DSGVO und die elektronische Signatur

Einholen der Einwilligung – so hilft Ihnen die elektronische Signatur bei der Einhaltung der DSGVO

„DSGVO" ist mittlerweile ein Schlagwort: Jeder spricht davon, in jeder Abteilung und jeder Branche (IT, Sicherheit, Marketing, HR). Jeder interessiert sich für diese neue Verordnung und überlegt, wie er seine Verfahren zur Verwaltung personenbezogener Daten von Kunden/Mitarbeitern ändern kann, um die DSGVO (Datenschutz-Grundverordnung) einzuhalten und dies auch kundzutun.

Angesichts zunehmender Cyber-Angriffe und der wachsenden Besorgnis von Kunden, Mitarbeitern und Partnern hinsichtlich der Verwaltung personenbezogener Daten kommt diese Verordnung als Erlass in den Mitgliedstaaten der Europäischen Union tatsächlich genau zum richtigen Zeitpunkt.

Die Grundidee

Gehen wir jedoch einen Schritt zurück: Die Grundidee dieser Verordnung ist der sichergestellte Schutz personenbezogener Daten, indem garantiert wird, dass die Datenerfassung nur mit der Einwilligung und nach Aufklärung und Inkenntnissetzung der entsprechenden Personen erfolgt. Die Unternehmen müssen jederzeit die Rückverfolgbarkeit der Einwilligung zur Speicherung und Nutzung der Daten sowie deren Verarbeitung nachweisen können.

Wir werden in diesem Beitrag nicht umfassend über die DSGVO sprechen – das Internet ist voller Fachartikel, in denen diese Verordnung im Detail erklärt wird.

In diesem Beitrag wollen wir über die Umsetzung einer der wichtigsten Auflagen der DSGVO sprechen, über die Einholung der Einwilligung.

Die Idee zu diesem Beitrag entstand, weil wir bei Docusign festgestellt haben, dass viele unserer Kunden in Europa mittlerweile unsere Plattform für die elektronische Signatur nutzen, um Systeme zur Einholung von Einwilligungen gemäß der DSGVO einzurichten, die am 28. Mai 2018 in Kraft tritt. Wir haben die Verordnung daraufhin genauer untersucht, und dieser Anwendungsfall scheint für die elektronische Signatur tatsächlich sehr interessant zu sein. Also haben wir uns entschlossen, dieses „bewährte Verfahren" zu teilen.

Auf der Wikipedia-Seite findet sich folgende Definition für den Begriff der Einwilligung: „Der Betroffene muss seine Zustimmung geben, bevor der Verantwortliche mit der Verarbeitung seiner personenbezogenen Daten beginnen kann (Artikel 6 Abs. 1). Der für die Verarbeitung Verantwortliche muss nachweisen können, dass die Einwilligung erteilt wurde (Beweislast), und die betroffene Person kann ihre Einwilligung genauso leicht zurückziehen, wie sie diese erteilt hat. Dieser Punkt ist ein großer Fortschritt in Sachen Datenschutz im heutigen Sinne."

Es muss also die Einwilligung eingeholt werden, aber auch nachgewiesen werden, dass eine Person tatsächlich ihre Einwilligung erteilt hat, und dass es die richtige Person gewesen ist. Die gute Nachricht: Genau das ermöglicht die elektronische Signatur gemäß eIDAS-Verordnung.

In vielen Anwendungsfällen mag zwar ein bloßes Kontrollkästchen ausreichend sein, doch in spezifischen Anwendungsfällen – beispielsweise im medizinischen Bereich oder im Bankwesen – lassen Unternehmen ihre Kunden eine Einwilligungserklärung zum Umgang mit personenbezogene Daten unterzeichnen. Auf diese Weise kann die Identität der Person, die ihre Einwilligung erteilt, deutlich besser nachgewiesen werden als bei Nutzung eines einfachen Kontrollkästchens.

Zudem kann das Unternehmen so die personenbezogenen Daten in der Kundendatenbank aktualisieren, was je nach Branche sehr wichtig sein kann. Diese Aktionen können zusammen mit der Herausgabe neuer allgemeiner Verkaufsbedingungen, einer neuen Preispolitik, der Aktualisierung einer Bestimmung oder interner Bedingungen erfolgen.

Und deshalb empfehlen wir allen, die heute über einen Plan zur Einhaltung der DSGVO nachdenken, sich mit der elektronische Signatur zu beschäftigen, da Sie auf diese Weise die Rechtsgültigkeit von Einwilligungserklärungen sicherstellen können.