Eine LIA wird verwendet, um festzustellen, ob eine Einrichtung Daten auf der Rechtsgrundlage eines berechtigten Interesses verarbeiten kann. In diesem Artikel wird der rechtliche Rahmen der DSGVO erörtert und wie eine korrekte Interessenbewertung (LIA) durchgeführt werden kann.
6 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Verwendung personenbezogener Daten jeglicher Art ist eine Rechtsgrundlage erforderlich. Sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind in der DSGVO aufgeführt:
Einverständnis: Die Person erlaubt Ihnen, ihre Daten zu verwenden, z. B. für den Versand von Marketing-E-Mails.
Vertrag: Personenbezogene Daten sind für die Erfüllung eines Vertrags mit oder im Namen einer Person erforderlich.
Gesetzliche Verpflichtung: Die Verarbeitung personenbezogener Daten ist erforderlich, um die gesetzliche Verpflichtung eines für die Datenverarbeitung Verantwortlichen zu erfüllen.
Lebenswichtiges Interesse: Personenbezogene Daten werden für die Sicherheit des Lebens der betroffenen Person oder einer anderen Person benötigt, z. B. medizinische Daten.
Öffentlicher Auftrag: Die personenbezogenen Daten werden für eine Aufgabe benötigt, die im öffentlichen Interesse oder im Auftrag der Behörde ausgeführt wird.
Berechtigtes Interesse: Einzelpersonen erwarten, dass Sie ihre Daten verwenden, um ihnen auf eine bestimmte Weise zu helfen, und das Risiko für ihre Privatsphäre, z. B. durch Direktmarketing, ist vernachlässigbar. Wenn ein berechtigtes Interesse die Rechtsgrundlage für die Erhebung personenbezogener Daten ist, muss dies durch eine Bewertung des berechtigten Interesses (LIA) nachgewiesen werden.
Wie wird eine LIA abgeschlossen?
Das Hauptziel der LIA-Anforderung besteht darin, den Organisationen die Möglichkeit zu geben, darüber nachzudenken, ob die Datenverarbeitung Auswirkungen auf den Einzelnen hat. Zu Aufzeichnungszwecken muss die LIA verwaltet werden.
Um zu entscheiden, ob ein berechtigtes Interesse besteht, schlägt das Information Commissioner’s Office (ICO) einen dreiteiligen Test vor:
Zweck: Bestehen berechtigte Interessen im Namen der Person?
Erforderlichkeit: Ist die Verarbeitung zu diesem Zweck angemessen?
Abwägung: Überwiegt das Interesse des Bürgers das rechtliche Interesse?
Obwohl es in den offiziellen Rechtsvorschriften zur DSGVO keine offizielle Checkliste gibt, stellt das ICO auf seiner Website eine hilfreiche Checkliste zur Verfügung, die im Folgenden wiedergegeben wird.