Berechtigtes Interesse

Unter der DSGVO ist das Berechtigte Interesse (Art. 6 Abs. 1 lit. f) eine von sechs rechtmaessigen Grundlagen fuer die Verarbeitung personenbezogener Daten. Es erlaubt dem Verantwortlichen, Daten ohne Einwilligung der betroffenen Person zu verarbeiten, wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist — vorausgesetzt, diese Interessen werden nicht durch die Grundrechte und Grundfreiheiten der betroffenen Person ueberwogen, insbesondere wenn die betroffene Person ein Kind ist.

Das Berechtigte Interesse ist gleichzeitig die flexibelste und rechtlich risikoreichste der sechs Grundlagen. Anders als Einwilligung (explizites Opt-in), Vertrag (explizit erforderlich), rechtliche Verpflichtung, lebenswichtige Interessen oder oeffentliche Aufgabe erfordert das Berechtigte Interesse vom Verantwortlichen die Durchfuehrung und Dokumentation einer eigenen Abwaegung — die Interessenabwaegung bzw. der Legitimate Interest Assessment (LIA) — vor Nutzung dieser Grundlage.

Die dreigliedrige LIA-Methodik nach Aufsichtsbehoerden: (1) Zwecktest — liegt ein berechtigtes Interesse vor? Typische qualifizierende Interessen: Betrugspraevention, Netzwerksicherheit, Direktmarketing an Bestandskunden, Mitarbeiterueberwachung in engen Grenzen, Business-Analytik. (2) Erforderlichkeitstest — ist die Verarbeitung zur Zielerreichung erforderlich, oder gibt es eine weniger eingriffsintensive Alternative? Wenn der Zweck mit weniger oder weniger granularen Daten erreicht werden kann, muss die eingriffsaermere Methode gewaehlt werden. (3) Abwaegungstest — ueberwiegen die Interessen, Rechte und Freiheiten der betroffenen Person die des Verantwortlichen? Der Test beruecksichtigt die Beziehung, vernuenftige Erwartungen, Art der Daten (besondere Kategorien, Kinder), potenzielle Schaden und getroffene Massnahmen.

Aufsichtsbehoerden in der EU haben spezifische Leitlinien zum Anwendungsbereich veroeffentlicht. Der Europaeische Datenschutzausschuss (EDPB) hat in Entscheidungen zum Online-Werbemarkt und IAB Europe TCF den Anwendungsbereich erheblich eingeschraenkt — verhaltensbasierte Werbung allein auf Basis berechtigten Interesses ist praktisch nicht zulaessig. Deutsche Behoerden (BfDI, Landesdatenschutzbehoerden) neigen zu strengeren Massstaeben als manche anderen EU-Mitgliedstaaten.

Haeufige Fehlerquellen mit Bussgeldbezug: (a) Berufung auf Berechtigtes Interesse ohne dokumentierte Interessenabwaegung, (b) Nutzung als Ausweichgrundlage nach Widerruf der Einwilligung (unzulaessig — Grundlagen koennen fuer dieselbe Verarbeitung nicht ausgetauscht werden), (c) Verarbeitung besonderer Kategorien (Gesundheit, politische Meinung, biometrische Daten) auf Basis berechtigten Interesses, was nach Art. 9 grundsaetzlich verboten ist, (d) fehlende Widerspruchsmechanismen nach Art. 21, die bei berechtigtem-Interesse-Verarbeitung zwingend sind.

Die Transparenzpflicht (Art. 13/14) verlangt, dass der Verantwortliche das berechtigte Interesse in der Datenschutzerklaerung benennt und die konkreten berechtigten Interessen spezifiziert. Generische Aussagen wie 'zu Geschaeftszwecken' sind unzureichend — Aufsichtsbehoerden fordern Spezifizitaet.

Matproofs DSGVO-Modul enthaelt LIA-Templates nach EDPB-Leitlinien, automatisiert die Dokumentation von Abwaegungstests und verknuepft Datensaetze zum berechtigten Interesse mit dem Verzeichnis der Verarbeitungstaetigkeiten (Art. 30) und Datenschutz-Folgenabschaetzungen (Art. 35) sofern relevant.