Zum Inhalt springen Zur Navigation springen
Was ist eigentlich dieses „berechtigte Interesse“?

Was ist eigentlich dieses „berechtigte Interesse“?

Das berechtigte Interesse ist nur eine von mehreren möglichen Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten. Oftmals scheint diese jedoch vergessen oder schlicht aus Unsicherheit nicht herangezogen zu werden. Denn noch immer werden Einwilligungen an Stellen eingeholt, an denen sie eigentlich gar nicht notwendig wären.

Die Voraussetzungen im Überblick

Art. 6 Abs. 1 DSGVO nennt sechs verschiedene Rechtsgrundlagen, auf die eine Verarbeitung personenbezogener Daten gestützt werden kann. Eine davon ist die Verarbeitung auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Um die Verarbeitung personenbezogener Daten auf ein berechtigtes Interesse stützen zu können, müssen drei Voraussetzungen gegeben sein.

  1. Der für die Verarbeitung der personenbezogenen Daten Verantwortliche oder ein Dritter haben ein berechtigtes Interesse an der Datenverarbeitung.
  2. Die Verarbeitung ist zur Wahrung des berechtigten Interesses erforderlich.
  3. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen nicht.

Wenn diese drei Voraussetzungen kumulativ vorliegen, kann eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO und damit das berechtigte Interesse gestützt werden.

Zunächst beschäftigen wir uns mit der ersten Voraussetzung, also wann überhaupt ein berechtigtes Interesse vorliegt.

Wann ein „berechtigtes Interesse“ angenommen werden kann

Mit Art. 6 Abs. 1 lit. f DSGVO hat der Verordnungsgeber eine neue Rechtsgrundlage für die Datenverarbeitung geschaffen. Die Verarbeitung personenbezogener Daten ist demnach zulässig, wenn der Verantwortliche ein „berechtigtes Interesse“ an der Verarbeitung hat. Doch was ist überhaupt unter einem „berechtigten Interesse“ zu verstehen?

Begriffsbestimmung

Bei dem Begriff des berechtigten Interesses handelt es sich um einen unbestimmten Rechtsbegriff. Das bedeutet, dass der tatsächliche Gehalt durch Auslegung zu ermitteln ist.

Es stellt sich also die Frage, was überhaupt ein „berechtigtes Interesse“ ist. Schon die Datenschutzrichtlinie (RL 95/46/EG), der Vorgänger der DSGVO, kannte den Begriff. Auch Art. 7 lit. f DS-RL setzte das „berechtigtes Interesse“ voraus. Gemäß der Stellungnahme 06/2014 der Artikel-29-Datenschutzgruppe zum Begriff des berechtigten Interesses des für die Verarbeitung Verantwortlichen gemäß Artikel 7 der Richtlinie 95/46/EG ist das Interesse

„das Bestreben im weiteren Sinne, das ein für die Verarbeitung Verantwortlicher an dieser Verarbeitung haben kann, oder der Nutzen, den der für die Verarbeitung Verantwortliche aus der Verarbeitung zieht – oder den die Gesellschaft daraus ziehen könnte.“

Der Begriff des Interesses ist dem Wortlaut nach erkennbar weit gefasst und umfasst damit jedes rechtliche, tatsächliche, ideelle oder wirtschaftliche Interesse. Lediglich der Zusatz „berechtigt“ beschränkt den Begriff des Interesses. Sinn dieser Einschränkung ist, dass nur die Interessen von der Rechtsordnung geschützt werden sollen, die ihr nicht entgegenlaufen. Damit können nur solche Interessen, die einem strafrechtlichen oder sonstigen Verbot unterliegen, nicht berechtigt i.S.d Art. 6 Abs. 1 lit. f DSGVO sein. Eine weitere Einschränkung wird, abgesehen vom Ausschluss der behördlichen Aufgabenerfüllung in Art. 6 Abs. 1 lit. f S. 2 DSGVO, nicht vorgenommen.

Wessen Interesse ist gemeint?

Bei dem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO kann es sich nach dem Wortlaut des Artikels um das Interesse des Verantwortlichen oder eines Dritten handeln. Neben den berechtigten Interessen des Verantwortlichen kommen also auch berechtigte Drittinteressen als Grundlage für eine Verarbeitung in Frage.

