Müssen alle meine Kunden eine DSVGO-konforme Einwilligungserklärung unterschreiben?

NEIN!  Sobald Sie mit dem Kunden ein vertragliches Verhältnis abschließen (Auftrag, Angebot, Bestellung, Behandlungsvertrag bei Ärzten etc.) besteht ein vertragliches Interesse Ihrerseits und Sie haben das Recht zur Datenverarbeitung um den geschlossenen Vertrag erfüllen zu können. Auch die Löschfristen erstrecken sich gemäß den gesetzlichen Vorgaben der Vertragserfüllung (Aufbewahrungsplichten Buchhaltung, Haftungszeiträume usw.). Auch Direktwerbung bei einem aktiven Geschäftsverhältnis wie Postmailing, eMail-Mailings sind erlaubt (vorbehaltlich Telekommunikationsgesetz 2003), solange der Kunde nicht widerspricht. Der Kunde hat aber das Recht auf Löschung sobald Aufbewahrungsfisten oder die berechtigten Interessen Ihrerseits NICHT mehr bestehen. Diese Löschung muss ohne Aufforderung des Kunden erfolgen, denn der Betroffene hat das Recht auf „Vergessen werden“. Die meisten Kundenverwaltungsprogramme verfügen über Tools zur Löschung oder Anonymisierung dieser Daten.

Lässt man dem Kunden eine Einwilligung zur Datenverarbeitung unterschreiben, müssen Sie diese Einwilligung auch in den meisten Fällen gesondert administrieren. Kundenverwaltungssysteme bieten oft auch eine eigene Interessentenverwaltung inkl. Administration von Einwilligungen. Eine Einwilligung zur Datenverwaltung bedeutet aber immer einen zusätzlichen Aufwand und sollte nach Möglichkeit vermieden werden. Eine Einwilligung auf Bevorratung ohne definierten Zweck oder zeitlicher Einschränkung ist nicht DSGVO rechtskonform und somit unzulässig.

Einen Sonderfall stellen diesbezüglich Unternehmen im medizinischen Bereich wie praktizierende Ärzte, Pflegeanstallten, Sanatorien, Spitäler etc. dar. Auch für Werbe- und Wirtschaftsauskunftsunternehmen, Banken, Versicherungen etc. gelten spezielle Regelungen.