Interessenabwägung

Die Interessenabwägung ist das Herzstück der Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Sie kommt zum Einsatz, wenn eine Verarbeitung weder auf eine Einwilligung, einen Vertrag noch auf eine rechtliche Verpflichtung gestützt werden kann, der Verantwortliche aber dennoch ein legitimes Verarbeitungsinteresse verfolgt. Anders als bei anderen Rechtsgrundlagen ist die Zulässigkeit hier nicht abstrakt vorgegeben, sondern muss im Einzelfall durch eine wertende Gegenüberstellung der widerstreitenden Interessen ermittelt und dokumentiert werden.

Die Prüfung verläuft in drei Stufen. Auf der ersten Stufe ist festzustellen, ob überhaupt ein berechtigtes Interesse des Verantwortlichen oder eines Dritten vorliegt; in Betracht kommen wirtschaftliche, rechtliche, ideelle oder organisatorische Interessen wie Betrugsprävention, Netz- und Informationssicherheit oder Direktwerbung. Auf der zweiten Stufe (Erforderlichkeit) ist zu prüfen, ob die konkrete Verarbeitung zur Erreichung dieses Interesses geeignet und erforderlich ist und ob kein milderes, gleich wirksames Mittel zur Verfügung steht. Auf der dritten Stufe erfolgt die eigentliche Abwägung: Die berechtigten Interessen dürfen nicht von den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person überwogen werden.

Maßgeblich für die dritte Stufe sind insbesondere die vernünftigen Erwartungen der betroffenen Person, die Art der verarbeiteten Daten, der Verarbeitungskontext sowie mögliche Schutzmaßnahmen wie Pseudonymisierung, Zugriffsbeschränkungen oder Transparenz. Bei Kindern und besonderen Kategorien personenbezogener Daten ist ein strengerer Maßstab anzulegen. Das Ergebnis der Abwägung sollte aufgrund der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO schriftlich in einem sogenannten Legitimate Interests Assessment (LIA) dokumentiert werden, da die betroffene Person nach Art. 21 DSGVO ein Widerspruchsrecht hat und die Aufsichtsbehörde die Abwägung jederzeit nachvollziehen können muss.