Beispiele aus den Erwägungsgründen

Näheres zum Begriff des berechtigten Interesses findet sich auch in den Erwägungsgründen 47 bis 49. Hier werden Beispiele aufgeführt, wann für eine Verarbeitung personenbezogener Daten ein berechtigtes Interesse vorliegen kann.

Erwägungsgrund 47 nennt hier beispielsweise den Fall, dass

„eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht.“

Auch bei der Verarbeitung personenbezogener Daten zur Verhinderung von Betrug und zum Zwecke der Direktwerbung kann ein berechtigtes Interesse vorliegen.

Erwägungsgrund 48 nennt die Übermittlung zwischen Teilen von Unternehmensgruppen oder Gruppen von Einrichtungen für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigen. Auch hier besteht die Möglichkeit, dass der Verantwortliche ein berechtigtes Interesse an der Übermittlung hat. In diesem Zusammenhang wird auch oft vom kleinen Konzernprivileg gesprochen.

Laut Erwägungsgrund 49 kann ein berechtigtes Interesse in bestimmten Fällen auch dann vorliegen, wenn Netz- und Informationssicherheit gewährleistet werden sollen.

Die weiteren Voraussetzungen

Die Tatsache, dass der Verantwortliche oder ein Dritter ein solches berechtigte Interesse an der Datenverarbeitung geltend machen kann, bedeutet aber noch nicht, dass die Verarbeitung auch zulässig ist. Ob der Verantwortliche die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen kann hängt ebenso sehr davon ab, ob die Verarbeitung für die Wahrung der berechtigten Interessen erforderlich ist und wie die anschließende Interessensabwägung im Ergebnis ausfällt. Insbesondere der Abwägung kommt ein hohes Gewicht zu. Da die Anforderungen an das Vorliegen eines berechtigten Interesses derart niedrig sind, liegt hier der eigentliche Knackpunkt. Die Identifikation des berechtigten Interesses ist lediglich der erste Schritt. Wie genau die darauf folgende Abwägung vorzunehmen ist, wird in einem gesonderten Artikel näher betrachtet.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Guten Tag,
    wenn ich im Rahmen einer ISO 9001-Zertifizierung verpflichtet bin, Kundenfeedback einzuholen und dann mit mir zur Verfügung gestellten eMail-Adressen eine Kundenbefragung durchführe, liegt dann nicht auch ein berechtigtes Interesse vor? Jüngste Gerichtsurteile fordern, dass vorab bereits eine Zustimmung eingeholt werden muss bzw. die Möglichkeit der Nutzung der eMail-Adresse zu einem solchen Zweck zu widersprechen. Wir sind jetzt davon ausgegangen, dass wir unsere 2018er Neukunden nicht in die diesjährige Kundenbefragung mit einschließen dürfen, da wir eine solche Info bisher nicht bei Auftragserteilung zur Verfügung gestellt haben. Bei der Befragung selbst war schon immer vermerkt, dass der Kunde mitteilen kann, dass er künftig keine Befragung mehr erhalten möchte. Dies scheint aber zeitlich zu spät zu sein.

    • Bei Kundenumfragen per E-Mail muss man immer auch darauf achten, ob eine solche Mail als Werbung einzustufen ist. In dem Fall ist man im Anwendungsbereich des UWG. Dann ist das Zusenden von Mails nur noch mit Einwilligung der Kunden oder nur in ganz bestimmten Ausnahmefällen auch ohne Einwilligung möglich (§ 7 UWG). Selbst wenn man zu dem Ergebnis kommen sollte, dass das UWG in dem Fall nicht anwendbar ist, reicht das Vorliegen eines berechtigten Interesses alleine noch nicht aus. Dazu kommt noch, dass die Verarbeitung für die Wahrung des berechtigten Interesses erforderlich sein muss und es müssen die Interessen des für die Verarbeitung Verantwortlichen und der betroffenen Person gegeneinander abgewogen werden. Erst, wenn man zu dem Ergebnis kommt, dass die Interessen der betroffenen Person den Interessen des Verantwortlichen nicht überwiegen, kann man die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen.

  • Ist ein genereller Ausschluss des Widerspruchsrechtes möglich?

    Ein deutscher Sportverband bietet seinen Mitgliedsvereinen folgenden -angeblich rechtlich sicheren- Text zur Verwendung an:

    „…nachfolgend senden wir Ihnen einen Text, der für Ausschreibungen im Bereich der Wettkämpfe jeglicher Art verwendet werden kann. Er wurde uns freundlicherweise vom XXX (Dachverband) zur Verfügung gestellt. Bitte benutzen Sie genau diesen Text, da er auf Konformität mit der neuen Datenschutzgrundverordnung geprüft wurde.

