Einwilligungsmanagement (Consent)feedback

Vorhanden

Dieser Funktionsbaustein ist dokumentiert und Teil des aktuellen D-Stack-Portfolios.

Erstellt am: 12. März 2026 | Autor: BMDS-Architekturteam

help Warum ist dieser Baustein für eine Enterprise-Architektur unverzichtbar?feedback

Die DSGVO und das BDSG verpflichten jede datenverarbeitende Stelle, personenbezogene Daten nur mit rechtmäßiger Grundlage zu verarbeiten. In vielen Fällen ist eine explizite, informierte Einwilligung der betroffenen Person erforderlich. Ohne ein zentrales Consent-Management-System entsteht ein fragmentiertes Einwilligungsmanagement über dutzende Fachanwendungen hinweg, mit gravierenden Risiken:

• Rechtssicherheit: Einwilligungen müssen nachweisbar eingeholt, gespeichert und auf Widerruf geprüft werden können. Verstöße führen zu Bußgeldern nach DSGVO Art. 83.
• Bürgersouveränität: Bürger:innen haben das Recht, ihre Einwilligungen jederzeit einzusehen, zu ändern und zu widerrufen; das erfordert ein Self-Service-Portal.
• Datensparsamkeit: Nur mit einem zentralen Consent-Register kann systemübergreifend sichergestellt werden, dass Daten nur im Rahmen der erteilten Einwilligung verarbeitet werden.
• Interoperabilität: Föderale Verwaltungsstrukturen erfordern, dass Einwilligungen über Behördengrenzen hinweg gültig und prüfbar sind.

settings Kernfunktionalitätenfeedback

Einwilligungserfassungfeedback

Funktion	Beschreibung
Granulare Zweckbindung	Einwilligungen werden pro Verarbeitungszweck separat erfasst (z. B. „Benachrichtigungen per E-Mail", „Weitergabe an Dritte")
Informierte Einwilligung	Darstellung der Datenschutzinformationen nach Art. 13/14 DSGVO vor Einholung
Altersverifikation	Sonderbehandlung bei Minderjährigen (Art. 8 DSGVO)
Douple Opt-in	Bestätigungsmechanismus für elektronisch erteilte Einwilligungen

Consent-Registerfeedback

• Revisionssichere Speicherung jeder Einwilligung mit Zeitstempel, Version der Datenschutzerklärung und Identitätsnachweis.
• Versionierung: Bei Änderung der Verarbeitungszwecke wird eine erneute Einwilligung eingeholt.
• Audit-Trail: Lückenlose Protokollierung aller Änderungen für Nachweispflichten gegenüber Aufsichtsbehörden.

Echtzeitprüfungfeedback

• Policy-Engine: Fachanwendungen fragen über API den Consent-Status ab, bevor personenbezogene Daten verarbeitet werden.
• Caching-Schicht: Hochverfügbare, latenzarme Prüfung für datenintensive Anwendungen.
• Negative Consent: Standardmäßig wird keine Einwilligung angenommen (Privacy by Default).

Widerruf und Löschungfeedback

• Self-Service-Widerruf: Bürger:innen können Einwilligungen jederzeit über das Portal widerrufen.
• Propagierung: Widerrufe werden automatisch an alle betroffenen Fachanwendungen weitergeleitet.
• Löschworkflow: Nach Widerruf wird ein automatisierter Löschprozess angestoßen (Recht auf Vergessenwerden, Art. 17 DSGVO).

recommend Technologieempfehlungenfeedback

Komponente	Empfehlung	Begründung
Consent-Plattform	Consent-Manager (Open Source)	DSGVO-konform, erweiterbar, API-first
Policy-Engine	Open Policy Agent (OPA)	Deklarative Regeln, Cloud-Native
Audit-Speicher	Immutable Ledger / Append-only DB	Revisionssicherheit, Manipulationsschutz
Frontend	Web-Component-Bibliothek	Einbettbar in beliebige Portale und Fachanwendungen

link Bezug zu anderen Bausteinenfeedback

• Identität & Zugang: Einwilligungen sind an verifizierte Identitäten gebunden; ohne IAM keine personengenaue Consent-Verwaltung.
• Benachrichtigungsdienst: Versand erfolgt nur bei gültiger Kanaleinwilligung.
• Analytics & Reporting: Analyseauswertungen personenbezogener Daten erfordern eine Consent-Prüfung.
• Registrierung & Stammdaten: Stammdatenabfragen aus Registern müssen consent-geprüft sein.
• Dokumentenmanagement: Einwilligungsdokumente werden revisionssicher archiviert.

gavel Relevante Standards und Vorgabenfeedback

• DSGVO Art. 6, 7, 8, 17, 21 (Einwilligung, Widerruf, Löschung)
• BDSG § 51 (Einwilligung bei der Datenverarbeitung)
• eIDAS-Verordnung (Identitätsnachweis bei Consent-Erteilung)
• GovStack Consent Building Block Specification
• Datenschutzvorgaben des Portals