Mit dieser Frage beschäftigt sich der Kollege Thomas Schwenke in einem lesenswerten Beitrag. Dabei geht es allerdings nicht um die Frage, ob für Werbezusendungen, wie z.B. Newsletter, ein (Double-) Opt-In erforderlich ist, denn diese Frage ist durch die Gerichte bereits weitreichend geklärt, siehe hierzu beispielsweise unseren Beitrag vom 17.09.2010. Der Beitrag des Kollegen Schwenke beschäftigt sich mit der interessanten Frage, ob auch außerhalb des Bereichs der Übermittlung von Werbung, eine datenschutzrechtliche Einwilligung nur unter Verwendung einer Checkbox wirksam eingeholt werden kann.

Im konkret beschriebenen Fall geht es um den Einsatz des Anti-Spam-Plugins “Akismet”, welches von Blog-Betreibern zur Vermeidung von Spam-Kommentaren eingesetzt wird. Bei Verwendung dieses Plugins werden die Blog-Kommentare nebst Name des jeweiligen Verfassers, dessen Emailadresse und die IP-Adresse an einen Server in den USA gesendet und geprüft.

Gemäß den Vorschriften des Bundesdatenschutzgesetzes (BDSG) ist es jedoch nicht erlaubt, personenbezogene Daten ohne Einwilligung in ein Land zu versenden, in welchem ein angemessenes Datenschutzniveau nicht gewährleistet ist. Zu diesen Ländern gehören auch die USA [Anmerkung: Eine Ausnahme bietet insoweit die sogenannte „Safe-Harbor“-Datenschutz-Vereinbarung der EU mit den Vereinigten Staaten, welcher Unternehmen freiwillig beitreten können, so dass ein Datenaustausch auch ohne Einwilligung zulässig wäre].

Fraglich ist damit, ob eine Einwilligung ein aktives „Abhaken“ des Einwilligungstextes erfordert, oder ob stattdessen das bloße Voranstellen des Einwilligungstextes vor dem Absendebutton (z.B. „Kommentar absenden“) genügt. Nach einer eingehenden Analyse der Gesetzeslage kommt der Kollege Schwenke zu dem Ergebnis, dass eine elektronische Einwilligung nach § 13 Abs. 2 TMG wohl nur mittels Opt-In, also Anhaken eines Kontrollkästchens, wirksam eingeholt werden kann. Ein solches Erfordernis würde jedoch letztlich die Benutzerfreundlichkeit mindern, weshalb fraglich ist, ob ein solches Ergebnis tatsächlich dem Willen des Gesetzgebers entspricht und die Gerichte hier nicht zu einem anderen Ergebnis kommen könnten.

Auch wir schließen uns insoweit der Auffassung des Kollegen Schwenke an, dass in heutigen Zeiten, wo der Umgang mit dem Internet nichts Außergewöhnliches mehr ist, ausreichend sein müsste, wenn über dem Absendebutton der Einwilligungstext ohne zusätzliche Checkbox eingeblendet wird. Ob die Gerichte entsprechend entscheiden würden, ist jedoch offen und in Anbetracht der aktuellen gesetzlichen Lage eher unwahrscheinlich.

Wer Risiken vermeiden möchte, sollte sich datenschutzrechtliche Einwilligungen daher stets mittels Abhakens einer Checkbox bestätigen lassen.