Nur in der Schweiz verfügbar

Schweizerform ist derzeit ausschliesslich für Nutzerinnen und Nutzer in der Schweiz verfügbar. Die Kontoerstellung aus Ihrer Region ist eingeschränkt.
Schweizerform LogoSchweizerform
Back to Blog

Informierte Einwilligung im digitalen Zeitalter

Die informierte Einwilligung kam aus dem Operationssaal über das Forschungslabor ins Online-Formular — und hat dabei viel von ihrer Substanz verloren. Dieser Artikel erklärt, was Einwilligung unter nDSG, DSGVO und sektoralen Rahmen wirklich verlangt, wo digitale Formulare typischerweise scheitern und wie man Einwilligungen gestaltet, die einer Aufsicht standhalten und die Befragten respektieren.

Informierte Einwilligung im digitalen Zeitalter

"Informierte Einwilligung" trat in das moderne Recht als medizinische Doktrin ein: der Grundsatz, dass eine einwilligungsfähige Person nicht ohne vorherige Aufklärung in einer für sie verständlichen Sprache operiert, behandelt oder beforscht werden darf. Aus der Medizin wanderte der Begriff in die Forschungsethik, dann in den Datenschutz und schliesslich in die alltägliche digitale Wirtschaft — Newsletter-Anmeldungen, Cookie-Banner, Marketingformulare, App-Onboarding. Irgendwo auf diesem Weg verlor er den grössten Teil seiner Substanz.

Auf vielen Online-Formularen ist "Einwilligung" heute ein einzelnes vorausgefülltes Häkchen unter einem 4 000-Wörter-Rechtshinweis, präsentiert Sekunden bevor die Befragte das bekommt, weswegen sie eigentlich gekommen ist. Das ist keine Einwilligung in irgendeinem sinnvollen Sinn. Es ist ein Haftungsschild mit dem Wort "Einwilligung" darauf. Dieser Artikel zeigt, was echte informierte Einwilligung verlangt, was nDSG, DSGVO und sektorale Rahmen tatsächlich fordern, wo die meisten Online-Formulare scheitern und wie man Einwilligungsflüsse gestaltet, die die Befragten respektieren und einer Aufsicht standhalten.

Für wen das gedacht ist

Alle, die Online-Formulare gestalten, die Menschen um Zustimmung bitten — Produktverantwortliche, Datenschutzbeauftragte, Forschende, Klinikerinnen, HR-Teams, Sekretariate, Marketingleitungen, Schulen, öffentliche Stellen. Der Einsatz variiert je Branche, aber die Grundprinzipien sind erstaunlich konsistent.

Woher die Doktrin kommt

Der moderne Begriff der informierten Einwilligung kristallisierte sich an drei Orten heraus, die jeweils einen Fingerabdruck darauf hinterliessen, was sie heute verlangt.

  • Medizinische Praxis — der Wandel der Nachkriegszeit von "die Ärztin entscheidet" zur Patientin, die Diagnose, vorgeschlagene Behandlung, Risiken, Alternativen und Konsequenzen einer Ablehnung erfährt und dann wählt. Hier kommen die inhaltlichen Kriterien Einwilligungsfähigkeit, Freiwilligkeit, Information und Verständnis her.
  • Forschungsethik — der Nürnberger Kodex, die Deklaration von Helsinki, ICH-GCP, der Common Rule und das Schweizer Humanforschungsgesetz formalisierten Einwilligungen für Studien mit Menschen. Hier kommen die prozeduralen Erwartungen schriftlicher Dokumentation, Zeugenunterschriften und Ethikkommissionsprüfung her.
  • Datenschutz — DSGVO (EU), nDSG (Schweiz) und analoge Rahmen in UK, Kalifornien, Brasilien und anderswo importierten "Einwilligung" als eine mögliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten, mit eigenen Definitionen. Hier kommt die zeitgenössische Anforderung an granulare, freiwillige, widerrufbare, nachweisbare Einwilligung her.

