Knowledge Hub
Datenschutz

DSGVO-Einwilligung unter Druck: Unzulässige Kopplungen erkennen

Verfasst von
Max Hortmann
13 Nov 2025
Lesezeit:
Diesen Beitrag teilen

Einwilligung unter Druck: Unzulässige Kopplungen, strukturelle Abhängigkeiten und die Anforderungen an Freiwilligkeit nach Art. 6 und 7 DSGVO

I. Einleitung: Die Einwilligung als sensibelste Rechtsgrundlage der DSGVO

Die Einwilligung ist eine der zentralen Rechtsgrundlagen der DSGVO, aber zugleich die anfälligste für Fehlanwendungen. Sie soll Ausdruck einer freien, informierten und freiwilligen Entscheidung sein. In der Praxis zeigt sich jedoch, dass Einwilligungen häufig unter Bedingungen eingeholt werden, die eine echte Entscheidungsfreiheit in Frage stellen. Die DSGVO regelt dies eng: Art. 6 Abs. 1 lit. a verlangt eine wirksame Einwilligung, Art. 7 konkretisiert die Anforderungen, und Erwägungsgrund 43 stellt klar, dass Einwilligungen dann nicht freiwillig sind, wenn faktische Abhängigkeiten bestehen.

Mehrere Gerichte und Aufsichtsbehörden betonen, dass Drucksituationen, implizite Erwartungen oder organisatorische Hürden die Wirksamkeit einer Einwilligung infrage stellen. Die Rechtsprechung — darunter Entscheidungen aus dem arbeitsrechtlichen Bereich, aber auch allgemeine verwaltungsgerichtliche und zivilgerichtliche Linienstellungen — zeigt, dass die Freiwilligkeit bereits dann nicht mehr vorliegt, wenn Betroffene annehmen müssen, dass ihre Entscheidung Nachteile auslöst.

Damit ist die Frage unzulässiger Kopplungen nicht nur ein arbeitsrechtliches, sondern ein allgemeines datenschutzrechtliches Problem: In allen Bereichen, in denen Betroffene auf Informationen, Leistungen oder Zugänge angewiesen sind, besteht das Risiko, dass eine Einwilligung nicht frei im Sinne der DSGVO erfolgt.

II. Rechtlicher Rahmen: Art. 6 und Art. 7 DSGVO und die dogmatische Kontur der Freiwilligkeit

1. Art. 6 Abs. 1 lit. a DSGVO: Die Einwilligung als Ausnahmefall

Die DSGVO betont in ihrer Struktur, dass Einwilligungen nicht der Regelfall sind. Einwilligungen werden als Ausnahmezur Rechtfertigung personenbezogener Verarbeitung verstanden, weil sie stets die Gefahr in sich tragen, unfreiwillig erteilt zu werden.

Die Verarbeitung ist nur dann auf eine Einwilligung gestützt, wenn:

  • die Entscheidung informiert,
  • eindeutig,
  • freiwillig,
  • und in spezifischer Weise erfolgt ist.

2. Art. 7 DSGVO: Anforderungen an Freiwilligkeit

Art. 7 DSGVO führt die Freiwilligkeitsanforderungen aus:

  • Kein Zwang
  • Keine Nachteile bei Verweigerung
  • Klare Trennung zwischen Vertragserfüllung und Zusatzverarbeitungen
  • Jederzeitige Widerruflichkeit
  • Transparenz der Zwecke

Die Rechtsprechung aus dem arbeitsgerichtlichen Bereich (LAG Stuttgart, LAG Sachsen-Anhalt) zeigt, dass Freiwilligkeit entfällt, wenn ein Machtgefälle besteht oder Betroffene nicht real „Nein“ sagen können.

3. Erwägungsgrund 43: Vermutung der Unfreiwilligkeit

Der Erwägungsgrund legt fest:

  • Wenn ein Machtungleichgewicht besteht, ist eine Einwilligung vermutlich nicht freiwillig.
  • Wenn eine Dienstleistung von einer Einwilligung abhängig gemacht wird, die nicht erforderlich ist, liegt eine unzulässige Kopplung vor.

Diese Prinzipien gelten generell — auch außerhalb des Arbeitsrechts.