    Mit der Meldung zu Veranstaltungen des XXX und seinen Untergliederungen erklärt sich der Teilnehmer aus organisatorischen Gründen mit der Verarbeitung der wettkampfrelevanten personenbezogenen Daten, unter der Angabe von Name, Vereinsname, Verbandszugehörigkeit, Alter, Klasse, Wettkampfbezeichnung, Startnummer, Startzeiten und erzielten Ergebnissen einverstanden. Sie willigen ebenfalls in die Veröffentlichung der Start- und Ergebnislisten, sowie der Erstellung und Veröffentlichung von Fotos in Aushängen, im Internet, in Sozialen Medien und in weiteren Publikationen des XXX sowie dessen Untergliederungen ein. Aufgrund des berechtigten Interesses des Ausrichters an diesen Ergebnislisten sowie Fotos vom Wettbewerb und / oder Siegertreppchen für die Dokumentation bzw. Bewerbung des Sports in der Öffentlichkeit, besteht auch im Nachhinein kein Anspruch der Teilnehmer zur Löschung ihrer persönlichen Daten aus diesen Ergebnislisten bzw. von Fotos, die im Zusammenhang mit dem Wettkampf gefertigt und veröffentlicht wurden…“

    Gerade in Bezug auf die Bildveröffentlichungen habe ich hierbei für den einzelnen Sportverein Bauchschmerzen. Wäre dieser im Falle einer (vorsätzlich) falschen Formulierung ja haftbar…?!

    Vielen Dank für Ihre Einschätzung
    Gruß
    Max

    • Zu Ihrer Frage lässt sich ganz allgemein feststellen, dass die DSGVO zwischen einem Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) und einem Widerspruchsrecht (Art. 21 DSGVO) unterscheidet. Ein Widerspruchsrecht besteht gegen Datenverarbeitungen, die aufgrund einer Rechtsgrundlage durchgeführt werden (v.a. aus Art. 6 DSGVO; z.B. aufgrund eines „berechtigten Interesses“).

      Datenverarbeitungen, die aufgrund einer Einwilligung geschehen (und der Wortlaut des von Ihnen zitierten Passus lässt das Vorliegen einer Einwilligung sehr nahe liegen), müssen auch von der betroffenen Person widerrufen werden können. Ein Verzicht auf dieses Widerrufsrecht sieht die DSGVO nicht vor. Wird eine Einwilligung widerrufen, muss der Verantwortliche auf Verlangen der betroffenen Person gemäß Art. 17 Abs. 1 DSGVO die personenbezogenen Daten löschen, soweit nicht eine anderweitige Rechtsgrundlage für die weitere Verarbeitung vorliegt. Ob sich vorliegend auch auf eine Rechtsgrundlage gestützt wird, wird aus dem Wortlaut nicht ganz klar und darf im Rahmen dieses Blogs auch nicht tiefergehend beantwortet werden. Bitte haben Sie Verständnis dafür.

  • … Vielen Dank für Mühe und Antwort!

    Gruß
    Max & Ecki

  • Guten Tag,

    ist es auch ein berechtigtes Interesse, wenn ein Anbieter von Onlineschulungen vom Kunden (B2B für die Mitarbeiter und B2C Endverbraucher direkt) Daten verarbeitet (in die Software einspielt, um einen persönlichen Login zu generieren) wie Vorname, Nachname, Mailadresse und Geburstdatum, was u. a. zur Erstellung und dem Versand von Schulungsbescheinigungen verwendet wird?
    In den meisten Fällen werden vom Kundenansprechpartner Teilnehmerlisten gesendet.
    Spielt es eine Rolle, dass die Software über einen anderen Betreiber gehostet wird über eine nicht öffentliche Plattform? Daten werden direkt in das System eingegeben. Greift das privacy by design?

    Vielen Dank im Voraus für Ihre Einschätzung und fachliche Antwort.