Alle drei Stränge konvergieren auf derselben Einsicht: ein bedeutsames "Ja" verlangt, dass die Person versteht, wozu sie ja sagt, frei ist, nein zu sagen, und ihre Meinung ändern kann. Was eine dieser Bedingungen erodiert, erodiert die Einwilligung.

Die vier Säulen der informierten Einwilligung

Über medizinische, forschungsethische und datenschutzrechtliche Traditionen hinweg verlangt eine gültige Einwilligung vier Bedingungen. Sie sind leicht zu merken, schwer zu erfüllen und gelten online genauso wie in der Klinik.

1. Einwilligungsfähigkeit

Die Person muss rechtlich und kognitiv fähig sein einzuwilligen. Bei Erwachsenen wird Einwilligungsfähigkeit vermutet, sofern nichts Spezifisches dagegen spricht. Minderjährige sind es typischerweise nicht; die Einwilligung erfolgt durch Eltern oder Sorgeberechtigte — manchmal begleitet von der Zustimmung des Kindes. Einwilligungsfähigkeit ist auch temporär: Jemand in akuter Notlage, unter Sedierung oder unfähig, die Sprache des Formulars zu lesen, hat in diesem Moment möglicherweise keine Einwilligungsfähigkeit, selbst wenn er sie morgen hätte.

2. Freiwilligkeit

Die Einwilligung muss freiwillig sein. Zwang, unangemessene Beeinflussung und strukturell ungleiche Machtverhältnisse untergraben sie. "Sie können ablehnen, dann bekommen Sie aber den Dienst nicht" ist nicht freiwillig, wenn der Dienst essenziell ist. Mitarbeitende, Patientinnen, Lernende und Mieter stehen häufig in ungleichen Beziehungen, in denen der Schein freier Wahl irreführend ist. Aufsichtsbehörden nehmen das ernst: gekoppelte Einwilligung ("zustimmen oder Sie kommen nicht weiter", obwohl Ablehnung den Zugang gar nicht blockieren müsste) ist eines der am häufigsten zitierten DSGVO-Vollzugsthemen.

3. Information

Die Befragte muss vorab wissen, wozu sie einwilligt. Für die datenschutzrechtliche Einwilligung bedeutet das typischerweise: Wer ist Verantwortlicher, welche Daten werden erhoben, zu welchen Zwecken, wer hat Zugriff, wo werden sie gespeichert, wie lange aufbewahrt, welche Rechte hat die Befragte, wie kann sie widerrufen. Für Forschungseinwilligung kommen Verfahren, Risiken, Nutzen und Alternativen hinzu. "Sie können die Datenschutzerklärung lesen, wenn Sie wollen" ist nicht der Massstab.

4. Verständnis

Information, die die Befragte nicht verstehen kann, ist im Sinne der Einwilligung keine Information. Einfache Sprache, ihre Sprache und eine zum Medium passende Darstellung zählen alle. Ein 4 000-Wörter-Rechtshinweis auf Englisch auf einem Telefonscreen ist für die meisten Befragten in den meisten Kontexten nicht verständlich. Verständnis ist das Kriterium, an dem Online-Formulare am konsistentesten scheitern.

Alle vier sind erforderlich, nicht drei von vier

Eine Befragte mit voller Einwilligungsfähigkeit, ohne Zwang und mit perfekter Datenschutzerklärung hat trotzdem keine gültige Einwilligung gegeben, wenn sie diese nicht verstanden hat. Eine Befragte, die perfekt verstanden hat, aber gesagt bekam, sie würde den Dienst verlieren bei Ablehnung, hat keine freiwillige Einwilligung gegeben. Aufsichten und Gerichte behandeln die vier Bedingungen kumulativ: Versagen bei einer untergräbt das Ganze.

