in- oder die Opt-out-Einwilligung zum Einsatz kommen sollte. So legen Datenschutzgesetze beispielsweise konkrete Anforderungen fest, wann ein Unternehmen die Opt-in-Einwilligung und wann die Opt-out-Einwilligung verwenden muss.
Gemäß dem CCPA müssen Unternehmen den Nutzern die Möglichkeit bieten, gezielte Werbung abzulehnen. Gemäß der DSGVO müssen Websites vor der Erhebung von Daten die ausdrückliche Einwilligung der Nutzer einholen.
Was ist eine Opt-out-Einwilligung?
Eine Opt-out-Einwilligung liegt vor, wenn eine Person die Möglichkeit hat, durch eine bestimmte Handlung sich selbst aus einem Prozess auszuschließen oder ihre Einwilligung zu etwas zu widerrufen, beispielsweise durch Anklicken eines Links mit der Aufschrift „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“.
Es wird davon ausgegangen, dass die Person ihre Zustimmung erteilt hat, bis sie sich aktiv abmeldet.
Was bedeutet „Opt-in-Einwilligung“?
„Opt-in-Einwilligung“ ist ein juristischer Begriff, der sich auf die Einholung einer aktiven Zustimmung einer Person bezieht, indem diese eine Handlung vornimmt, beispielsweise durch Unterschreiben, das Ankreuzen eines nicht markierten Kontrollkästchens oder das Anklicken einer Schaltfläche mit der Aufschrift „Zustimmen“.
Geschrieben von Natasha Piirainen
Natasha Piirainen ist Autorin zum Thema Datenschutz. Sie hat einen Bachelor-Abschluss in Englisch und Philosophie vom Wheaton College und verfügt über mehr als 10 Jahre Berufserfahrung in der forschungsorientierten Entwicklung von Inhalten.
Alle Beiträge von Natasha Piirainen lesen
Überprüft von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic ist Rechtsberaterin und Director of Global Privacy Termly. Sie hat einen Abschluss in Rechtswissenschaften der Universität Belgrad. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzbestimmungen (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD) durch Unternehmen.
Alle Beiträge lesen, die von Masha Komnenic CIPP/E, CIPM, CIPT, FIP geprüft wurden