4. Interaktion mit Art. 5, 12, 24 und 25 DSGVO

Eine unzulässige Einwilligung führt fast immer zu Verstößen gegen:

  • Art. 5 DSGVO (Rechtmäßigkeit, Transparenz)
  • Art. 12 DSGVO (Erleichterung der Betroffenenrechte)
  • Art. 24 DSGVO (Organisationsverantwortung)
  • Art. 25 DSGVO (Privacy by Design)

Die Rechtsprechung — u. a. LG Wuppertal und FG Berlin-Brandenburg — unterstreicht, dass Dokumentations- und Organisationsmängel regelmäßig zu Fehlern bei Einwilligungen führen.

III. Typische Formen unzulässiger Kopplung in der Praxis

1. Verknüpfung von Einwilligung mit Leistungen oder Bearbeitung

Viele Organisationen knüpfen die Erbringung einer Leistung oder das Bearbeiten einer Anfrage faktisch an eine zusätzliche Einwilligung, obwohl diese für den Zweck nicht erforderlich ist. Ein klassisches Beispiel sind Kontakt- oder Supportprozesse, in denen nur weitergeholfen wird, wenn zusätzliche Informationen preisgegeben werden.

2. Einwilligung zur internen Erleichterung statt zur Notwendigkeit

Häufig werden Einwilligungen eingeholt, weil:

  • Prozesse unklar sind,
  • Systeme schlecht konzipiert sind,
  • Verantwortliche Daten lieber zusätzlich sammeln,
  • interne Strukturen verworren sind.

Dies verstößt gegen Art. 7 Abs. 4 DSGVO, wonach organisatorische oder technische Bequemlichkeit keine Freiwilligkeit rechtfertigen kann.

3. Einwilligungen in Drucksituationen

Drucksituationen entstehen z. B. wenn:

  • Betroffene eine Antwort benötigen,
  • Betroffene eine Beschwerde stellen wollen,
  • Betroffene Zugang zu bestimmten Bereichen oder Leistungen brauchen.

Die Rechtsprechung zu Einwilligungen unter Abhängigkeitssituationen bestätigt, dass ein solches Umfeld die Freiwilligkeit ausschließt.

4. Unklare und überbreite Einwilligungserklärungen

Viele Einwilligungserklärungen sind:

  • zu allgemein,
  • missverständlich,
  • nicht zweckgebunden,
  • mit versteckten Klauseln versehen.

Dies ist mit Art. 5 und Art. 7 DSGVO unvereinbar.

IV. Dogmatische Bewertung: Warum Kopplungen rechtswidrig sind

1. Die Einwilligung darf nicht zur strukturellen Voraussetzung werden

Die DSGVO versteht Einwilligungen als freiwilliges Element — nicht als Bedingung.
Der EuGH betont, dass der Verantwortliche keine strukturelle Abhängigkeit schaffen darf.

2. Organisationsfehler als Ursache unzulässiger Einwilligungen

Die Rechtsprechung des LG Wuppertal erkennt Organisationsfehler als eigenständige Verstöße.
Wer Einwilligungen einholt, weil interne Strukturen nicht funktionieren, verletzt Art. 24 DSGVO.

3. Transparenzprinzip aus Art. 5 DSGVO

Einwilligungen sind nur dann wirksam, wenn der Betroffene versteht:

  • weshalb die Daten erhoben werden,
  • welche Daten es betrifft,
  • wer Empfänger sein wird,
  • dass eine Verweigerung folgenlos ist.

Unklare Einwilligungen sind rechtswidrig.

4. Unfreiwilligkeit als unmittelbare Rechtswidrigkeit

Fehlt Freiwilligkeit, ist die Datenverarbeitung insgesamt unrechtmäßig.
Dies führt zu:

  • Löschpflichten (Art. 17 DSGVO),
  • Schadensersatzansprüchen (Art. 82 DSGVO),
  • Bußgeldern (Art. 83 DSGVO).

Gerichte wie LG Leipzig, LG Bonn und OLG Frankfurt erkennen an, dass bereits die Situation mangelnder Kontrolle einen immateriellen Schaden darstellen kann.

V. Folgen für Betroffene

Bei unzulässigen Einwilligungen ergeben sich strukturelle Risiken:

  • Betroffene geben Daten preis, die nicht notwendig sind.
  • Sie verlieren Überblick über den Zweck der Verarbeitung.
  • Sie können ihre Rechte nicht wirksam ausüben, weil der Rechtsgrund fehlerhaft ist.
  • Unklare Einwilligungserklärungen werden später gegen sie verwendet.
  • Sie müssen mit unklaren oder versteckten Datenflüssen rechnen.