Was die wichtigsten Rahmen tatsächlich verlangen

Verschiedene Rahmen beschreiben dieselben vier Säulen mit anderem Vokabular. Die Umsetzungen unterscheiden sich im Detail. Hier eine kurze Referenz für die Rahmen, denen Schweizerform-Nutzer am häufigsten begegnen.

RahmenEinwilligungsdefinitionBemerkenswerte Spezifika
DSGVO (EU)Freiwillige, spezifische, informierte, unmissverständliche Willensbekundung durch eine eindeutige bestätigende HandlungVorausgefüllte Häkchen sind ausdrücklich ungültig; Einwilligung muss so leicht widerruflich wie erteilbar sein; granular pro Zweck; vom Verantwortlichen nachweisbar
nDSG (Schweiz)Freiwillige Einwilligung für einen oder mehrere bestimmte Fälle nach angemessener InformationAusdrückliche Einwilligung für besonders schützenswerte Personendaten und hochriskante Profilbildung erforderlich; in engeren Kontexten als unter DSGVO konkludent möglich, aber nicht für sensible Daten
ICH-GCP & Schweizer HFG (Forschung)Schriftliche, informierte, freiwillige, einwilligungsfähigkeitsgeprüfte Zustimmung der Teilnehmenden oder VertretungVerpflichtende Ethikkommissionsprüfung; spezifische Informationsanforderungen (Verfahren, Risiken, Alternativen, Widerrufsrecht); Minderjährige benötigen elterliche Einwilligung plus altersgerechte Zustimmung
HIPAA (US-Gesundheit)Authorisation, getrennt vom Consent; spezifisch, schriftlich, eng zweckgebunden für Offenlegung von PHI ausserhalb von Behandlung, Bezahlung, BetriebAndere Begrifflichkeit, ähnliche Substanz: unterschriebene Authorisation mit Zweck, Empfängern, Ablauf und Widerrufsmechanismus
Kinderrahmen (DSGVO Art. 8, COPPA, sektorspezifisch)Elterliche Einwilligung für die Verarbeitung von Kindern unter dem Digital-Mündigkeitsalter (13–16 je Jurisdiktion)Verifizierbare elterliche Einwilligung; Alter des Kindes muss zuverlässig festgestellt werden; Risiko, beim Eltern-Verifizieren übermässig Elterndaten zu sammeln, ist real

Wo Online-Formulare typischerweise scheitern

1. Das vorausgefüllte Häkchen

Die DSGVO erklärt vorausgefüllte Häkchen ausdrücklich für ungültig; nDSG und die meisten analogen Rahmen kommen über die Anforderung an eine bestätigende Handlung zum gleichen Ergebnis. Trotzdem tauchen vorausgefüllte Häkchen ständig auf — "sende mir Marketing", "teile meine Daten mit Partnern", "nimm mich in die Forschung auf" —, weil die Konversionsrate höher ist, wenn der Default "Ja" ist. Das ist das am häufigsten beklagte und gebüsste Einwilligungs-Versagensmuster der letzten fünf Jahre. Es ist auch eines der einfachsten zu beheben.

2. Gebündelte Einwilligung

Ein einzelnes Häkchen, das mehrere unterschiedliche Zwecke abdeckt — "Ich stimme den Bedingungen, der Datenschutzerklärung, Marketingkommunikation und der Verwendung meiner Daten für Forschung zu" — kollabiert die Granularität, die Einwilligung gewährleisten soll. Die Befragte kann nicht einem Zweck zustimmen und einem anderen nicht. Aufsichten lesen das als Versagen der "spezifischen" Anforderung; Nutzer als Übernahme ihrer Handlungsfähigkeit.

3. Der 4 000-Wörter-Rechtshinweis

Datenschutzerklärungen, die von Juristen für Juristen geschrieben sind, fallen am Verständnistest schon im Design. Studien zeigen konsistent, dass weniger als fünf Prozent der Befragten sie lesen; von denen, die es tun, kann weniger als die Hälfte einfache Fragen beantworten. Der Hinweis schützt den Verantwortlichen vor Gericht — bis eine Aufsicht argumentiert, dass ein unverständlicher Hinweis kein Hinweis ist.

