th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Einwilligung / Rechtmäßigkeit der Verarbeitung nach EU-Datenschutz-Grundverordnung - FAQ

ACHTUNG: Verwechseln Sie bitte eine allfällige Einholung einer Einwilligung NICHT mit den IMMER verpflichtenden Informationen, die Sie dem Betroffenen geben müssen (vgl auch Kapitel 5. Informationspflichten)!


  1. Kunden können über meine Homepage Gutscheine kaufen. Hierfür müssen Sie Namen, Telefonnummer und Emailadresse (keine Kreditkartendetails etc.) bekannt geben, welche wiederum in einer Gutscheindatenbank hinterlegt werden. Inwieweit bedarf es hier einer Zustimmung des Kunden?
  2. Kann für die Bestellung von kostenlosen Werbemittel die Angabe von Daten und Zustimmung der Interessenten als Voraussetzung vorgegeben werden? Es handelt sich dabei um umfassenderes Informationsmaterial als Folder und Flyer.
  3. Ist es möglich eine Zustimmung von Kunden zu Benachrichtigungen über Social Media einzuholen über AGB? zB wenn wir E-Mail-Adressen von Kunden über Facebook hochladen wollen um zu überprüfen, ob diese einen Facebook-Account haben? ZB Aufforderung zum Liken unserer Seite?
  4. Verwendung von Cloud-Speicher (z.B. OneDrive, Dropbox etc.): Muss man für die Nutzung von Cloud-Speicherplatz, auf dem Kundendaten gespeichert werden, die Zustimmung jedes Kunden einholen, oder auf eine etwaige "Vereinbarung zur Auftragsverarbeitung" zwischen dem eigenen und Microsoft oder Dropbox verweisen?
  5. Die Zustimmung von Betroffenen muss informiert, freiwillig und eindeutig erfolgen. Es darf keine Pauschalabfrage geben. Darf ich als Unternehmen bei der Registrierung zu einer Online-Plattform wo E-Books angeboten werden, die Kunden fragen ob sie "Informationen zu ähnlichen Produkten, Veranstaltungseinladungen, Einladungen zu Webinaren und Information zu Aktionen" per E-Mail erhalten möchten oder ist das zu pauschal?
  6. Müssen wir bei Aufnahme der Kundendaten (Name, Adresse, Tel.nr.,etc) den Kunden unterschreiben lassen dass er der Datenverarbeitung zustimmt wenn er eine Bestellung aufgibt?
  7. Muss ich mir von zB anfragenden Personen schon schriftlich bestätigen lassen, dass sie mit der elektronischen Verarbeitung und/oder Speicherung einverstanden sind bzw. ab wann ist eine solche Zustimmung notwendig?
  8. Ist es ein Problem eine Notiz wie: Kunde hat 45 Tage zu spät gezahlt dem Datensatz beizufügen?
  9. Wo müssen besondere, einzelvertragliche, ausdrückliche Zustimmungen eingeholt werden? zB Videovereinbarung - keine gewerbliche Datenverarbeitung (insb sensibler Daten)
  10. Kann ich auch mögliche Spam-Telefonanrufe hier belangen um endlich mal Ruhe von denen zu haben? Denn theoretisch dürften die ja ohne mein Einverständnis nicht anrufen?
  11. Braucht man separate Einverständniserklärungen der zu erfassenden Person? Bspw. Eine für Newsletter, eine für die Speicherung selbst. Oder reicht eine einzige Generelle?
  12. Wenn ich einen neuen Kunden bekomme, muss ich ihn fragen, ob ich die Adress-Daten speichern darf. Ist das richtig? Was mache ich, wenn er diese Frage negiert?
  13. In welcher Form muss bei der Erfassung von Kundendaten im Einzelhandel (z.B. an der Kassa) die Zustimmung des Betroffenen eingeholt werden bzw. diese Zustimmung archiviert werden?
  14. Wenn mir mein Kunde seine Daten per E-Mail, per Schriftstück oder Übergabe einer Visitenkarte bekannt gibt, gilt das als Zustimmung?
  15. Inwieweit müssen Zustimmungen für Kontaktaufnahmen dokumentiert werden?
  16. Braucht man die Einwilligung zur Speicherung von Emails in denen bei Bestellungen etc. der Name des Einkäufers ersichtlich ist?
  17. Müssen alle vorhandenen Kunden, die in Stammkundendatei bereits gespeichert sind, eine Einwilligungserklärung zugesendet oder vorgelegt werden? Wie muss man da vorgehen?
  18. Bin Einzelunternehmen im Planungsbereich hatte bisher diesen Passus in den Verträgen: DATENSCHUTZ: Der Auftraggeber stimmt der Weitergabe seiner Adresse, Telefonnummer und der Daten des Projektes  an Firmen welche zur Erreichung des  Auftragszieles erforderlich sind zu, sowie der EDV-mäßigen Datenverarbeitung. Reicht das?
  19. Wir sind ein Gesundheitszentrum mit Hotelbetrieb. Wir haben von unseren Kunden eine Einverständniserklärung. Müssen wir diese für Werbezwecke nochmals einholen? Oder dürfen wir Prospekte weiterhin zusenden?
  20. Wir verwenden unsere Daten im SAP und haben Lieferanten, Kunden und Interessente in unserem System. Wir versenden Newsletter per Post und Mail. Brauchen wir bei jedem eine zusätzliche Einwilligungserklärung oder reichen die Änderungen in den AGB?
  21. Was passiert mit Daten, die bereits in bestehenden Systemen gespeichert sind: braucht es eine nochmalige/rückwirkende Zustimmung der bereits bestehenden Kunden für die weitere Verwendung ihrer Daten?
  22. Was bedeutet "ausdrückliche Zustimmung"? Muss das schriftlich erfolgen und mit Unterschrift bestätigt werden?
  23. Benötige ich eine Zustimmungserklärung des Kunden bei Erhebung von Kundendaten um z.B. ein Angebot zu senden (Dienstleister / Gärtner). Die Kundendaten würden in unsere Betriebssoftware eingetragen.
  24. Oft wurden die Zustimmungen bisher für die Verwendung von Daten über die AGBs eingeholt - ist das eine geltende Zustimmung - darf ich diese alten Daten auch weiterverwenden?
  25. Wenn man zB Stammkundendaten von Kunden erhebt, inwiefern muss man dessen Einverständnis dokumentieren/beweisen können?
  26. Wenn ich Daten von Dritten bekomme, darf ich diese verarbeiten? Brauche ich eine extra Einverständniserklärung?
  27. Und was muss in so einem Zustimmungsformular für die Speicherung seiner Brillendaten (beim Optiker) enthalten sein?
  28. Muss ich für jede Kunden-Kontaktaufnahme (telefonisch, postalisch, per Mail) eine gesonderte Zustimmung einholen?
  29. Muss man in einer Zustimmungserklärung alle Behörden explizit anführen, an welche personenbezogene Daten weitergeleitet werden?