    • Anbieter von Onlineschulung werden in der Regel im Auftrag des Vertragspartners die Daten der Mitarbeiter verarbeiten und als Auftragsverarbeiter tätig. Mit Endverbrauchern wird wohl direkt ein Vertrag abgeschlossen. Die DSGVO sieht mit Art. 6 Abs. 1 lit. b extra eine Rechtsgrundlage vor, für den Fall, dass die Datenverarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. In der Regel wird ein Rückgriff auf das berechtigte Interesse daher nicht notwendig sein.
      Der Hoster der Software könnte in dem Fall Subunternehmer des Anbieters von Onlineschulungen sein.
      Das Konzept „Privacy by Design“ gehört zu den grundlegenden Anforderungen und sollte immer beachtet werden.

  • Hallo,

    kann ein Online Händler ohne meine Einwilligung Daten bei Infoscore bzw Schufa mit dem Hinweis auf ein berechtigtes Interesse abfragen, bzw. wie muss er sein berechtigtes Interesse zur Abfrage meiner persönlichen Daten glaubhaft machen?

    • Grundsätzlich ist eine Bonitätsprüfung mit vorheriger Einwilligung möglich. Hat der Händler allerdings ein berechtigtes Interesse an der Bonitätsprüfung, kann auch das Rechtsgrundlage sein. Von einem überwiegenden berechtigten Interesse des Onlinehändlers ist insbesondere dann auszugehen, wenn dieser in Vorleistung geht (beispielsweise Kauf auf Rechnung). Sein berechtigtes Interesse muss der Händler dann benennen.

  • Hallo,

    ich bin im Bereich der Berechtigungsadministration mehrerer ERP Systeme in einem großen Handelskonzern tätig.
    Derzeit habe ich einen Fall, in dem wir die Berechtigungen eines Fachbereichs im Unternehmen aufräumen bzw. neu strukturieren wollen. Dies geschieht im ständigen Dialog mit dem zuständigen Bereichsleiter
    Wir haben ein Addon im Einsatz, das eigentlich für die Lizensierung gegenüber dem Softwarehersteller genutzt wird, das aber auch die Möglichkeit bietet, die tatsächliche Nutzung des Systems auszuwerten. Dieses Addon ist KPMG zertifiziert. Ich habe keine Möglichkeit, irgendwelche Anzahlen, Häufigkeiten, Belegnummern, Aufrufuhrzeiten oder ähnliches auszuwerten. Lediglich, ob eine Transaktion/ein Programm/ein Dialog innerhalb des System wurde; auf Ebene Ja oder Nein (bspw. „hat er sich im Auswertungszeitraum einmal eine Bestellung anzeigen lassen oder nicht“).

    Darf diese Auswertung – Gegenüberstellung, welche Berechtigungen ein Benutzer hat und welche aus diesem Portfolio hat er denn tatsächlich mindestens 1x genutzt – gezogen und an den Bereichsleiter gegeben werden?
    Ich bin der Meinung, hier liegt ein berechtigtes Interesse vor („welche Berechtigungen hat mein Mitarbeiter im System und welche benötigt er eigentlich tatsächlich anhand der Nutzung?“).

    Würde mich über Antwort freuen, da wir so gerne mehrere Bereiche aufpolieren würden.

    • Grundsätzlich kann hier ein berechtigtes Interesse des Arbeitgebers vorliegen. Dieses müsste dann mit den berechtigten Interessen der betroffenen Personen abgewogen werden. Diese Abwägung ist immer auf den jeweiligen Einzelfall bezogen und alle Gesichtspunkte des Einzelfalls sind in die Abwägung einzustellen. Insbesondere kommt es darauf an, inwieweit die Auswertung Rückschlüsse auf Verhalten und Leistung des Mitarbeiters zulässt und wie sehr die Auswertung damit in das Persönlichkeitsrecht des Mitarbeiters eingreift.
      Außerdem ist die Zweckbindung bei der Nutzung von Protokolldaten zu beachten. Protokolldaten dürfen grundsätzlich nur für die Zwecke verwendet werden, für die sie erhoben wurden.

  • Guten Tag, ich bin seit 15 Jahren im Vertrieb landwirtschaftlicher Maschinen tätig. Bei verschiedenen, Ausstellungen, Messen, Vorführungen, Vortragsveranstaltungen und bei der Kaltakquise hat sich über die Jahre ein Datenbestand von möglichen und tatsächlichen Nutzern unsere Produkte aufgebaut.