4. "Einwilligung" dort eingesetzt, wo eine andere Rechtsgrundlage gilt

Viele Verantwortliche bitten um Einwilligung für Verarbeitungen, die eigentlich durch Vertrag, gesetzliche Verpflichtung oder berechtigtes Interesse gerechtfertigt sind. Unnötig nach Einwilligung zu fragen, schafft zwei Probleme: Es suggeriert, dass die Befragte ablehnen könnte (irreführend, wenn die Verarbeitung ohnehin auf anderer Grundlage erfolgt), und gibt ihr ein scheinbares Widerrufsrecht, das der Verantwortliche nicht honorieren kann. Wählen Sie die richtige Rechtsgrundlage von Anfang an; bitten Sie nur um Einwilligung, wenn Einwilligung die richtige Grundlage ist.

5. Das Widerrufs-Schwarzes-Loch

Einwilligung muss so leicht widerruflich wie erteilbar sein. In der Praxis ist Opt-in ein Klick auf einem öffentlichen Formular; Opt-out ist ein Anruf beim Support, eine E-Mail an eine generische Adresse oder eine versteckte Einstellung sechs Menüs tief. Diese Asymmetrie ist selbst ein Aufsichtsversagen. Den Widerruf als parallelen, gleich reibungsfreien Fluss zu bauen — dasselbe Formular, über einen Token in jeder Bestätigungs-E-Mail erreichbar, mit derselben Anzahl Klicks — ist der einfachste Konformitätsweg.

6. Keine Aufzeichnung dessen, wozu tatsächlich eingewilligt wurde

Einwilligung muss nachweisbar sein. Wenn eine Aufsicht fragt: "Können Sie mir zeigen, was diese Befragte am 14. März 2025 tatsächlich gesehen und angeklickt hat?", muss die Antwort Ja sein — einschliesslich der zu diesem Moment gültigen Version der Datenschutzerklärung, der konkret gezeigten Optionen und des Zeitstempels. Viele Verantwortliche behalten nur das finale Ja-Boolean, nicht den kontextuellen Datensatz, der belegt, dass das Ja informiert war.

7. Sprach-Mismatches

Eine französischsprachige Mutter in Genf, die der Schullager-Teilnahme ihres Kindes über ein nur deutschsprachiges Formular zustimmt, gibt formal keine informierte Einwilligung — sie kann sie nicht verstanden haben. In mehrsprachigen Jurisdiktionen wie der Schweiz und der EU ist Sprachversagen ein Verständnisversagen — und nicht-trivial häufig.

Echte Einwilligung gestalten

Sobald Sie entschieden haben, dass Einwilligung die richtige Rechtsgrundlage ist und dass Sie eine Einwilligung wollen, die sowohl Aufsicht als auch Befragte anerkennen, sind die Designentscheidungen nicht schwer. Sie sind nur diszipliniert.

1

Bestätigen, dass Einwilligung die richtige Grundlage ist

Wenn die Verarbeitung ohnehin unter Vertrag, berechtigtem Interesse oder gesetzlicher Verpflichtung erfolgen würde, fragen Sie nicht nach Einwilligung. Halten Sie die gewählte Grundlage in Ihrem Verzeichnis der Verarbeitungstätigkeiten fest. Fragen Sie nach Einwilligung nur dort, wo Einwilligung tatsächlich erforderlich ist — typischerweise Marketing, optionale Forschungsteilnahme, Verarbeitung sensibler Daten und Profilbildung, die nicht streng notwendig für den Dienst ist.

2

Die Handlung bestätigend gestalten

Ein leeres Häkchen, das die Befragte setzt. Eine Schaltfläche, die sie klickt. Eine Unterschrift, die sie tippt. Niemals vorausgefüllt, niemals aus Untätigkeit abgeleitet. Wo eine schriftliche Unterschrift wirklich nötig ist (Forschung, Klinik, manchmal Kinderdaten), bauen Sie sie in den Fluss ein, statt drucken und re-uploaden zu lassen.

