GDPR Rechtmäßiges Interesse
Eine zentrale Anforderung der DSGVO ist, dass jede Verarbeitung personenbezogener Daten einen gültigen Geschäftszweck UND eine der sechs zulässigen Rechtsgrundlagen hat, die die DSGVO zulässt. Weitere Informationen finden Sie in unserem Knowledge Base-Artikel zum Thema Rechtsgrundlage der DSGVO. Das berechtigte Interesse ist eine der sechs Rechtsgrundlagen in der DSGVO, auf die sich Organisationen bei der Verwendung personenbezogener Daten stützen können. Das berechtigte Interesse nach der DSGVO beinhaltet eine zusätzliche Verantwortung für den Schutz der Rechte und Interessen des Einzelnen bei der Bewertung des berechtigten Interesses. Bei dem berechtigten Interesse kann es sich um ein Interesse Ihrer Organisation (Betrieb eines effizienten Unternehmens) oder eines Ihrer Partner (Bereitstellung effizienter Unterstützungsdienste) handeln.
Bevor Sie ein berechtigtes Interesse als Rechtsgrundlage heranziehen können, müssen Sie feststellen, ob tatsächlich ein berechtigtes Interesse besteht und ob dieses Interesse gerechtfertigt ist. Die Bewertung des berechtigten Interesses (LIA) kann Ihnen in dieser Hinsicht helfen. Sie wägen das berechtigte Interesse, den Nutzen und die Beeinträchtigung der Privatsphäre ab.
Schritt 1: Identifizierung des berechtigten Interesses
Um ein berechtigtes Interesse als Rechtsgrundlage heranzuziehen, sind zunächst zwei Voraussetzungen gegeben. Zunächst müssen Sie ein Interesse feststellen. Zweitens muss dieses Interesse legitim sein.
Es besteht ein Zusammenhang zwischen dem Interesse und dem Zweck. Und doch sind sie unterschiedlich. Dies, da sich der Zweck auf die Verarbeitungstätigkeit bezieht, während das Ziel des Interesses größer ist. Das Interesse kann z. B. gesellschaftlicher, kultureller oder wirtschaftlicher Natur sein.
Ein breites Spektrum von Interessen kann als legitim angesehen werden, einschließlich der legitimen Interessen Dritter. Das Wichtigste ist, dass Sie als für die Verarbeitung Verantwortlicher begründen können, warum das Interesse legitim ist.
Schritt 2: Die Erforderlichkeitsprüfung
Die Notwendigkeit ist für den Datenschutz von grundlegender Bedeutung und dient als Verhältnismäßigkeitsprüfung. Im Rahmen Ihrer Bewertung des berechtigten Interesses müssen Sie alternative Methoden untersuchen. Ist dies der Fall, müssen Sie die möglichen Auswirkungen der Methode auf die betroffene Person bewerten.
Die Notwendigkeitsprüfung ist etwas, das ein Kontrolleur vergessen könnte. Wenn der für die Verarbeitung Verantwortliche keine Alternativen untersucht hat, kann die gewählte Methode nicht verhältnismäßig sein. Infolgedessen können Sie die Gleichgewichtsübung nicht durchführen.
Beispiel: Warum ist die Verarbeitung für uns entscheidend? Gibt es alternative Möglichkeiten, das Ziel zu erreichen?
Schritt 3: Der Abwägungstest
Der nächste Schritt bei der Bewertung des berechtigten Interesses besteht darin, nach der Prüfung von Alternativen eine Abwägung vorzunehmen. Bei dieser Prüfung wird versucht, das Interesse der betroffenen Person und das Interesse des für die Verarbeitung Verantwortlichen abzuwägen. Natürlich ist der Test hypothetisch. Da niemand die genauen Interessen jeder betroffenen Person kennt, umfasst die Bewertung das, was eine betroffene Person normalerweise wünscht. In diesem Fall geht es um die Privatsphäre und die Achtung der grundlegenden Menschenrechte.