    Können wir weiterhin den Nutzern unsere Maschinen Werbung für Verschleißteile, Neumaschinen und Zubehör senden, wenn wir gleichzeitig ein Widerspruchsrecht einräumen? Können wir möglichen Nutzern, also solche die ein Wettbewerbsprodukt im Einsatz haben, oder einen Acker haben und unsere Maschinen brauchen könnten und deren Namen, Mobilfunknummer und Adressen wir aus der Vergangenheit haben werbende Information zu Veranstaltungen und Vorführungen postalisch oder per Email /SMS zusenden wenn wir gleichzeitig ein Widerspruchsrecht einräumen?

    • Grundsätzlich muss danach unterschieden werden, auf welchem Weg die Werbung erfolgen soll. Die Zusendung von Werbung per Post ist in vielen Fällen auch ohne Einwilligung der Empfänger erlaubt, soweit diese nicht widersprochen haben. Rechtsgrundlage könnte hier also auch das berechtigte Interesse sein.

      Für Werbung per E-Mail ist grundsätzlich eine Einwilligung erforderlich. Egal ob B2C oder B2B. Gleiches gilt für die Verwendung von Telefonnummern für SMS Werbung.

      Lediglich bei Bestandskunden kann E-Mail- oder SMS-Werbung ohne die ausdrückliche Einwilligung zulässig sein, nämlich dann, wenn die Voraussetzungen des § 7 Abs. 3 UWG vorliegen.

      Bei der Verwendung von Telefonrufnummern für Telefonanrufwerbung gegenüber sonstigen Marktteilnehmern (B2B) kommt es darauf an, ob deren mutmaßliche Einwilligung angenommen werden kann, das müsste im Einzelfall konkret geprüft werden.

      Die Verwendung von Telefaxnummern für Faxwerbung ist nur mit einer vorher ausdrücklich erklärten Einwilligung erlaubt, egal ob im B2C oder B2B Bereich.

  • Hallo,
    Unser Arbeitgeber übermittelt unsere Personalnummer an ein Sportstudio, damit die Mitarbeiter zu Sonderkonditionen in dem Sportstudio Verträge abschließen können. Die Übermittlung der Personalnummer wurde als „berechtigtes Interesse DGSVO 6.1.f angegeben.
    Da es sich ein optionales Angebot an die Mitarbeiter handelt, denke ich nicht, dass es zulässig ist sämtliche Personalnummern im Vorfeld an das Sportstudio zu übermitteln.

  • Ich möchte eine Bonität einer Firma erfragen und habe aber nur ein persönlichen Grund über die Verhältnisse dieser Firma zu erfahren kann ich dann die Bonität ziehen ?

    Frage ist es ein berechtigtes Interesse aus persönlichen Gründen die finanzielle Bonität zu erfahren – es geht um Unterhalt – ich möchte wissen ob ich die Bontiät prüfen darf damit ich weiß ob der Geschäftsführer zahlungsfähig ist oder eben nicht.

    • Das kann so nicht beantwortet werden. Alle öffentlich zugänglichen Informationen dürfen Sie ohnehin nutzen. Eine Bonitätsauskunft von einer Auskunftei über eine dritte Person erhalten Sie in der Regel nur, wenn Sie ein Vertragsverhältnis mit der Auskunftei eingegangen sind. Als Privatperson erhalten Sie eine Bonitätsauskunft von einer Auskunftei nur über sich selbst. Um die Zahlungsfähigkeit einer unterhaltspflichtigen Person festzustellen, gibt es Rechtsinstrumente. Bitte konsultieren Sie dazu Ihren Rechtsanwalt.

  • Ich würde gerne Dashcam/Helmkamera-Aufnahmen von Radtouren in langen Abschnitten (nur Pausen teilweise herausgeschnitten) als Video im Internet veröffentlichen.

    Da es dabei um die ästhetische (aber meiner Meinung zunächst nicht bildend künstlerische) Qualität geht, würde ein Verpixeln der Gesichter und Nummernschilder (die hier nur „vorbeiziehen“, d.h. nicht im Vordergrund stehen) die Aufnahmen wertlos machen, zumal ein manuelles Verpixeln bei so langen Aufnahmen als Einzelperson nicht zu leisten ist. Automatische Mechanismen habe ich bisher nicht für „den Hausgebrauch“ gefunden.

    Besteht hier ein berechtigtes Interesse, die Aufnahmen zu veröffentlichen?

  • Es gibt die Einwilligungs-Dialoge auf den Webseiten, wo man einstellen kann wie viel Datenverarbeitung man zustimmt. Dort kommt im Moment auf vielen Webseiten neben der Kategorie „Einwilligung“ auch die Kategorie „berechtigtes Interesse“ dazu, wo ich noch einmal Regler habe, die ich positiv oder negativ setzen kann. Was bedeutet das? Mache ich da eine Aussage, was ich für „berechtigtes Interesse“ halte und was nicht, oder weshalb gibt es nun diese Kategorie, in der ich noch einmal für alle Optionen entscheiden kann?

    • Können Sie uns ein Beispiel nennen?

      • Guten Tag,
        dieser Frage möchte ich mich gern anschließen. Auf sehr vielen Websites befindet sich inzwischen bei den Cookie-Einstellungen, die man auf jeder Seite auswählen kann, folgender Punkt, der meist sehr viel Text beinhaltet, nämlich:

        „Wir arbeiten ebenfalls mit einigen Anbietern auf Basis von berechtigtem Interesse, ohne Ihre Zustimmung.“

        (hier von couchstyle.de, dieses Cookie-Banner findet sich aber identisch auf unzähligen Seiten, meist Verlagsangeboten)

        Klickt man dann auf den Punkt „Einstellungen“, der sich immer direkt rechts daneben befindet, sind es meist folgende drei Punkte, die vorausgewählt sind und allenfalls abgewählt werden können (also Opt-out):

        „Informationen auf einem Gerät speichern und/oder abrufen“
        „Einfache Anzeigen und Anzeigenmessung“
        „Personalisierte Inhalte, Inhaltemessung, Erkenntnisse über Zielgruppen und Produktentwicklung“

        Ist dieses Vorgehen, das ich zunehmend auf sehr vielen Websites beobachte, so zulässig? Für mein Verständnis klingen diese Punkte nach genau dem persönlichen Tracking, das nur nach ausdrücklicher Einwilligung (also Opt-in) erfolgen sollte. Oder lässt die DSGVO hier ein Schlupfloch?

        Vielen Dank!

        • Es handelt sich dabei wahrscheinlich um eine Umsetzung des TCF („Transparency and Consent Framework“) von IAB Europe (Interactive Advertising Bureau). Ziel dieses Frameworks ist es, zu standardisieren, wie Unternehmen – Publisher, Advertiser und Agenturen, aber auch AdTech-Anbieter,- programmatische Werbung ausspielen. Hier ist auch das berechtigte Interesse als mögliche Rechtsgrundlage genannt und dem Websitebesucher wird im Banner die Möglichkeit geboten, dieser Verarbeitung zu widersprechen. Inwieweit einzelne Verarbeitungstätigkeiten auf das berechtigte Interesse gestützt werden können, muss im Einzelfall geprüft werden. Das kann an dieser Stelle nicht geschehen.

          Die von Ihnen angesprochenen Verlagsangebote stützen sich meist darauf, dass der Schutzbereich der Pressefreiheit nach Art. 5 I GG die Werbung umfasst, weil die Erhaltung der wirtschaftlichen Grundlage eine wesentliche Voraussetzung für eine unabhängige Presse ist. Kritik an dem Vorgehen beim Nutzertracking gab es reichlich, z.B. hier, aufgrund der Bedeuetung der Presse haben die Datenschutzbehörden in dem Bereich bisher auf eine kooperative Durchsetzung ihrer Rechtsauffassung gesetzt. Gerichtliche Verfahren oder Entscheidungen zu dem Sachverhalt gibt es daher unseres Wissens nach noch nicht.

  • Hallo, ich bin relativ neu in dieser beruflichen Thematik unterwegs und komme bedauerlicherweise mit einer Beurteilung schon an meine Grenze. Folgende Sachverhalte habe ich zu prüfen:

    1. Intern geplante Mitarbeiterschulung einer Anwendungssoftware, extern beauftragter Referent. Digitale Schulungsaufzeichnung via Bild (nur Referent) und Ton (Referent & Kollegen). Aufzeichnung erfolgt durch uns und bleibt im Firmenbesitz (zur Bereitstellung im Intranet zu Schulungszwecken für alle anderen bzw. neue Kollegen) [Aufzeichnungs- und Nutzungsrechte, etc. sind vertraglich gegeben]
    – Ist hier eher eine Einwilligung für die Aufzeichnung seitens der MA heranzuziehen oder kann dies als überwiegend berechtigtes Interesse des AG angesehen werden, sodass lediglich eine „neutrale“ Information erfolgen kann?
    – Wie kann im Falle einer „neutralen“ Information im späteren Verlauf idealerweise nachvollzogen werden, dass die tangierten MA die Information erhalten haben, wenn keine Unterschrift erfolgt ist. Reicht hier eine normale Teilnehmerliste aus mit dem Verweis auf die Information, was ja nicht zwangsläufig einer Einwilligung entspricht?