1. Kunden können über meine Homepage Gutscheine kaufen. Hierfür müssen Sie Namen, Telefonnummer und Emailadresse (keine Kreditkartendetails etc.) bekannt geben, welche wiederum in einer Gutscheindatenbank hinterlegt werden. Inwieweit bedarf es hier einer Zustimmung des Kunden?

Wenn Sie auch Daten abfragen, welche nicht für die Vertragserfüllung mit dem Kunden erforderlich sind, müssen Sie eine Einwilligung einholen. Wichtig ist auch, dass auf die jederzeitige Widerrufsmöglichkeit hingewiesen wird.

2. Kann für die Bestellung von kostenlosen Werbemittel die Angabe von Daten und Zustimmung der Interessenten als Voraussetzung vorgegeben werden? Es handelt sich dabei um umfassenderes Informationsmaterial als Folder und Flyer.

Nein, in diesem Fall ist vom Kunden eine Einwilligung einzuholen und dieser über die genauen Zwecke der Datenverarbeitung zu informieren. Muster für Einwilligungen zur Zusendung eines Newsletters finden Sie hier:https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html, eine Mustereinwilligung für die postalische Zusendung finden Sie hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Einwilligungserklaerung-.html. Hier ist essentiell, dass die Kunden auf die Widerrufsmöglichkeit hingewiesen werden.

3. Ist es möglich eine Zustimmung von Kunden zu Benachrichtigungen über Social Media einzuholen über AGB? zB wenn wir E-Mail-Adressen von Kunden über Facebook hochladen wollen um zu überprüfen, ob diese einen Facebook-Account haben? ZB Aufforderung zum Liken unserer Seite?