In Auskunftsverfahren zeigt sich häufig, dass Datenkategorien auf Einwilligungen beruhen, die gar nicht hätten eingeholt werden dürfen.

VI. Folgen für Verantwortliche

1. Rechtswidrige Verarbeitung

Eine fehlerhafte Einwilligung macht die gesamte Verarbeitung rechtswidrig, da keine tragfähige Rechtsgrundlage existiert.

2. Pflichtverletzungen nach Art. 5, 6, 7 und 12 DSGVO

Typische Folgefehler:

  • unzulässige Erhebung,
  • unvollständige Auskünfte,
  • fehlende Transparenz,
  • unzureichende Dokumentation.

3. Schadensersatz nach Art. 82 DSGVO

Gerichte wie LG Leipzig oder OLG Frankfurt erkennen Schadensersatzansprüche an, wenn Betroffene Daten preisgeben mussten, ohne dass dies freiwillig war.

4. Bußgelder nach Art. 83 DSGVO

Aufsichtsbehörden werten unzulässige Einwilligungen als schwere Verstöße, da sie Grundprinzipien verletzen.

„Futuristische Darstellung von Datenschutz, Datenfluss und IT-Sicherheitsarchitektur im Kontext der DSGVO und moderner Compliance-Prozesse.“
„Abstrakte digitale Grafik zur DSGVO-Compliance, die moderne Datenverarbeitung, IT-Sicherheit und Datenschutzstrukturen in Unternehmen visualisiert.“

VII. Anforderungen an eine wirksame Einwilligung

Eine wirksame Einwilligung muss:

  1. freiwillig sein — keine Nachteile, kein Druck.
  2. informiert sein — klare Formulierungen, verständliche Zwecke.
  3. zweckgebunden sein — je Zweck eine eigene Einwilligung.
  4. widerrufbar sein — ohne Nachteile.
  5. dokumentiert werden können — vollständiger Nachweis.
  6. separat erfolgen — nicht versteckt in anderen Prozessen.
  7. nicht Voraussetzung für Leistungen sein, die auch ohne Einwilligung erbracht werden könnten.

Diese Kriterien folgen unmittelbar aus Art. 6, Art. 7 und Art. 5 DSGVO sowie der relevanten Rechtsprechung.

VIII. Handlungsempfehlungen für Betroffene

Betroffene sollten:

  • Einwilligungen kritisch prüfen,
  • hinterfragen, ob sie tatsächlich erforderlich sind,
  • Widerrufsrechte nutzen,
  • Auskünfte über die Rechtsgrundlage der Verarbeitung einholen,
  • über Aufsichtsbehörden oder anwaltliche Beratung Verstöße klären lassen.

IX. Schlussbetrachtung

Die Einwilligung ist die risikoreichste Rechtsgrundlage der DSGVO. Sie ist nur dann wirksam, wenn sie frei von Druck, Zwang, Kopplung oder struktureller Abhängigkeit erfolgt. Unternehmen müssen ihre Prozesse so gestalten, dass Einwilligungen nur dann eingesetzt werden, wenn keine andere Rechtsgrundlage in Betracht kommt. Die Rechtsprechung macht deutlich, dass Fehler bei der Einwilligung schnell zu rechtswidrigen Verarbeitungen, immateriellen Schäden und erheblichen Haftungsrisiken führen.

CTA

Wenn Sie prüfen möchten, ob eine Einwilligung wirksam war oder ob eine Datenverarbeitung auf einer unzulässigen Kopplung beruht, stehe ich Ihnen für eine fundierte und vertrauliche Beratung zur Verfügung.
Telefon: 0160 9955 5525
Kontakt: https://www.hortmannlaw.com/contact

Wenn Sie weitere Hintergrundanalysen zum Datenschutz suchen, finden Sie hier die wichtigsten vertiefenden Beiträge:

