Die Frage bekommen wir regelmäßig: Wie lange gilt eigentlich eine Einwilligung?
Die ehrliche Antwort: Ganz so einfach ist es leider nicht.
Der Bundesgerichtshof (BGH) hat bereits 2018 entschieden: Eine Einwilligung erlischt grundsätzlich nicht automatisch durch Zeitablauf.
Das bedeutet:
Eine einmal erteilte Einwilligung bleibt erstmal gültig, bis sie widerrufen wird.
Auch verschiedene Oberlandesgerichte haben diese Linie bestätigt.
Klingt erstmal einfach. Ist es aber nicht.
Hier wird es spannend.
Datenschutzbehörden sehen das Ganze deutlich praxisnäher:
Schon die frühere Artikel-29-Datenschutzgruppe (heute Teil des European Data Protection Board) hat empfohlen, Einwilligungen nicht „ewig laufen zu lassen“.
Auch deutsche Behörden vertreten die Auffassung:
Wenn eine Einwilligung lange nicht genutzt wird, kann sie faktisch erlöschen.
Die Gerichte sind sich bei der konkreten Dauer alles andere als einig:
Eine klare Grenze gibt es also nicht.
Entscheidend ist immer die Erwartung der betroffenen Person.
Ein paar typische Beispiele:
Wenn sich jemand für einen Newsletter anmeldet, aber ein Jahr lang nichts erhält,
kann die Einwilligung als „veraltet“ gelten.
Wer in einen Bewerberpool aufgenommen wird,
dessen Daten sollten nach ca. 2 Jahren überprüft oder gelöscht werden.
Je länger nichts passiert, desto eher gilt:
Die Einwilligung ist faktisch nicht mehr wirksam
Sobald eine Einwilligung „erlischt“, greift auch der Grundsatz der Speicherbegrenzung aus der DSGVO:
Daten dürfen nicht länger als notwendig gespeichert werden
Folge:
Die entsprechenden Daten müssen gelöscht werden.
Die Frage „Wie lange ist eine Einwilligung gültig?“ lässt sich nicht pauschal beantworten.
Wer hier sauber arbeitet, vermeidet unnötige Risiken.
Gerade im Marketing und HR-Bereich lohnt sich ein strukturierter Ansatz.
Aktuell häufen sich Berichte über unangekündigte Vor-Ort-Kontrollen durch Datenschutzaufsichtsbehörden, insbesondere in Hamburg und Mecklenburg-Vorpommern.
Für Unternehmen stellt sich damit die Frage:
Was passiert, wenn plötzlich die Aufsichtsbehörde vor der Tür steht?
Ja.
Die rechtliche Grundlage ergibt sich unter anderem aus:
Danach dürfen Aufsichtsbehörden:
Und das auch ohne vorherige Ankündigung.
Nicht die Kontrolle selbst ist meist das Problem, sondern die erste Reaktion im Unternehmen.
Typische Risiken:
Gerade die ersten Minuten entscheiden oft darüber, wie professionell das Unternehmen wahrgenommen wird.
Ein klar definierter Ablauf hilft, genau diese Situation zu entschärfen.
Ein solcher Plan sollte u. a. regeln:
Ziel ist nicht, etwas „zu verstecken“, sondern strukturiert und souverän zu reagieren.
Unternehmen, die vorbereitet sind:
Oft geht es weniger um Perfektion, sondern um nachvollziehbare Prozesse.
Unangekündigte Kontrollen erfolgen nicht willkürlich.
In der Praxis gibt es fast immer einen Anlass, z. B.:
Wer sauber arbeitet, hat in der Regel nichts zu befürchten – sollte aber trotzdem vorbereitet sein.
Unangekündigte Kontrollen sind rechtlich zulässig und kommen aktuell wieder häufiger vor.
Entscheidend ist nicht, ob sie passieren, sondern wie gut Ihr Unternehmen darauf vorbereitet ist.
Ein klarer Ablaufplan kann hier den Unterschied machen.