    2. Sachverhalt wie vor, allerdings erhält der Referent eine Aufzeichnungskopie
    – Kann ggfs. auch hier von einem berechtigten Interesse ausgegangen werden, wenn PSD „weitergegeben“ werden oder setzt dies automatisch eine Einwilligung voraus?
    – Ist in diesem Fall von gemeinsam Verantwortliche auszugehen, was wohl ein Joint-Controller-Vertrag notwendig machen würde?
    – Was wäre hier noch zu berücksichtigen?

    Vielen Dank für die Beantwortung und Hilfe.

    • Eine Beantwortung aller Fragen würde eine Rechtsberatung darstellen, die wir im Rahmen dieses Blogs nicht leisten dürfen. Sie sollten sich daher an einen spezialisierten Anwalt wenden.

  • Hallo, ich bin Mitglied einer WEG mit vielen Eigentümern, wo es Hotelapartments zur Vermietung und direkte Eigentumswohnungen gibt. Eigentumswohnungen dürfen nicht Kurzzeit (als FeWo) vermietet werden. Wenn ein WEG Mitglied einen Eigentümer, der vermeintlichen trotzdem Kurzzeit vermietet, hierauf schriftlich aufmerksam macht, dieser ET dann aber eine „stark anzuzweifelnde“ Begründung artikuliert, jedoch um Vertraulichkeit bittet, so liegt doch weiterhin ein berechtigtes Interesse zur Klärung des ungesetzlichen Sachverhaltes vor. Ist es hinreichend, dem trotzdem vermietenden ET mitzuteilen, dass man die Vertraulichkeit nicht teilen kann und wird.
    Danke für eine Information.

    • Bei Ihrer Frage scheint es sich weniger um ein datenschutzrechtliches Thema zu handeln. Es geht vielmehr darum, ob man ein rechtswidriges Verhalten aus moralischen und rechtlichen Gründen einer Behörde anzeigen sollte oder nicht. Bitte haben Sie Verständnis dafür, dass wir im Rahmen des Blogs keine Einzelfälle beurteilen können.

  • Mit dem „berechtigten Interesse“ komme ich an meine Grenzen der Deutung. Das explite Beispiel ist: kann ich eine gewerbliche Interessentenliste (Einzelunternehmer, UGs, OHGs, GmbHs usw.) im Erstkontakt via E-Mail abarbeiten, um z.B. neue Ansprechpartner vorzustellen: „Sehr geehrter XY, wir möchten Ihnen unsere neuen Vertriebs-MA vorstellen. Vereinbaren Sie einen Termin und wir kommen vorbei.“.
    Denn direkt Abfahren im Außendienst darf der Mitarbeiter diese Liste nicht.
    Sind diese beiden Varianten überhaupt noch möglich?

  • Sehr geehrter Dr. Datenschutz,

    wir organisieren in einem Hochschulprojekt einen Spendenlauf für eine gemeinnützige Stiftung (die Karlsruher Artenschutz-Stiftung). Zur Ausstellung von Spendenquittungen muss die Stiftung -bei Interesse- Name und Adresse des Spenders verarbeiten um den Spendenbeleg zu verschicken. Ist hierfür eine Einwilligung mit Unterschrift der Person notwendig? Wir befürchten das dies Spender ggf. abschreckt und wollen eine Teilnahme so einfach wie möglich gestalten.

  • Wenn ein Unternehmen irrtümlicherweise angeschrieben wird und den richtigen Empfänger identifizieren kann, darf das Unternehmen die Post auf Grund eines berechtigten Interesses an den richtigen Empfänger weiterleiten? Muss der Betroffene darüber nach Art. 13 DSGVO informiert werden?

