Datenschutz

EDSA: „Was ist berechtigtes Interesse?“

11.10.2024

Zusammenfassung

Der EDSA hat Leitlinien zur Datenverarbeitung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. Die Leitlinien bieten Unternehmen mehr Rechtssicherheit und heben hervor, dass berechtigtes Interesse nicht nur als "Auffanglösung" dient. Es müssen legitimes Interesse, Notwendigkeit der Datenverarbeitung und die Rechte der Betroffenen berücksichtigt werden. Sie zielen darauf ab, ein besseres Gleichgewicht zwischen unternehmerischen und privaten Interessen zu schaffen.

3 Minuten Lesezeit

Der Europäische Datenschutz-Ausschuss („EDSA“) hat unlängst Leitlinien über die personenbezogene Datenverarbeitung auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. In einer öffentlichen Konsultation ist es möglich, diese bis 20. November zu kommentieren. Erst anschließend wird eine finale Version veröffentlicht.

Art. 6 Abs. 1 lit. f DSGVO „zählt zu einer der ‚zentralen Stellschrauben‘, um die Interessen von Betroffenen und Verantwortlichen in einen angemessenen Ausgleich zu bringen.“
(Buchner/Petri in Kühling/Buchner, Art. 6 Rn. 141)

Der EDSA und darauf aufbauend die unternehmerische Praxis verspricht sich deshalb mehr Klarheit und Rechtssicherheit bei der zukünftigen Begründung eines überwiegenden (unternehmerischen) Interesses.

Ein Blick auf die verschiedenen Aspekte und Bereiche, die von den Leitlinien berührt und angesprochen werden, klingen interessant bis vielversprechend:

  • Das berechtigte Interesse solle nicht als „last resort“ der Rechtsgrundlagen der DSGVO behandelt werden. Die Bewertung als reine „Auffangklausel“ sei demnach nicht (mehr) richtig.
  • Ein berechtigtes Interesse habe jederzeit die folgenden drei Voraussetzungen kumulativ zu erfüllen: (1) Verfolgen eines legitimen Interesses, (2) Erfordernis, im Zuge dessen personenbezogene Daten zu verarbeiten und (3) Interessen und grundlegende Rechte und Freiheiten der Betroffenen zu berücksichtigen.
  • Kern jeder Begründung sei eine dokumentierte Abwägung im Einzelfall.
  • Besondere Beachtung fände außerdem das Zusammenspiel eines bestehenden berechtigten Interesses und den Betroffenenrechten aus Kapitel 3 der DSGVO. Dazu werden die einzelnen Betroffenenrechte sowie potenzielle Auswirkungen beleuchtet.
  • Außerdem finden sich praxisorientierte Darlegungen, beispielsweise bei der Verarbeitung von Kinderdaten, der Verarbeitung durch öffentliche Stellen, zum Zwecke von Direktmarketing etc.

„Die Definition des ‚berechtigten Interesses‘ ist schon seit Einführung der Datenschutz-Grundverordnung Anlass für Diskussionen. Gerade für das Verhältnis zwischen Wirtschaft und Privatpersonen ist entscheidend, wann Daten auf dieser Grundlage verarbeitet werden dürfen. Deshalb ist es sehr gut, dass der Europäische Datenschutzausschuss seine Leitlinien zu diesem Thema vorgelegt hat. Ich verspreche mir davon mehr Rechtssicherheit für die Bürgerinnen und Bürger, aber eben auch für die Unternehmen.“
(so die Bundesbeauftragte für den Datenschutz und die Informationssicherheit Prof. Dr. Specht-Riemenschneider im Rahmen einer Pressemitteilung)

Fazit: Mehr Mut zur Argumentation!

Während in der jüngeren Vergangenheit laufend die Essenz der Einwilligung als „Königin“ der Rechtsgrundlagen von verschiedener Seite betont wurde, ist es für die Praxis mehr als hilfreich, wenn sich auch auf weitere Rechtfertigungstatbestände sicher und konform berufen werden kann. Eine endgültige Einschätzung lässt sich zwar erst anhand der finalen Version vornehmen, jedoch zeigt sich zumindest eine gewisse Tendenz.

Michael Wehowsky

Über den Autor - Michael Wehowsky, CIPP/E, CIPT

Michael Wehowsky verfügt als Certified Information Privacy Professional (CIPP/E) und Certified Information Privacy Technologist (CIPT) sowie als zertifizierter Datenschutzbeauftragter (udis, FernUni Hagen) über eine Kombination aus juristischem und technischem Fachwissen.
Er berät Unternehmen verschiedener Ausrichtung und Größe in deutscher, englischer und italienischer Sprache, mit besonderem Schwerpunkt auf Software- und Internet-Datenschutz. Darüber hinaus teilt er seine Erfahrungen als Speaker auf nationalen und internationalen Konferenzen.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot