Berechtigte Interessen als Basis zur Verarbeitung personenbezogener Daten
Wann Sie laut DSGVO Daten im berechtigten Interesse verarbeiten dürfen
Lesedauer: 4 Minuten
Allgemeine Informationen zu berechtigten Interessen
Bei dieser Form der rechtlichen Erlaubnis müssen Sie abwägen zwischen den Interessen
- des verantwortlichen Unternehmens oder eines Dritten und
- der betroffenen Person (z. B. Kund:innen oder Arbeitnehmenden)
Als Verantwortlicher dürfen Sie personenbezogene Daten der betroffenen Personen dann verarbeiten, wenn die Interessen der betroffenen Personen jenen Ihres Unternehmens oder eines Dritten überwiegen. Was solche Interessen sein können und wie Sie diese Interessen im Sinne der DSGVO abwägen können, erfahren Sie im nächsten Abschnitt.
Prüfschema zur Durchführung der Interessensabwägung
Damit die Datenverarbeitung auf Grundlage „berechtigter Interessen“ zulässig ist, müssen Sie die folgenden drei Fragen mit „Ja“ beantworten können:
Frage 1: Verfolgt der Verantwortliche oder ein Dritter ein berechtigtes Interesse?
Unternehmen können aus sehr vielen Gründen ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten haben. Dazu zählen unter anderem:
- Direktwerbung
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche
- IT-Sicherheit
- Dokumentation
- Weitergabe von Kunden- und Personaldaten für interne Verwaltungszwecke
Frage 2: Ist die jeweilige Datenverarbeitung erforderlich?
In diesem Zusammenhang müssen Sie evaluieren, ob es mildere Mittel gibt, um das Ziel zu erreichen.
Frage 3: Überwiegen die Interessen des Betroffenen gegenüber jenen des Verantwortlichen bzw. Dritter?
Um diese Frage zu beantworten, müssen Sie die Interessen Ihres Unternehmens bzw. Dritter mit jenen der betroffenen Person gegeneinander abwägen. Dabei müssen Sie verschiedene Faktoren berücksichtigen. Zu den wichtigsten zählen:
- Handelt es sich um eine besonders schutzwürdige Personengruppe (z. B. Kinder)?
- Welche Erwartung hat die betroffene Person bzw. kann sie mit der Datenverarbeitung rechnen?
- Welche Beziehung hat Ihr Unternehmen oder der Dritte zu der betroffenen Person?
- Wie stark beeinträchtigt die Datenverarbeitung die betroffene Person?
Häufig gestellte Fragen und Antworten zu berechtigten Interessen
- Müssen Sie betroffene Personen über Ihre berechtigten Interessen informieren?
- Kann die betroffene Person gegen eine Verarbeitung auf Grundlage der Erlaubnis „berechtigte Interessen“ Widerspruch erheben?
- Müssen betroffene Personen den Widerspruch gegen die Verarbeitung ihrer Daten für Direktwerbung begründen?
- Sind wirtschaftliche Interessen (z. B. Kosteneinsparungen) berechtigte Interessen?
- Eignet sich die Datenverarbeitung zur Wahrung berechtigter Interessen für die beabsichtigten Zwecke?
Müssen Sie betroffene Personen über Ihre berechtigten Interessen informieren?
Laut EuGH müssen betroffene Personen im Zuge der Datenerhebung über die berechtigten Interessen informiert werden. Sollte Ihr Unternehmen diese Informationspflicht verletzen, können Sie sich nicht wirksam auf „berechtigte Interessen“ berufen.
Nutzen Sie das untenstehende Muster, damit Ihr Unternehmen die Informationspflicht erfüllen kann.
$Call to Action: Muster zur Umsetzung der Informationspflicht ausfüllen (to do DSE berechtigte Interessen)
Kann die betroffene Person gegen eine Verarbeitung auf Grundlage der Erlaubnis „berechtigte Interessen“ Widerspruch erheben?
Ja, das ist prinzipiell möglich, wenn die betroffene Person Gründe gegen die Verarbeitung hat, die sich aus ihrer besonderen Situation ergeben.
Weiterführende Infos zum Widerspruch erhalten (CTA mit $LINK Widerspruch).
Müssen betroffene Personen den Widerspruch gegen die Verarbeitung ihrer Daten für Direktwerbung begründen?
Der Widerspruch gegen die Verarbeitung für Direktwerbung muss nicht begründet werden. Wenn die betroffene Person der Verarbeitung von personenbezogenen Daten zum Zweck der Direktwerbung widerspricht, darf die Datenverarbeitung nicht erfolgen.
Sind wirtschaftliche Interessen (z. B. Kosteneinsparungen) berechtigte Interessen?
Hier wird es notwendig sein, dass die Alternative zur beabsichtigten Maßnahme für das Unternehmen geradezu wirtschaftlich unzumutbar ist. Vorteile für die betroffenen Personen sind positiv zu berücksichtigen.
Beispiel
Beim Einsatz der Kennzeichenerfassung in Parkgaragen handelt es sich um eine rasche und effiziente Methode, um die Verträge mit Kurz- und Dauerparkern abzuwickeln. Der Einsatz von Parkwächtern wäre mit vergleichsweise höheren Kosten und geringerer Effizienz verbunden. Außerdem profitieren auch die betroffenen Personen (= Kurz- und Dauerparker) durch Zeitersparnis von der Kennzeichenerfassung.
Eignet sich die Datenverarbeitung zur Wahrung berechtigter Interessen für die beabsichtigten Zwecke?
Nutzen Sie das Prüfschema, um herauszufinden, ob Sie personenbezogene Daten zur Wahrung berechtigter Interessen verarbeiten können.
Falls Sie nicht alle Voraussetzungen erfüllen, sollten Sie prüfen, ob Sie sich auf eine andere Form der rechtlichen Erlaubnis stützen können.
Zum Nachschlagen: Gesetzliche Bestimmungen zu berechtigten Interessen
- DSGVO Artikel 6 Absatz 1 Buchstabe f (Wahrung der berechtigten Interessen)
- DSGVO Artikel 21 Absatz 1 (Widerspruch gegen die Verarbeitung im berechtigten Interesse und die Folgen)
- DSGVO Artikel 21 Absatz 2 und 3 (Widerspruch gegen die Verarbeitung zu Direktwerbezwecken und die Folgen)
Muster und Vorlagen
$Call to Action: Muster zur Umsetzung der Informationspflicht ausfüllen