3

Granular machen

Ein Zweck, ein Häkchen. Marketing-E-Mails, Forschungsteilnahme, optionale Datei-Uploads, Weitergabe an benannte Dritte — jedes mit eigener bestätigender Handlung. Bündelung ist bequem für die Designerin und korrosiv für die Einwilligung selbst.

4

Information schichten

Eine kurze, einfache Zusammenfassung am Einwilligungspunkt ("Wir verwenden diese Angaben, um Ihren Termin zu planen, Sie über Ergebnisse zu informieren und — wenn Sie unten einwilligen — Ihnen unseren Quartalsbrief zu schicken"), mit Link zur vollständigen Datenschutzerklärung für Detail-Lesende. Geschichtete Hinweise schneiden in Verständnistests zuverlässig besser ab und werden von jeder grösseren DSB empfohlen.

5

Die Sprache der Befragten verwenden

In mehrsprachigen Jurisdiktionen Formular, Einwilligungstext und Datenschutzerklärung in jeder Amtssprache anbieten, die Ihr Publikum vermutlich liest. Maschinelle Übersetzung ist eine Teilantwort; native Mehrsprachigkeit die richtige. "Einwilligung in einer für die Befragte verständlichen Sprache" ist der Verständnistest.

6

Widerruf symmetrisch machen

Jede Einwilligung wird mit einem ebenso einfachen Widerrufsmechanismus gepaart: ein klar gekennzeichneter Link, eine Ein-Klick-Schaltfläche in Bestätigungs-E-Mails, eine Self-Service-Einstellung im Konto. Widerruf, der schwerer ist als Einwilligung, ist selbst ein Aufsichtsversagen.

7

Protokollieren, was tatsächlich gezeigt wurde

Wenn die Befragte Ja klickt, festhalten: die Version der gültigen Datenschutzerklärung und des Einwilligungstexts, die ausgewählten Zwecke, den Zeitstempel, die Sprache und einen Identifikator der Befragten. Diesen Datensatz aufbewahren, solange die Einwilligung wirksam ist — und für die Dauer einer relevanten Verjährungsfrist nach Widerruf.

8

Re-Einwilligung einplanen

Datenschutzerklärungen ändern sich. Zwecke ändern sich. Neue Subunternehmer kommen dazu. Wenn die ursprüngliche Einwilligung die aktuelle Verarbeitung nicht mehr abdeckt, fragen Sie erneut — und akzeptieren Sie, dass manche Befragte Nein sagen. Die Alternative — anzunehmen, die alte Einwilligung decke neue Verarbeitung — ist genau das Versagensmuster, nach dem Aufsichten suchen.

Sektor-spezifische Einwilligungsmuster

Gesundheitswesen und Klinik

Behandlungseinwilligung, Forschungseinwilligung und datenschutzrechtliche Einwilligung sind im klinischen Kontext drei unterschiedliche Dinge und müssen im Formular getrennt bleiben. Eine Patientin willigt in einen Eingriff nach Medizinrecht ein; in eine Studienteilnahme nach Forschungsrecht; in die Nutzung ihrer Daten für Marketing oder Sekundärforschung nach Datenschutzrecht. Bündelung ist ein Kategorienfehler, den Auditoren erwischen.

Forschung und klinische Studien

Forschungseinwilligung ist am stärksten prozeduralisiert: schriftliche Dokumentation, versionierte Informationsblätter, Ethikkommission, Zeugen- oder Zustimmungsunterschriften, strukturierte Aufzeichnungen des Widerrufs. Online-Forschungseinwilligung ist in vielen Jurisdiktionen zulässig, verlangt aber typischerweise gleichwertige Strenge — meist also einen längeren, bedachteren Fluss als ein Marketingformular, ohne Abkürzungen.