Die Einwilligung/ Zustimmung kann auf jede mögliche Art eingeholt werden. Zu beachten ist, dass sich aus Gründen der Beweisbarkeit natürlich eine schriftliche Zustimmung empfiehlt. Lediglich in den AGB darauf hinzuweisen, ist jedoch nicht ausreichend, da es nicht transparent genug ist. Zudem stellt sich die Frage, ob Einwilligungen in AGB überhaupt noch zweckmäßig sind. Empfehlenswerter wäre, hier eine konkrete Einwilligung für diesen konkreten Zweck mit einer eigenen Unterschrift (mit einem eigenständigen Abhaken einer Checkbox im Onlinekontext) einzuholen. 

4. Verwendung von Cloud-Speicher (z.B. OneDrive, Dropbox etc.): Muss man für die Nutzung von Cloud-Speicherplatz, auf dem Kundendaten gespeichert werden, die Zustimmung jedes Kunden einholen, oder auf eine etwaige "Vereinbarung zur Auftragsverarbeitung" zwischen dem eigenen und Microsoft oder Dropbox verweisen?

Nein, in diesem Fall können Sie mit einem „berechtigten Interesse“ des Unternehmens argumentieren. Allerdings müssen Sie den Kunden darüber aufklären, dass Daten einem Auftragsverarbeiter weitergegeben werden, das tun Sie am besten in der jeweiligen Informationserteilung an den Betroffenen (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Informationspflichten.html). 

5. Die Zustimmung von Betroffenen muss informiert, freiwillig und eindeutig erfolgen. Es darf keine Pauschalabfrage geben. Darf ich als Unternehmen bei der Registrierung zu einer Online-Plattform wo E-Books angeboten werden, die Kunden fragen ob sie "Informationen zu ähnlichen Produkten, Veranstaltungseinladungen, Einladungen zu Webinaren und Information zu Aktionen" per E-Mail erhalten möchten oder ist das zu pauschal?

Die pauschalere Variante wäre „Zu Werbezwecken“, von daher erscheint Ihre Formulierung nicht zu pauschal zu sein. Achtung aber bitte auf die jederzeitige Widerrufsmöglichkeit dieser Einwilligung, auf die Sie auch in der Formulierung selbst hinweisen müssen. 

6. Müssen wir bei Aufnahme der Kundendaten (Name, Adresse, Tel.nr.,etc) den Kunden unterschreiben lassen dass er der Datenverarbeitung zustimmt wenn er eine Bestellung aufgibt?

Die Einwilligung muss nicht schriftlich erfolgen, jedoch ist aus Gründen der Beweisbarkeit eine schriftliche Zustimmung von Vorteil. Wenn Sie aber nur Daten erfassen, die Sie für die Erfüllung des Vertrages (= die Abwicklung der Bestellung) benötigen, brauchen Sie auch keine Einwilligung des Kunden dafür. 

7. Muss ich mir von zB anfragenden Personen schon schriftlich bestätigen lassen, dass sie mit der elektronischen Verarbeitung und/oder Speicherung einverstanden sind bzw. ab wann ist eine solche Zustimmung notwendig?

Immer dann, wenn Sie personenbezogene Daten verarbeiten, die Sie nicht für eine konkrete Auftragserfüllung mit dem Betroffenen benötigen, wenn Sie keine gesetzliche Grundlage für die Verarbeitung haben etc (vgl hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html), müssen Sie eine Einwilligung einholen. 

8. Ist es ein Problem eine Notiz wie: Kunde hat 45 Tage zu spät gezahlt dem Datensatz beizufügen?

Nein, hier ergibt sich kein Problem, doch muss klar sein, dass im Falle eines Auskunftsersuchen auch dieser Zusatz dem Kunden mitzuteilen ist.

9. Wo müssen besondere, einzelvertragliche, ausdrückliche Zustimmungen eingeholt werden? zB Videovereinbarung - keine gewerbliche Datenverarbeitung (insb sensibler Daten)

Bei einer Videoüberwachung gibt es verschiedene Rechtfertigungsgründe: Eine Bildaufnahme ist zulässig, wenn 

  • sie im lebenswichtigen Interesse einer Person erforderlich ist,
  • die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, 
  • sie durch besondere gesetzliche Bestimmungen angeordnet oder erlaubt ist, oder
  • im Einzelfall überwiegende berechtigte Interessen des Verantwortlichen oder eines Dritten bestehen und die Verhältnismäßigkeit gegeben ist.  

Die Einwilligung ist nur eine davon. Die Einwilligung kann grundsätzlich auf verschiedenen Wegen erteilt werden, aus Beweisgründen empfiehlt sich aber eine schriftliche.  

Bei der Verarbeitung sensibler Daten benötigen Sie eine ausdrückliche Zustimmung.  

