# EuGH, Urt. v. 11.11.2020, C-61/19, Orange România

Anforderungen an eine vorformulierte Einwilligungserklärung im Online- und Vertragskontext; Abgrenzung von anderen Vertragspunkten, Beweislast des Verantwortlichen.

> Quelle: https://www.thomashelbing.com/en/wissen/dsgvo-hub/rechtsprechung/1.4.25-eugh-orange-romania
> Sprache: en



## 1 Kurzübersicht [#1-kurzübersicht]

Orange România, ein rumänischer Mobilfunkanbieter, verlangte beim Vertragsschluss die Zustimmung der Kunden zur Erhebung und Speicherung von Kopien der Ausweispapiere. Die Zustimmungserklärung war in einem vorformulierten Vertragsformular neben anderen Klauseln angebracht; die Mitarbeiter hakten die entsprechenden Kästchen teilweise selbst ab. Die rumänische Datenschutzaufsicht verhängte ein Bußgeld; der Streit gelangte im Vorabentscheidungsverfahren zum Gerichtshof.

## 2 Leitsätze [#2-leitsätze]

Eine Einwilligung in die Verarbeitung personenbezogener Daten ist nicht wirksam, wenn sie nicht auf einer aktiven, informierten und freiwilligen Willensbekundung der betroffenen Person beruht. Bereits vorangekreuzte Kästchen, Stillschweigen oder Untätigkeit genügen nicht (Rn. 36 ff.).

Eine Einwilligungserklärung, die Teil eines vorformulierten Vertrags ist und mit weiteren Vertragsbestimmungen zusammengefasst wird, muss klar, präzise und von den übrigen Punkten des Vertrags unterscheidbar sein. Die betroffene Person muss erkennen können, dass sie der Verarbeitung ausdrücklich zustimmt und welchen Umfang diese Zustimmung hat (Rn. 38 f.).

Der Verantwortliche trägt die Beweislast dafür, dass die betroffene Person eingewilligt hat. Vertragsklauseln, die eine solche Einwilligung voraussetzen, reichen allein nicht aus, wenn nicht erkennbar ist, dass die betroffene Person eine aktive Entscheidung getroffen hat (Rn. 52).

## 3 Bedeutung [#3-bedeutung]

Die Entscheidung konkretisiert die Wirksamkeitsanforderungen der Art. 4 Nr. 11, Art. 7 DSGVO im Kontext vorformulierter Vertrags- und AGB-Texte. Sie zieht eine klare Linie zwischen vertraglichen Zustimmungserklärungen und datenschutzrechtlicher Einwilligung und hat praktische Bedeutung für jedes Geschäftsmodell, das Einwilligungen in Standardverträgen einsammelt. Die Entscheidung ist Teil einer Rechtsprechungslinie, die mit [Planet49](/docs/dsgvo-hub/rechtsprechung/1.4.10-eugh-planet49) begonnen hat und in [Meta Platforms/Bundeskartellamt](/docs/dsgvo-hub/rechtsprechung/1.4.16-eugh-meta-bundeskartellamt) fortgeführt wurde.

<Cards>
  <Card title="Einwilligung" href="/docs/dsgvo-hub/einzelthemen/rechtsgrundlagen-der-verarbeitung/1.3.2.1-einwilligung" description="Art. 6 Abs. 1 lit. a DSGVO." />

  <Card title="EuGH Planet49" href="/docs/dsgvo-hub/rechtsprechung/1.4.10-eugh-planet49" description="Aktive Einwilligung im Online-Kontext." />

  <Card title="EuGH Meta/Bundeskartellamt" href="/docs/dsgvo-hub/rechtsprechung/1.4.16-eugh-meta-bundeskartellamt" description="Einwilligung bei Marktmacht." />
</Cards>


---

## Über den Autor

Dieser Beitrag wurde von [Dr. Thomas Helbing, Fachanwalt für IT-Recht in München](https://www.thomashelbing.com/en) verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der **„Deutschlands besten Anwälte"** im Bereich IT-Recht und Datenschutzrecht [ausgezeichnet](https://www.thomashelbing.com/en#auszeichnungen).

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den **führenden Anwälten für Datenschutz und IT-Recht** und ist unter den **Top-100 Anwälten in Deutschland (2024/25)** gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über **langjährige Beratungserfahrung im Datenschutz- und IT-Recht** und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein [beruflicher Hintergrund](https://www.thomashelbing.com/en#stationen) umfasst das **gesamte Spektrum der Praxis im IT- und Technologierecht**. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend **Inhouse-Erfahrung in einem DAX-Unternehmen** und ist selbst **Unternehmer und Gründer mehrerer digitaler Projekte**. Darüber hinaus verfügt er über **praktische Programmiererfahrung**, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen [Mandanten](https://www.thomashelbing.com/en#referenzen) zählen seit vielen Jahren unter anderem **Technologieunternehmen und SaaS-Anbieter**, führende **deutsche Forschungseinrichtungen** sowie eine **systemrelevante deutsche Großbank**. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen **DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht**.