Kinder und elterliche Einwilligung

Unter dem Digital-Mündigkeitsalter (13 in den USA unter COPPA, 13–16 in der EU je Mitgliedsstaat, ähnliche Bandbreiten in der Schweiz) verlangt Verarbeitung elterliche statt kindliche Einwilligung. Zu prüfen, dass die einwilligende Partei wirklich Elternteil ist, ohne übermässig Daten über sie zu erheben, ist ein echtes Designproblem. Schul- und Lager-Anmeldungen reiten meist auf der bestehenden Eltern-Institutions-Beziehung; Konsumentenprodukte tun sich oft schwer.

Beschäftigung und HR

Beschäftigung ist einer der Kontexte, in denen Einwilligung am häufigsten die falsche Grundlage ist. Das Arbeitgeber–Arbeitnehmer-Verhältnis ist strukturell ungleich; freiwillige Einwilligung lässt sich schwer behaupten. Arbeitsrechtliche Verarbeitung, vertragliche Verarbeitung und berechtigtes Interesse decken die operativen Bedürfnisse meist ohne Einwilligung. Sparen Sie sich Einwilligung für wirklich optionale Verarbeitung — freiwillige Wellness-Programme, optionale Fotoveröffentlichung, optionale Sekundärnutzungen von Schulungsdaten.

Marketing und Direktansprache

Marketing-Einwilligung ist das Gebiet, das Aufsichten am engsten kontrollieren. Granular pro Kanal (E-Mail, SMS, Post), pro Zweck (Newsletter, Transaktion, Drittanbieter) und pro Zielgruppe. Einfacher Widerruf, sofortige Wirkung. Soft-Opt-in ("bestehende Kunden für ähnliche Produkte") ist in einigen Jurisdiktionen unter Bedingungen zulässig; nicht universell behandeln.

Öffentliche Hand und bürgerseitige Formulare

Öffentliche Stellen verarbeiten meist auf Grundlage einer gesetzlichen Pflicht oder einer öffentlichen Aufgabe, nicht der Einwilligung. Auf einem Sozialhilfeantrag oder einer Bewilligung Einwilligung zu verlangen, missdefiniert meist die Grundlage — und impliziert fälschlich, dass die Bürgerin ablehnen könnte. Reservieren Sie Einwilligung für klar optionale öffentliche Verarbeitung wie Opt-in-Bürgerumfragen, optionale Newsletter-Anmeldungen und optionale Forschungsteilnahme.

Wo Verschlüsselung in das Einwilligungsgespräch passt

Ende-zu-Ende-verschlüsselte Formulare sind kein Ersatz für Einwilligung — sie sind eine Grundlage, die die Einwilligung glaubwürdiger macht. Drei Gründe.

  • Ehrlicher Geltungsbereich: Wenn der Formularanbieter die Einreichung nicht lesen kann, betrifft die Einwilligung wirklich die Beziehung zwischen Befragter und Verantwortlicher, nicht eine stillschweigende Einwilligung in anbieterseitige Verarbeitung, die in der Datenschutzerklärung verschwiegen wird.
  • Leichteres Verständnis: Eine Datenschutzerklärung, die glaubhaft sagt "nur berechtigtes Personal unserer Organisation kann Ihre Einreichung lesen", ist kürzer, klarer und glaubwürdiger als eine, die Subunternehmer, Anbieterzugriff und rechtliche Herausgabeketten aufzählen muss.
  • Leichterer Widerruf: Wenn der Formularbesitzer eine Einreichung löscht und wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig. Befragte, die widerrufen und ihre Daten weg haben wollen, bekommen eine stärkere Antwort als "wir haben es zur Löschung markiert".

