Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt.
Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise kann sich eine einmal wirksam abgegebene Einwilligung aber auch „überholt“ haben. Erfolgt nach Abgabe einer Einwilligung keine Verarbeitung der personenbezogenen Daten der betroffenen Person, die sich auf genau diese Einwilligung stützt, ist die Vermutung nicht fernliegend, dass die Einwilligung des Betroffenen nicht mehr aktuell, also nicht mehr wirksam sein könnte.
Die Zivilgerichte sehen bei erteilten Einwilligungen zur werblichen Kontaktaufnahme teilweise keine unbegrenzte Gültigkeit. So hat das Landgericht München in seinem Urteil vom 8. April 2010, Az. 17 HK O 138/10, entschieden, dass eine vor 17 Monaten erteilte und bisher nicht genutzte Einwilligung zur E-Mail-Werbung keine gültige Rechtsgrundlage mehr sein kann, da sie „ihre Aktualität verloren“ habe.
Tatsächlich enthält die DSGVO keine spezifische Frist, wie lange eine Einwilligung gilt. Dies hängt vielmehr vom Kontext, dem Umfang der ursprünglichen Einwilligung und den Erwartungen der betroffenen Partei ab. Wenn sich die Verarbeitungsvorgänge beträchtlich ändern oder weiterentwickeln, ist die ursprüngliche Einwilligung nicht länger gültig und es muss eine neue Einwilligung eingeholt werden.
Die Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679, WP 259 rev. 01 – 17/DE der Artikel-29-Datenschutzgruppe empfehlen daher, die Einwilligung in angemessenen Zeitabständen zu erneuern. Ein solches Vorgehen hilft sicherzustellen, dass die betroffene Person aktuell darüber informiert bleibt, wie ihre Daten verwendet werden und wie sie ihre Rechte ausüben kann.
