Einwilligung
Die Einwilligung ist im Datenschutz eine freiwillig gegebene, spezifische, informierte und unmissverständliche Willensbekundung, mit der eine Person der Verarbeitung ihrer personenbezogenen Daten für einen festgelegten Zweck zustimmt.
Wie Einwilligung funktioniert
Nach der GDPR ist die Einwilligung eine von sechs Rechtsgrundlagen für die Verarbeitung und unterliegt strengen Bedingungen. Sie muss freiwillig gegeben (nicht gekoppelt oder erzwungen), spezifisch für festgelegte Zwecke, informiert (die Person muss verstehen, wozu und von wem sie zustimmt) und unmissverständlich sein, ausgedrückt durch eine eindeutige bestätigende Handlung. Vorangekreuzte Kästchen, Schweigen oder Untätigkeit genügen nicht.
Eine gültige Einwilligung muss so leicht zu widerrufen wie zu erteilen sein, und Organisationen müssen nachweisen können, dass sie sie eingeholt haben. Betrifft die Verarbeitung besondere Kategorien von Daten, steigt der Maßstab auf die ausdrückliche Einwilligung. Diese Anforderungen sind der Grund, warum konforme Einwilligungsbanner granulare Entscheidungen erfassen und einen überprüfbaren Nachweis jeder Entscheidung speichern.
Die ePrivacy-Richtlinie fügt eine gesonderte Einwilligungspflicht für das Speichern von oder den Zugriff auf Informationen auf dem Gerät eines Nutzers hinzu, etwa Cookies, lokalen Speicher oder andere clientseitige Identifikatoren, sofern dieser Zugriff nicht unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich angeforderten Dienst bereitzustellen. Deshalb sind viele Analytics- und Tracking-Skripte hinter einer Einwilligung gesperrt, selbst wenn sich ein Unternehmen für die nachgelagerte Verarbeitung andernfalls auf berechtigte Interessen stützen könnte.
In der Praxis kombinieren Organisationen häufig verschiedene Mechanismen: Einwilligung für nicht wesentliches Tracking und Werbung sowie andere Rechtsgrundlagen wie berechtigte Interessen oder vertragliche Notwendigkeit für Funktionen wie Sicherheit und Betrugsprävention. Zu entscheiden, welche Grundlage für eine bestimmte Tätigkeit gilt, ist ein rechtliches Urteil, das von Zweck, Notwendigkeit und Nutzererwartungen abhängt.
Warum Einwilligung für die Betrugsprävention wichtig ist
Die Einwilligung steht an der Schnittstelle von Betrugsprävention und Datenschutz, weil beide in unterschiedliche Richtungen ziehen können. Sicherheitsfunktionen müssen häufig für jeden Besucher zuverlässig laufen, einschließlich der Angreifer, die eine Einwilligung einfach verweigern würden – weshalb sich viele Betreiber für rein schützende Zwecke auf berechtigte Interessen statt auf Einwilligung stützen. Zugleich können jeder clientseitige Zugriff und jede nicht wesentliche Verarbeitung eine gültige Einwilligung erfordern. Zu verstehen, wo eine Einwilligung erforderlich ist und wo eine andere Rechtsgrundlage angemessener ist, ist entscheidend, um eine Betrugserkennung zu betreiben, die zugleich wirksam und rechtmäßig ist.
Wie TRACIO damit umgeht
TRACIO gibt den Kunden die Flexibilität, Device Intelligence in ihre eigene Einwilligungsarchitektur einzupassen. Da TRACIO auf Sicherheit und Betrugsprävention ausgerichtet ist, prüfen viele Kunden Grundlagen der unbedingten Erforderlichkeit oder der berechtigten Interessen für diesen spezifischen Zweck, während sie jede weitergehende oder nicht wesentliche Nutzung hinter einer Einwilligung sperren. TRACIO entscheidet dies nicht für den Kunden und behauptet auch nicht, dass eine Einwilligung unnötig sei. Zu bestimmen, wann eine Einwilligung erforderlich ist, sie einzuholen und Widerrufe zu berücksichtigen, bleibt in der Verantwortung des Kunden, und TRACIO ist darauf ausgelegt, innerhalb jedes vom Kunden implementierten Einwilligungsrahmens zu arbeiten.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.