Verschlüsselung ist keine Einwilligung — aber Voraussetzung ehrlicher Einwilligung

Wenn Ihre Datenschutzerklärung verspricht, dass nur Ihr Team Einreichungen lesen kann, und Ihr Formularanbieter sie tatsächlich lesen kann, ist die auf dieser Grundlage erteilte Einwilligung materiell defekt. Ende-zu-Ende-Verschlüsselung ist die einzige Architektur, die das Versprechen wahr werden lässt.

Checkliste vor Öffnung eines Einwilligungs-Formulars

  1. Ist Einwilligung wirklich die richtige Rechtsgrundlage, oder ist die Verarbeitung durch Vertrag, berechtigtes Interesse oder gesetzliche Pflicht abgedeckt?
  2. Ist jeder Zweck ein eigenes Häkchen, ohne Voreinstellungen?
  3. Ist der Einwilligungstext für die Befragte geschrieben, in ihrer Sprache, mit kurzer Zusammenfassung plus Link zum vollen Text?
  4. Ist Widerruf so einfach wie Opt-in, mit klarem Hinweis in jeder Bestätigungsmeldung?
  5. Protokollieren Sie, was gezeigt, was gewählt und wann — versioniert und abrufbar?
  6. Ist das Formular auf einem Telefon lesbar? Die meisten Einwilligungsflüsse werden auf 27-Zoll-Monitoren designt und auf 6-Zoll-Screens gelesen.
  7. Wenn das Publikum Minderjährige umfasst, ist die elterliche Einwilligung verifiziert, ohne übermässig Elterndaten zu erheben?
  8. Wenn die Daten sensibel sind, sind die technischen Schutzmassnahmen (Verschlüsselung, Zugangskontrolle, Aufbewahrung) konsistent mit dem, was der Einwilligungstext verspricht?

Das Wesentliche

Informierte Einwilligung ist kein Häkchen; sie ist ein Vier-Bedingungs-Test, dass die Befragte einwilligungsfähig war, frei ablehnen konnte, gesagt bekam, wozu sie zustimmt, und es verstehen konnte. Online-Formulare haben einige Bedingungen leichter gemacht (Protokollierung, Granularität, geschichtete Hinweise, sofortiger Widerruf) und andere schwerer (Verständnis auf kleinen Screens, Sprachfragmentierung, Anfrageflut, die Befragte trainiert, Ja zu klicken, ohne zu lesen).

Echte Einwilligung 2026 zu gestalten ist überwiegend die Arbeit, für Verständnis unter realen Bedingungen zu designen: kurz, klar, granular, widerruflich, protokolliert, in der Sprache der Befragten, gepaart mit technischen Schutzmassnahmen, die zu den Versprechen passen. Gut gemacht ist es kürzer als die aufgeblähten Einwilligungsflüsse, die es ersetzt. Schlecht gemacht ist es die Quelle der meisten Datenschutz-Vollzugsentscheidungen der letzten fünf Jahre.

Schweizerforms verschlüsselte, Schweizer-gehostete, viersprachig-native Formulararchitektur ist eine Grundlage für ehrliche Einwilligungsflüsse: kurze Hinweise, die meinen, was sie sagen, granulare Zweck-Häkchen, einfacher Widerruf und ein Anbieter, der physisch nicht lesen kann, was die Befragte zu teilen zustimmt. Probieren Sie es an einem einzelnen Formular im Gratis-Tarif — 1 Formular, 25 Einreichungen/Monat, keine Kreditkarte.

Haftungsausschluss: Dieser Artikel ist allgemeine Information und Marketinginhalt, keine Rechts-, Aufsichts-, medizinische oder forschungsethische Beratung. Verweise auf nDSG, DSGVO, ICH-GCP, HIPAA, COPPA und andere Rahmen sind konzeptionell zusammengefasst und unterliegen jurisdiktionaler Auslegung. Konkrete Einwilligungs-Designs für regulierte Verarbeitung sollten von qualifizierten Datenschutz-, Medizinrechts- oder Forschungsethik-Fachpersonen geprüft werden, bevor man sich auf eine hier enthaltene Zusammenfassung stützt.