Wie dokumentiere ich Einwilligungen richtig?

Speichere für jede Einwilligung: (1) den genauen Zeitpunkt und Datum, (2) die IP-Adresse oder Nutzer-ID, (3) welche Datenschutzerklärung und welche Cookie-Richtlinie zum Zeitpunkt der Zustimmung galt, (4) Wortlaut der Einwilligung (welcher Zweck genau), (5) wie die Zustimmung erteilt wurde (Checkbox, Double-Opt-In et cetera). Technisch bieten sich Cookie-Consent-Tools wie Osano, OneTrust oder Usercentrics an, die diese Dokumentation automatisieren. Ohne Nachweis der Einwilligung gilt sie vor einer Behörde als nicht erfolgt – das ist ein häufiger Grund für Bußgelder. Die Dokumentation ist also nicht nur eine Compliance-Formalie, sondern deine Schutzmaßnahme im Falle einer Überprüfung durch Aufsichtsbehörden.