Berechtigtes Interesse
Eine Rechtsgrundlage gemäß der DSGVO, die die Datenverarbeitung ohne Einwilligung erlaubt, wenn die Interessen des Verantwortlichen nicht von den Rechten der betroffenen Person überwiegen werden.
Das berechtigte Interesse ist eine der sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten gemäß der DSGVO (Artikel 6(1)(f)). Es erlaubt Organisationen, Daten ohne ausdrückliche Einwilligung zu verarbeiten, wenn sie einen echten und rechtmäßigen Grund haben, die Verarbeitung für diesen Zweck erforderlich ist und die Rechte und Interessen des Einzelnen die Interessen der Organisation nicht überwiegen. Häufige Beispiele sind Betrugsprävention, Netzwerksicherheit, Direktwerbung an bestehende Kunden und konzerninterne Datenübermittlungen zu Verwaltungszwecken.
Die Verwendung des berechtigten Interesses als Rechtsgrundlage erfordert die Durchführung einer Interessenabwägung (Legitimate Interest Assessment, LIA) — eines dokumentierten dreiteiligen Tests. Erstens, der Zwecktest: Wird ein berechtigtes Interesse verfolgt? Zweitens, der Erforderlichkeitstest: Ist die Verarbeitung für diesen Zweck erforderlich, oder könnte er weniger intrusiv erreicht werden? Drittens, der Abwägungstest: Überwiegen die Interessen, Rechte oder Freiheiten des Einzelnen das berechtigte Interesse? Diese Bewertung muss dokumentiert und regelmäßig überprüft werden. Das berechtigte Interesse kann nicht für Verarbeitungen verwendet werden, die Einzelpersonen nicht vernünftigerweise erwarten würden oder die ungerechtfertigten Schaden verursachen würden.
Gilt für
Wie Pryvii Ihnen hilft
Der Compliance-Scanner von Pryvii analysiert die Datenverarbeitungsaktivitäten Ihrer Website und identifiziert, wo berechtigtes Interesse als Rechtsgrundlage geltend gemacht wird, und hilft Ihnen zu überprüfen, dass eine ordnungsgemäße Dokumentation und Interessenabwägung vorhanden sind.