  1. DSGVO-Auskunft im Spamfilter
    https://www.hortmannlaw.com/articles/dsgvo-auskunft-spamfilter
  2. Unvollständige Auskünfte nach Art. 15 DSGVO
    https://www.hortmannlaw.com/articles/art15-dsgvo-unvollstaendige-auskunft
  3. Rückfragen als Datenfalle
    https://www.hortmannlaw.com/articles/rueckfrage-datenfalle-dsgvo
  4. Social-Media-Überwachung durch Unternehmen
    https://www.hortmannlaw.com/articles/social-media-ueberwachung-dsgvo
  5. Organisationsfehler nach Art. 24 DSGVO
    https://www.hortmannlaw.com/articles/art24-dsgvo-organisationsfehler
  6. Privacy by Design – warum es in der Praxis scheitert
    https://www.hortmannlaw.com/articles/privacy-by-design-scheitert
  7. DSGVO-Probleme in Großunternehmen
    https://www.hortmannlaw.com/articles/dsgvo-grossunternehmen-probleme
  8. Zutritts- und Sicherheitsdaten als DSGVO-Risiko
    https://www.hortmannlaw.com/articles/zutrittsdaten-dsgvo-sicherheitsbereiche
  9. E-Mail-Systeme als Schwachstelle der DSGVO-Compliance
    https://www.hortmannlaw.com/articles/email-systeme-dsgvo-risiko
  10. Schadensersatz bei Kontrollverlust nach Art. 82 DSGVO
    https://www.hortmannlaw.com/articles/art82-dsgvo-kontrollverlust
  11. Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO
    https://www.hortmannlaw.com/articles/rechenschaftspflicht-dsgvo
  12. Kameraüberwachung im Garten – Datenschutz unter Nachbarn
    https://www.hortmannlaw.com/articles/kamerauberwachung-im-garten---datenschutz-unter-nachbarn
  13. Privatsphäre-Schutz für Hochvermögende
    https://www.hortmannlaw.com/articles/privatsphaere-schutz-hochvermoegende
  14. Art. 9 DSGVO & digitale Intimsphäre
    https://www.hortmannlaw.com/articles/datenschutz-intimsphaere-art9-dsgvo-digitale-sexarbeit
  15. DeFi, Krypto-Betrug & Datenschutz
    https://www.hortmannlaw.com/articles/defi-compliance-datenschutz-krypto-betrug-anwalt
  16. Crypto.com & DSGVO-Pflichten
    https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug
  17. Datenlecks im Krypto-Betrug
    https://www.hortmannlaw.com/articles/datenlecks-krypto-betrug
  18. Verfahrens- & Systemdaten im Netz
    https://www.hortmannlaw.com/articles/gesundheits-verfahrensdaten-im-netz
  19. Love Scam & Datenmissbrauch
    https://www.hortmannlaw.com/articles/love-scam-datenmissbrauch-opfer-anwalt
  20. Datenschutzpflichten von Krypto-Plattformen
    https://www.hortmannlaw.com/articles/die-rolle-von-krypto-plattformen-im-zusammenhang-mit-der-DSGVO
  21. KI, Datenschutz & Strafrecht – Verantwortungsmatrix
    https://www.hortmannlaw.com/articles/ki-haftung-datenschutz-und-strafrecht-die-neue-verantwortungsmatrix
  22. Was eine Datenschutzverletzung wirklich kostet
    https://www.hortmannlaw.com/articles/was-kostet-eigentlich-eine-datenschutzverletzung

Max Hortmann
Rechtsanwalt
,
Hortmann Law

Suchen Sie dringend diskrete, juristische Unterstüzung?

Wir helfen Ihnen gerne persönlich weiter – schildern Sie uns Ihr Anliegen und wir finden gemeinsam eine Lösung.

Kontakt aufnehmen
Verwandte Artikel

Das könnte Sie auch interessieren

Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.

Datenschutz
11/13/2025
November 13, 2025

Wenn Unternehmen Betroffene verantwortlich machen: Rechenschaftspflicht erklärt

Viele Verantwortliche schieben Betroffenen ihre eigenen Fehler zu – ein klarer Verstoß gegen Art. 5 Abs. 2 DSGVO.

Artikel lesen
Datenschutz

Schadensersatz nach Art. 82 DSGVO: Kontrollverlust als immaterieller Schaden

Moderne Rechtsprechung: Wann Kontrollverlust genügt, warum keine „Bagatelle“ nötig ist, und wie Betroffene Ansprüche sichern.

Artikel lesen
Datenschutz
11/13/2025
November 13, 2025

E-Mail-Systeme als DSGVO-Risiko: Warum interne Kommunikation versagt

Interne E-Mails sind die größte Schwachstelle: Filter, Weiterleitungen, fehlende Protokolle – detaillierter Risikobericht.

Artikel lesen
Mehr anzeigen