Berechtigtes Interesse als DSGVO Rechtsgrundlage – So führen Sie die Interessensabwägung richtig durch
Rechtsgrundlage „Berechtigtes Interesse“
Die Rechtsgrundlage des "berechtigten Interesses" erfreut sich wachsender Beliebtheit. Sie findet Anwendung in verschiedenen Bereichen und kann äußerst nützlich sein. Inzwischen kristallisiert sich heraus, wie Aufsichtsbehörden eine angemessene Dokumentation des "berechtigten Interesses" erwarten. Wenn Sie das berechtigte Interesse als Rechtsgrundlage wählen, ist eine sorgfältig dokumentierte Interessensabwägung von großer Bedeutung. In unserem #Datenschutzsnippet erhalten Sie hilfreiche Tipps, wie Sie eine solche Interessensabwägung zum berechtigtem Interesse in Schritten und anhand bestimmter Kriterien durchführen können.
#Datenschutzsnippet: Berechtigtes Interesse
Definition „Berechtigtes Interesse“:
Das "berechtigte Interesse" ist eine der Rechtsgrundlagen gemäß Artikel 6 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten. Unternehmen müssen begründen weshalb die Erhebung, Verwendung oder Verarbeitung der Daten wichtig ist, worin die Bedeutung der Interessenswahrung besteht und welche Interessen das konkret sind.
Wie Sie die Interessensabwägung und das berechtigte Interesse dokumentieren. Die „3 und 8 Regel“.
3 Schritte zur korrekten Dokumentation des „Berechtigten Interesses“
Schritt 1: Beschreibung des "berechtigten Interesses"
Es ist wichtig, dass Sie als Unternehmen Ihr "berechtigtes Interesse" transparent beschreiben. Warum beabsichtigen Sie, die Verarbeitungstätigkeit durchzuführen?
Schritt 2: Nachweis der Erforderlichkeit
Legen Sie dar, warum die Art und Weise, wie Sie die Verarbeitung durchführen wollen, das mildeste Mittel aus Datenschutzsicht ist.
Beispiel Zutrittsüberprüfung: Im Vergleich zu einer rund um die Uhr aufgezeichneten Videoüberwachung, bei der alle Zutritte visuell erfasst werden, ist eine Schlüsselausgabeliste ein milderes Mittel, um zu dokumentieren, wer zu welchem Zeitpunkt Zutritt zu einem bestimmten Bereich im Unternehmen hat.
Beschreiben Sie die Erforderlichkeit dieser Verarbeitungstätigkeit und warum sie Ihrer Ansicht nach die mildeste Variante darstellt.
Schritt 3: Darlegung der Interessensabwägung
Es ist von großer Bedeutung, dass Sie die Interessensabwägung im Rahmen des "berechtigten Interesses" durchführen und sorgfältig dokumentieren. Die Aufsichtsbehörden haben mittlerweile Richtlinien veröffentlicht, an denen Sie sich orientieren können, um eine solche Interessensabwägung durchzuführen.
8 Kriterien zur Interessensabwägung "berechtigtes Interesse"
1. Kreis der Betroffenen
Berücksichtigen Sie wie viele Betroffene die Verarbeitung beinhaltet; ist es ein großer Kreis oder ein kleiner Kreis? Je weniger Betroffene es sind, desto eher schlägt das Pendel natürlich auf Ihre Seite, dass Ihr Interesse ganz klar die möglichen Risiken für die Betroffenen überwiegt.
2. Dauer der Bearbeitung
Betrachten Sie die Dauer der Beobachtung oder Dauer der Erfassung von personenbezogenen Daten. Wenn dies nur stichpunktartig erfolgt ist es natürlich besser, als eine dauerhafte Erfassung personenbezogener Daten.
3. Umfang der Verarbeitung
Stellen Sie fest, ob es sich um eine umfangreiche Verarbeitung mit vielen Datensätzen handelt oder nur um eine ausgewählte kleine Gruppe mit wenigen Datensätzen. Dies kann die Interessensabwägung beeinflussen.
4. Verkettung der Daten
Prüfen Sie, ob die erhobenen Daten relativ unmittelbar mit anderen Daten verknüpft werden, z.B. durch Profiling. Je weniger dies der Fall ist, desto eher spricht die Interessensabwägung für Ihr Unternehmen.
5. Beteiligte Akteure
Analysieren Sie, wer an der Datenverarbeitung beteiligt ist. Wenn es hauptsächlich ein eng gefasster Kreis interner Mitarbeiter des Unternehmens ist, ist dies positiv für die Interessensabwägung. Wenn jedoch viele externe Dienstleister die Daten erhalten, kann es schwieriger werden.
6. Interventionsmöglichkeit
Prüfen Sie, ob der Betroffene selbst eingreifen und die Datenverarbeitung einschränken kann. Wenn dies möglich ist, tendiert die Interessensabwägung in Richtung Ihres Unternehmens.
7. Verarbeitete Datenkategorien
Berücksichtigen Sie die Art der verarbeiteten Daten. Die Verarbeitung einfacher Stammdaten hat weniger Auswirkungen auf die Risikoposition des Betroffenen im Vergleich zur Verarbeitung sensibler Gesundheitsdaten oder anderer besonderer personenbezogener Daten.
8. Angemessene Erwartungen des Betroffenen
Berücksichtigen Sie, ob der Betroffene vernünftigerweise erwarten kann, dass die Verarbeitung entsprechend der üblichen Praktiken erfolgt. Falls besondere Aspekte wie die Weitergabe an Dritte oder das Profiling in Ihrer Verarbeitung auftreten, von denen der Betroffene nicht ausgehen würde, kann dies die Interessensabwägung beeinflussen. Zum Beispiel kann ein Interessent, der seine E-Mail-Adresse für den Erhalt eines Newsletters angibt, erwarten, dass er nur den Newsletter erhält und nicht, dass die Daten anderweitig verarbeitet oder analysiert werden.
FAZIT:
Durch die Berücksichtigung dieser 3- und 8-Regel können Sie eine vernünftige Interessensabwägung durchführen und die Rechtmäßigkeit Ihrer Datenverarbeitung gemäß dem "berechtigten Interesse" gewährleisten und den Anforderungen der Aufsichtsbehörden gut entsprechen. Bei Fragen helfen wir Ihnen gerne. .
Haben Sie Fragen zum Berechtigten Interesse, der Interessensabwägung oder anderen Themen? Wir helfen gerne!
Angebote, Anfragen, Anmerkungen
Wir freuen uns über Ihre Nachricht – kontaktieren Sie uns!
Montag-Freitag 9:00 - 17:00 Uhr
Fraunhoferstraße 9, 85221 Dachau
Sonnenbergstrasse 23, 8610 Uster