Wenn keine gewerbliche Datenverarbeitung erfolgt, dh eine rein private Verwendung, ist die DSGVO nicht anwendbar.

10. Kann ich auch mögliche Spam-Telefonanrufe hier belangen um endlich mal Ruhe von denen zu haben? Denn theoretisch dürften die ja ohne mein Einverständnis nicht anrufen?

„Hier“ iSv „bei der WKO“ nicht, wir sind nicht die Strafbehörde. Verstöße gegen diese Vorschriften werden als Verwaltungsstrafsache geahndet. Die zuständigen Behörden hierfür sind die entsprechenden Fernmeldebüros (vgl auch https://www.wko.at/branchen/information-consulting/werbung-marktkommunikation/Unerbetene_Werbung_-_Ist_die_Uebermittlung_von_Werbebotsch.html). 

11. Braucht man separate Einverständniserklärungen der zu erfassenden Person? Bspw. Eine für Newsletter, eine für die Speicherung selbst. Oder reicht eine einzige Generelle?

Unter einer „Einwilligung“ versteht die DSGVO jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung. Dh Sie müssen darauf achten, dass sie sich auf „bestimmte Fälle“ beziehen muss, dh Sie müssen konkret ausweisen, welche Datenarten für welche konkreten Zwecke verarbeitet werden sollen. Pauschal zu formulieren reicht leider nicht. 

12. Wenn ich einen neuen Kunden bekomme, muss ich ihn fragen, ob ich die Adress-Daten speichern darf. Ist das richtig? Was mache ich, wenn er diese Frage negiert?

Jein, das kommt darauf an. Brauchen Sie die Adressdaten um den Vertrag mit dem Kunden abwickeln zu können? Dann nicht. Haben Sie keine Vertragsbeziehung mit dem Kunden und nehmen ihn nur als Interessent auf, dann wäre es sinnvoll, hier nach einer Einwilligung zu fragen. Wenn er dann negiert, wird er wohl auch nicht als Interessent in Frage kommen bzw dürfen die Daten dann auch nicht gespeichert werden. 

13. In welcher Form muss bei der Erfassung von Kundendaten im Einzelhandel (z.B. an der Kassa) die Zustimmung des Betroffenen eingeholt werden bzw. diese Zustimmung archiviert werden?

Beim Einzelhandel stellt sich die Frage, ob Sie eine Einwilligung benötigen, oder ob Sie an der Kassa auch nur die Daten von ihm verarbeiten, die Sie für die Vertragserfüllung (= Kauf) benötigen. Wenn Sie ihm zB auch Werbemails zuschicken möchten und Sie fragen ihn nach den Daten, handelt es sich hierbei um die Frage nach der Einwilligung zu einem solchen Werbemail und wäre eine entsprechende schriftliche Erfassung der Einwilligung natürlich besser zu beweisen. 

14. Wenn mir mein Kunde seine Daten per E-Mail, per Schriftstück oder Übergabe einer Visitenkarte bekannt gibt, gilt das als Zustimmung?

Wenn man die Visitenkarten erhalten hat, um für Produkte oder Dienstleistungen des eigenen Unternehmens in Kontakt zu bleiben, handelt es sich um eine Zustimmungserklärung. Allerdings stellt sich natürlich die Frage nach der Beweisbarkeit einer solchen.

15. Inwieweit müssen Zustimmungen für Kontaktaufnahmen dokumentiert werden?

Zustimmungserklärungen müssen insofern dokumentiert werden, als im Falle eines Problems, die Zustimmungserklärung auch bei der Datenschutzbehörde nachgewiesen werden muss.

16. Braucht man die Einwilligung zur Speicherung von Emails in denen bei Bestellungen etc. der Name des Einkäufers ersichtlich ist?

Wenn Sie die E-Mail erheben um die Bestellung abwickeln zu können (zB Bestellbestätigung wird dorthin geschickt), dann verarbeiten Sie diese Daten im Rahmen eines Vertragsverhältnisses und müssen diese Daten auch verarbeiten. Eine Einwilligung wäre dann empfehlenswert, wenn Sie dem Kunden zB auch Newsletter zusenden möchten.

17. Müssen alle vorhandenen Kunden, die in Stammkundendatei bereits gespeichert sind, eine Einwilligungserklärung zugesendet oder vorgelegt werden? Wie muss man da vorgehen?

