Eine konkludente Einwilligung ist eine stillschweigende/bestätigende Handlung/Willensbekundung des Betroffenen und bedarf keiner weiteren Erklärung. Ich denke allerdings nicht, dass von einer solchen bei SSL-Injection ausgegangen werden kann. Aus dem einfachen Grund, weil es zwischen dem Besuch von http://www.irgend.was und https://mein.bank.login oder https://video.sprechstun.de einen großen Unterschied gibt. Eine Einwilligung in informierter Weise heißt, der Betroffene muss um die Konsequenzen seiner Handlung wissen, über den Umfang der Verarbeitung informiert sein. Beim Aufbrechen verschlüsselter Verbindungen beinhaltet das die Offenlegung von Logindaten und sonstiger Daten, die er per HTTPS geschützt glaubt. Und für den Verantwortlichen beinhaltet es uU eine Verarbeitung besonderer pb Daten. Was mich zur Frage der Kontrolle der Kontrolleure führte…
Ich habe noch nicht verstanden, warum für die Durchsetzung eines berechtigten Interesses eine Einwilligung erforderlich ist. Stimmt jemand dem SSL-Injection nicht zu, wird sein Traffic nicht gescannt? Welche Rechtsgrundlage wird im Fall eines dennoch durchgeführten Scans herangezogen?