Berechtigtes Interesse als DSGVO Rechtsgrundlage – So führen Sie die Interessensabwägung richtig durch

Rechtsgrundlage „Berechtigtes Interesse“

Die Rechtsgrundlage des "berechtigten Interesses" erfreut sich wachsender Beliebtheit. Sie findet Anwendung in verschiedenen Bereichen und kann äußerst nützlich sein. Inzwischen kristallisiert sich heraus, wie Aufsichtsbehörden eine angemessene Dokumentation des "berechtigten Interesses" erwarten. Wenn Sie das "berechtigte Interesse" als Rechtsgrundlage wählen, ist eine sorgfältig dokumentierte und begründete Interessenabwägung von großer Bedeutung. In unserem Datenschutzsnippet erhalten Sie hilfreiche Tipps, wie Sie eine solche Interessenabwägung zum "berechtigten Interesse" in einzelnen Schritten und anhand bestimmter Kriterien der Rechtsordnung durchführen können.

Definition: „Berechtigtes Interesse“
Das "berechtigte Interesse" ist eine der Rechtsgrundlagen gemäß Artikel 6 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten. Diese wurde durch wichtige Erwägungsgründe erlassen, wie der Fakt, dass Datenschutz ein Grundrecht ist und somit gewahrt werden muss. Unternehmen müssen begründen weshalb die Erhebung, Verwendung oder Verarbeitung der Daten wichtig ist, worin die Bedeutung der Interessenwahrung besteht und welche zulässigen Interessen das konkret sind.

Die "3 und 8 Regel": Wie Sie das "berechtige Interesse" und die Interessenabwägung dokumentieren

 

3 Schritte zur korrekten Dokumentation des "Berechtigten Interesses"

Schritt 1: Beschreibung des "berechtigten Interesses"

Es ist wichtig, dass Sie als Unternehmen Ihr "berechtigtes Interesse" transparent beschreiben. Warum beabsichtigen Sie, die Verarbeitungstätigkeit durchzuführen?

Schritt 2: Nachweis der Erforderlichkeit

Legen Sie dar, warum die Art und Weise, wie Sie die Verarbeitung durchführen wollen, das mildeste Mittel aus Datenschutzsicht ist.

Beispiel Zutrittsüberprüfung: Im Vergleich zu einer rund um die Uhr aufgezeichneten Videoüberwachung, bei der jeder Zutritt visuell erfasst wird, ist eine Schlüsselausgabeliste ein milderes Mittel, um zu dokumentieren, wer zu welchem Zeitpunkt Zutritt zu einem bestimmten Bereich im Unternehmen hat.

Beschreiben Sie die Erforderlichkeit dieser Verarbeitungstätigkeit und warum sie Ihrer Ansicht nach die mildeste Variante darstellt.

Schritt 3: Darlegung der Interessensabwägung

Es ist von großer Bedeutung, dass Sie die Interessenabwägung im Rahmen des "berechtigten Interesses" durchführen und sorgfältig dokumentieren. Die Aufsichtsbehörden haben mittlerweile Richtlinien veröffentlicht, an denen Sie sich orientieren können, um eine solche Abwägung der Interessen durchzuführen.

8 Kriterien zur Interessensabwägung "berechtigtes Interesse"

1. Kreis der Betroffenen

Berücksichtigen Sie wie viele Betroffene die Verarbeitung beinhaltet; ist es ein großer oder kleiner Kreis? Je weniger Betroffene es sind, desto deutlicher wird es, dass Ihr Interesse ganz klar die möglichen Risiken für die Betroffenen überwiegt.

2. Dauer der Bearbeitung

Betrachten Sie die Dauer der Beobachtung oder die der Erfassung von personenbezogenen Daten. Wenn dies nur stichpunktartig erfolgt, ist es natürlich besser als eine dauerhafte Erfassung personenbezogener Daten.

3. Umfang der Verarbeitung

Stellen Sie fest, ob es sich um eine umfangreiche Verarbeitung mit vielen Datensätzen handelt oder nur um eine ausgewählte kleine Gruppe mit wenigen Datensätzen. Dies kann die Interessenabwägung beeinflussen.

4. Verkettung der Daten

Prüfen Sie, ob die erhobenen Daten relativ direkt mit anderen Daten verknüpft werden, z. B. durch Profiling. Je weniger dies der Fall ist, desto eher spricht die Abwägung der Interessen für Ihr Unternehmen.

5. Beteiligte Akteure

Analysieren Sie, wer an der Datenverarbeitung beteiligt ist. Wenn es hauptsächlich einen engen Kreis interner Mitarbeiter des Unternehmens umfasst, ist dies positiv für die Interessenabwägung. Wenn jedoch viele externe Dienstleister die Daten erhalten, kann es schwieriger werden.

6. Interventionsmöglichkeit

Prüfen Sie, ob der Betroffene selbst eingreifen und die Datenverarbeitung einschränken bzw. seine Einwilligung zurückziehen kann. Wenn dies möglich ist, tendiert die Interessenabwägung in Richtung Ihres Unternehmens.

7. Verarbeitete Datenkategorien

Achten Sie auf die Art der verarbeiteten Daten. Die Verarbeitung einfacher Stammdaten hat weniger Auswirkungen auf die Risikoposition des Betroffenen im Vergleich zur Verarbeitung sensibler Gesundheitsdaten oder anderen schutzwürdigen personenbezogenen Daten.

8. Angemessene Erwartungen des Betroffenen

Berücksichtigen Sie, ob der Betroffene vernünftigerweise erwarten kann, dass die Verarbeitung entsprechend der zulässigen, rechtmäßigen Praktiken erfolgt. Falls besondere Aspekte wie die rechtswidrige Weitergabe an Dritte oder das Profiling in Ihrer Verarbeitung auftreten, von denen der Betroffene nicht ausgehen würde, kann dies die Interessenabwägung negativ beeinflussen. Zum Beispiel kann ein Interessent, der seine E-Mail-Adresse für den Erhalt eines Newsletters angibt, erwarten, dass er nur den Newsletter erhält und nicht, dass die Daten anderweitig verarbeitet oder analysiert werden.

FAZIT:

Durch die Berücksichtigung der 3- und 8-Regel können Sie eine vernünftige Interessenabwägung durchführen sowie die Rechtmäßigkeit Ihrer Datenverarbeitung gemäß dem "berechtigten Interesse" gewährleisten und begründen. So garantieren Sie Informationssicherheit nach dem Grundrecht des Datenschutzes und treffen die Anforderungen der Aufsichtsbehörden. 

Bei Fragen helfen wir Ihnen gerne.

Haben Sie Fragen zum Berechtigten Interesse, der Interessensabwägung oder anderen Themen? Wir helfen gerne!

Angebote, Anfragen, Anmerkungen

Wir freuen uns über Ihre Nachricht – kontaktieren Sie uns!

Montag-Freitag  9:00 - 17:00 Uhr

Standort Deutschland

Fraunhoferstraße 9, 85221 Dachau

Schwesterfirma Schweiz

Sonnenbergstrasse 23, 8610 Uster

Kontakformular

Name(erforderlich)

Zur Datenschutzerklärung dieser Internetseite.

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Weitere neue Artikel

10 Jahre ituso

10 Jahre ituso: vom Excel-Chaos zum Experten für KMU-Datenschutz 

KI und Datenschutz

KI und Datenschutz: 5 goldene Datenschutzregeln für den Umgang mit Künstlicher Intelligenz im Unternehmen

Aus billig wird teuer externer Datenschutzbeauftragter

Veraltete Software und Betriebssysteme -Einfallstor für Datenschutzvorfälle