Wenn die Kunden bereits eine Einwilligung zur Datenverarbeitung abgegeben haben, die den jetzigen Voraussetzungen im Datenschutzrecht entsprochen haben, dann gelten diese auch nach dem 25.5.2018 weiter (jetziger Stand:https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Verarbeitung_von_Daten_und_datenschutzrechtliche_Z.html;  "Ich stimme zu, dass folgende meiner persönlichen Daten, nämlich ... (die Datenarten genau aufzählen, zB "Name, Adresse, ...“) zum Zweck der ... (genaue Zweckangabe) verarbeitet werden. Diese Zustimmung kann jederzeit ohne Angabe von Gründen unter … widerrufen werden.“)

18. Bin Einzelunternehmen im Planungsbereich hatte bisher diesen Passus in den Verträgen: DATENSCHUTZ: Der Auftraggeber stimmt der Weitergabe seiner Adresse, Telefonnummer und der Daten des Projektes  an Firmen welche zur Erreichung des  Auftragszieles erforderlich sind zu, sowie der EDV-mäßigen Datenverarbeitung. Reicht das?

Nein, diese Formulierung reicht nicht. Es ist zusätzlich auch auf die jederzeitige Widerrufbarkeit hinzuweisen, vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Einwilligungserklaerung-.html

19. Wir sind ein Gesundheitszentrum mit Hotelbetrieb. Wir haben von unseren Kunden eine Einverständniserklärung. Müssen wir diese für Werbezwecke nochmals einholen? Oder dürfen wir Prospekte weiterhin zusenden?

Wenn die Kunden bereits eine Einwilligung zur Datenverarbeitung für diese Zwecke abgegeben haben, die den jetzigen Voraussetzungen im Datenschutzrecht entsprochen haben, dann gelten diese auch nach dem 25.5.2018 weiter (jetziger Stand:https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Verarbeitung_von_Daten_und_datenschutzrechtliche_Z.html;  "Ich stimme zu, dass folgende meiner persönlichen Daten, nämlich ... (die Datenarten genau aufzählen, zB "Name, Adresse, ...“) zum Zweck der ... (genaue Zweckangabe) verarbeitet werden. Diese Zustimmung kann jederzeit ohne Angabe von Gründen unter … widerrufen werden.“)

20. Wir verwenden unsere Daten im SAP und haben Lieferanten, Kunden und Interessente in unserem System. Wir versenden Newsletter per Post und Mail. Brauchen wir bei jedem eine zusätzliche Einwilligungserklärung oder reichen die Änderungen in den AGB?

Änderungen in AGB reichen nicht aus, wenn wirklich eine Einwilligung notwendig war (zB beim Newsletterversand), sollte diese bestenfalls separat von AGB eingeholt werden. Bisherige, rechtmäßig eingeholte Einwilligungen gelten auch nach dem 25.5.2018 weiter.

21. Was passiert mit Daten, die bereits in bestehenden Systemen gespeichert sind: braucht es eine nochmalige/rückwirkende Zustimmung der bereits bestehenden Kunden für die weitere Verwendung ihrer Daten?

Wenn die Kunden bereits eine Einwilligung zur Datenverarbeitung für diese Zwecke abgegeben haben, die den jetzigen Voraussetzungen im Datenschutzrecht entsprochen haben, dann gelten diese auch nach dem 25.5.2018 weiter (jetziger Stand:https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Verarbeitung_von_Daten_und_datenschutzrechtliche_Z.html;  "Ich stimme zu, dass folgende meiner persönlichen Daten, nämlich ... (die Datenarten genau aufzählen, zB "Name, Adresse, ...“) zum Zweck der ... (genaue Zweckangabe) verarbeitet werden. Diese Zustimmung kann jederzeit ohne Angabe von Gründen unter … widerrufen werden.“)

22. Was bedeutet "ausdrückliche Zustimmung"? Muss das schriftlich erfolgen und mit Unterschrift bestätigt werden?

Die Zustimmungserklärung kann in jeder erdenklichen Form erfolgen, jedoch empfiehlt sich eine schriftliche, da die Zustimmung im Zweifelsfall zu beweisen ist. Ausdrücklich bedeutet, dass keine schlüssige Erklärung möglich ist. 

23. Benötige ich eine Zustimmungserklärung des Kunden bei Erhebung von Kundendaten um z.B. ein Angebot zu senden (Dienstleister / Gärtner). Die Kundendaten würden in unsere Betriebssoftware eingetragen.

