Einwilligungserklärung erstellen — DSGVO-konform und digital

Erstelle professionelle Einwilligungserklärung in wenigen Minuten — mit KI-Unterstützung und ohne Programmierkenntnisse.

Digitale Einwilligungserklärungen für Foto-Nutzung, Datenverarbeitung oder Veranstaltungsteilnahme. Rechtssicher mit Unterschrift und Zeitstempel.

Vorschau
questee.ai

Einwilligungserklärung

Wie heißen Sie?
E-Mail-Adresse
Ihre Nachricht
Wie können wir helfen?
Absenden
Formular verwenden Anpassen

Vorteile

  • Digitale Unterschrift direkt im Formular
  • Zeitstempel und Archivierung für Nachweispflichten
  • Vorlagen für Foto-Einwilligung, DSGVO und mehr

Einwilligungserklärung nach Branche

Gesundheitswesen

Anamnesebögen vorab digital ausfüllen lassen — weniger Wartezeit, mehr Zeit für Patienten

Recht & Steuern

Mandantenaufnahme mit Dokumenten-Upload — Unterlagen vor dem Ersttermin digital erfassen

Bildung & Schulen

Quiz-Modus mit Punktesystem und automatischer Auswertung — ideal für Prüfungsvorbereitung und Lernkontrollen

Vereine & Non-Profit

Komplett kostenlos im Free-Plan — ideal für Vereine und ehrenamtliche Organisationen mit kleinem Budget

Fitness & Wellness

Probetraining-Buchung mit Zielabfrage — Interessenten geben Fitnessziel und Erfahrungslevel direkt an

Friseur & Kosmetik

Erstberatungsbogen vor dem Termin ausfüllen — Allergien, Wünsche und Vorlieben vorab erfassen

Einwilligungserklärung jetzt erstellen

Kostenlos starten — keine Kreditkarte nötig.

Kostenlos starten

Anforderungen aus Art. 7 DSGVO

Eine wirksame Einwilligung im Sinne der DSGVO muss vier Kriterien erfüllen: Sie muss freiwillig, informiert, eindeutig und für einen bestimmten Zweck erteilt werden. Art. 7 DSGVO konkretisiert diese Vorgaben — und genau hier scheitern viele in der Praxis genutzten Formulare. Eine vorab angekreuzte Checkbox erfüllt das Kriterium der Eindeutigkeit nicht. Eine pauschale „Ich willige in alles ein"-Klausel verstößt gegen die Zweckbindung.

In der Praxis bedeutet das: Trennen Sie die Einwilligungen pro Verarbeitungszweck und beschreiben Sie jeden Zweck so, dass eine technisch wenig versierte Person ihn versteht. Verlinken Sie auf eine ausführliche Datenschutzerklärung und stellen Sie sicher, dass alle Felder leer sind, wenn das Formular geladen wird. Dokumentieren Sie zusätzlich, dass die einwilligende Person die Optionen aktiv angeklickt hat — das ist später der entscheidende Beweis im Streit. Vergessen Sie nicht den Hinweis auf das Widerrufsrecht: ohne diese Information ist die Einwilligung nicht wirksam.

Granulare Einwilligungen statt Sammel-Häkchen

Wer mehrere Verarbeitungszwecke abdecken möchte — etwa Foto-Nutzung, Newsletter-Versand und Datenweitergabe an Partner —, braucht für jeden Zweck eine separate Checkbox. Die Sammel-Einwilligung „Ich akzeptiere die Bedingungen" ist im DSGVO-Kontext praktisch immer angreifbar. Bauen Sie das Formular so, dass jede Einwilligung mit einer kurzen, klaren Beschreibung daneben steht: „Ich willige ein, dass meine Fotos auf der Website veröffentlicht werden." statt „Ich akzeptiere die Foto-AGB."

Unterscheiden Sie zwischen verpflichtenden und freiwilligen Einwilligungen. Verpflichtend sind nur jene, die für die Erbringung der Leistung tatsächlich nötig sind — etwa die Verarbeitung von Adressdaten für den Versand. Alles darüber hinaus ist freiwillig und darf die Hauptleistung nicht blockieren („Koppelungsverbot"). Per Conditional Logic können Sie Folgefragen einblenden, sobald jemand bestimmte Einwilligungen erteilt — etwa die Nachfrage nach dem bevorzugten Newsletter-Format, sobald die Einwilligung zum Newsletter erteilt wird. Das hält das Formular schlank und respektiert die Wahl der Person.

Audit-Log als Nachweispflicht

Die DSGVO kennt eine Rechenschaftspflicht: Sie müssen jederzeit nachweisen können, dass eine wirksame Einwilligung vorliegt. Das funktioniert nur mit einem sauberen Audit-Log, das pro Einwilligung mindestens vier Felder enthält: Wer hat eingewilligt (anonyme ID oder Klarname), wann (Zeitstempel), in welche Zwecke (verbindliche Liste) und in welcher Version der Datenschutzerklärung. Letzteres ist wichtig, weil sich die Datenschutzerklärung im Laufe der Zeit ändert — die Einwilligung bezieht sich aber immer auf den damaligen Stand.

Speichern Sie zusätzlich den exakten Wortlaut, dem zugestimmt wurde, als Snapshot. Wer fünf Jahre später beweisen muss, was die Person gelesen hat, ist sonst auf Reverse Engineering der Templates angewiesen. Das Audit-Log sollte unveränderbar sein — Append-only, idealerweise mit kryptografischer Integritätsprüfung. Stellen Sie sicher, dass Berechtigte das Log einsehen können, ohne es manipulieren zu können. Bei Anfragen von Aufsichtsbehörden sind Sie damit innerhalb von Minuten auskunftsfähig statt wochenlang in alten E-Mails zu suchen.

Widerruf einfach machen

Eine Einwilligung muss „so leicht widerrufbar wie erteilbar" sein — das ist eine harte Vorgabe der DSGVO. Wer das Erteilen mit einem Klick anbietet, muss auch den Widerruf mit einem Klick ermöglichen. In der Praxis heißt das: ein Self-Service-Link in jeder E-Mail, eine eigene Widerrufs-Seite mit demselben Granularitätsgrad wie das Einwilligungs-Formular und keine Pflicht zur erneuten Identifikation per Personalausweis.

Bauen Sie den Widerrufs-Workflow so, dass er die ursprüngliche Einwilligung im Audit-Log markiert und nicht löscht. Sie behalten den Nachweis, dass damals eine Einwilligung vorlag, dokumentieren aber den Widerruf mit Zeitstempel. Triggern Sie über Webhook automatisch die nachgelagerten Systeme — etwa die Newsletter-Liste oder das CRM —, damit die Daten dort konsequent gelöscht oder gesperrt werden. Bestätigen Sie den Widerruf per E-Mail an die Person, mit einem klaren Hinweis, was nun nicht mehr verarbeitet wird. Diese Transparenz erhöht das Vertrauen — paradoxerweise erleben viele Unternehmen, dass Personen nach einem reibungslosen Widerruf-Prozess später erneut einwilligen.