    • Dies hängt davon ab, ob die DSGVO anwendbar ist. Das wird anhand der Art und Weise, wie das Unternehmen angeschrieben und der richtige Empfänger identifiziert wurde, zu ermitteln sein. Grundsätzlich kann sich ein Verantwortlicher bei der Rechtsgrundlage berechtigtes Interesse auch auf das Interesse eines Dritten stützten und muss kein eigenes Interesse an der Verarbeitung haben. Ob eine Informationspflicht in dem Fall besteht, ist umstritten und wird unter dem Schlagwort aufgedrängte Daten diskutiert. Davon unabhängig ist es natürlich gut, den Absender darüber zu informieren, damit dieser sicherstellt, dass das nicht noch mal passiert.

  • Guten Tag Dr. Datenschutz, wir organisieren Events und verkaufen dazu den Besuchern online Tickets. Beim Ticketkauf muss der Kunde der Datenschutzerklärung zustimmen. Freiwillig kann er sich an dieser Stelle freiwillig zudem beim Newsletter anmelden. Nach Beendigung des Events möchten wir nun eine Online-‚Zufriedenheitsumfrage‘ zum Event mit allen Ticketkäufern durchführen. Reicht dazu ein ‚berechtigtes Interesse‘ aus? Oder ist dazu eine explizite Einwilligung notwendig? Wo besteht dazu allenfalls eine Abgrenzung zu einer werblichen Zusendung?

    • Eine Zufriedenheitsumfrage im Anschluss an einen Kauf wird von der Rechtsprechung als Werbung eingestuft (BGH, Urteil VI ZR 225/17 vom 10. Juli 2018). Wird diese Umfrage per E-Mail versendet (wovon ich an dieser Stelle einmal ausgehe) ist regelmäßig eine Einwilligung erforderlich, da andernfalls eine unzumutbare Belästigung gem. § 7 Abs. 2 Nr. 2 UWG vorläge.

      Rein datenschutzrechtlich kann hier zwar das berechtigte Interesse bemüht werden, im Rahmen der dort vorzunehmenden Interessenabwägung wird jedoch eine Prüfung des § 7 UWG vorgenommen. Bei einem negativen Ergebnis, läge auch kein berechtigtes Interesse vor.

      Möglich wäre zudem eine Anwendung des § 7 Abs. 3 UWG, wonach unter bestimmten Voraussetzungen eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen ist (Bestandskundenausnahme). Dazu müssten jedoch folgende Voraussetzungen kumulativ erfüllt sein:

      – Ein Unternehmer hat im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten.
      – Der Unternehmer verwendet die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen.
      – Der Kunde hat der Verwendung nicht widersprochen.
      – Der Kunde wurde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann.

      Vor allem der letzte Punkt liegt in der Praxis häufig nicht vor. Wenn daher nicht zweifelsfrei sichergestellt werden kann, dass die Voraussetzungen der Bestandskundenausnahme vorliegen, empfiehlt es sich für eine Zufriedenheitsumfrage eine Einwilligung einzuholen.

  • Es wird grundsätzlich unterstellt, dass derjenige, der Daten erheben möchte ein berechtigtes Interesse hat. Der User resp. Endkunde hat n.m.M. aber auch ein berechtigtes Interesse, dass seine Daten nicht erhoben und ausgewertet werden. Das wird durch die Regelung immer hintenan gestellt. Der User muss bei mehrmaligem Aufruf dann entweder die Option einzeln abwählen , oder, wenn er es übersieht, die Nutzung in Kauf nehmen. Ein ungleiches Recht.

    • Wir zitieren aus dem letzten Absatz des Beitrgas:

      „Die Tatsache, dass der Verantwortliche oder ein Dritter ein solches berechtigte Interesse an der Datenverarbeitung geltend machen kann, bedeutet aber noch nicht, dass die Verarbeitung auch zulässig ist. [Das] hängt ebenso sehr davon ab, ob die Verarbeitung für die Wahrung der berechtigten Interessen erforderlich ist und wie die anschließende Interessensabwägung im Ergebnis ausfällt. Insbesondere der Abwägung kommt ein hohes Gewicht zu. Da die Anforderungen an das Vorliegen eines berechtigten Interesses derart niedrig sind, liegt hier der eigentliche Knackpunkt.“

      An keiner Stelle des Beitrag wird behauptet, dass das Interesse des Nutzers hintenan gestellt wird oder weniger Gewicht hätte. Auf die Abwägung und Gewichtung der Interessen gehen wir in dem am Ende des Beitrags verlinkten Artikel „Datenverarbeitung auf Grundlage einer Interessenabwägung“ ein.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.