Sofern Kundendaten über die Vertragserfüllung hinaus verwendet werden, benötigt man eine Zustimmungserklärung. Wenn die „Kunden“ noch keine Kunden sind, sondern erst Interessenten, braucht man wohl eine Einwilligung für die Zusendung von Werbeangebote. Wichtig ist, den Kunden hier auf die jederzeitige Widerrufsmöglichkeit hinzuweisen. Lediglich im Offline-Bereich (postalische Zusendung) kann man voraussichtlich mit einem „berechtigten Interesse“ des Unternehmers argumentieren, diese Werbung auch zusenden zu können und hierfür die Daten zu verarbeiten.  

24. Oft wurden die Zustimmungen bisher für die Verwendung von Daten über die AGBs eingeholt - ist das eine geltende Zustimmung - darf ich diese alten Daten auch weiterverwenden?

Einwilligungserklärungen in AGB zu verpacken war auch bislang schon schwierig bzw riskant, da argumentiert werden konnte, dass die Einwilligung dort „versteckt“ wurde, dh nicht transparent genug ist. Es empfiehlt sich für die Zukunft, separate Einwilligungen zusätzlich zu den AGB einzuholen. Bisher rechtsgültig eingeholte Einwilligungen gelten auch nach dem 25.5.2018 weiter (jetziger Stand:https://www.wko.at/service/wirtschaftsrecht-gewerberecht/Verarbeitung_von_Daten_und_datenschutzrechtliche_Z.html;  "Ich stimme zu, dass folgende meiner persönlichen Daten, nämlich ... (die Datenarten genau aufzählen, zB "Name, Adresse, ...“) zum Zweck der ... (genaue Zweckangabe) verarbeitet werden. Diese Zustimmung kann jederzeit ohne Angabe von Gründen unter … widerrufen werden.“).

25. Wenn man zB Stammkundendaten von Kunden erhebt, inwiefern muss man dessen Einverständnis dokumentieren/beweisen können?

Sollte sich ein Kunde an ein Unternehmen wenden und verlangen, sein Einverständnis zu belegen, so empfiehlt sich eine schriftliche Einverständniserklärung. Auch für den Fall, dass sich der Kunde an die Datenschutzbehörde wendet, ist eine schriftliche Einverständniserklärung von Vorteil.

26. Wenn ich Daten von Dritten bekomme, darf ich diese verarbeiten? Brauche ich eine extra Einverständniserklärung?

Es kommt darauf an. Hat dieser die Daten rechtmäßig ermittelt, darf dieser die Daten weitergeben? Gibt es eine Berechtigung hierfür? Für welche Zwecke verarbeiten Sie die Daten? Gab es eine Einwilligung? Ein pauschales OK kann hier leider nicht erteilt werden. 

27. Und was muss in so einem Zustimmungsformular für die Speicherung seiner Brillendaten (beim Optiker) enthalten sein?

Für die Verarbeitung von sensiblen Daten benötigen Sie tatsächlich eine ausdrückliche Einwilligung des Kunden oder eine gesetzliche Grundlage. Im Zustimmungsformular müssen sämtliche Zwecke, zu denen die Daten verwendet werden, enthalten sein.

Wichtig ist auch, den Kunden auf die jederzeitige Widerrufsmöglichkeit seiner Zustimmung hinzuweisen.

28. Muss ich für jede Kunden-Kontaktaufnahme (telefonisch, postalisch, per Mail) eine gesonderte Zustimmung einholen?

Wenn es sich um einen Erstkontakt handelt, bräuchten Sie für die telefonische oder elektronische Kontaktaufnahme zu Werbezwecke eine Zustimmung nach dem Telekommunikationsgesetz (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html). Bei Stammkunden kann man zumindest bei der Kontaktaufnahme via E-Mail sich auf das Stammkundenverhältnis beziehen, muss aber dennoch eine Abbestellmöglichkeit des Mailversands vorsehen. Lediglich im Offline-Bereich (postalische Zusendung) kann man voraussichtlich mit einem „berechtigten Interesse“ des Unternehmers argumentieren, diese Werbung auch zusenden zu können und hierfür die Daten zu verarbeiten.

29. Muss man in einer Zustimmungserklärung alle Behörden explizit anführen, an welche personenbezogene Daten weitergeleitet werden?

Die Weitergabe von Daten an Behörden stützt sich üblicherweise auf eine rechtliche Grundlage (Gesetz, Verordnung, …), von daher sind in den üblichen Fällen die Behörden nicht extra in der Einwilligung beim Kunden auszuweisen. 

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.