INFORMATIONEN

Leitfaden zur Bewertung des berechtigten Interesses (LIA)

Eine LIA wird verwendet, um festzustellen, ob eine Einrichtung Daten auf der Rechtsgrundlage eines berechtigten Interesses verarbeiten kann. In diesem Artikel wird der rechtliche Rahmen der DSGVO erörtert und wie eine korrekte Interessenbewertung (LIA) durchgeführt werden kann.

6 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Für die Verwendung personenbezogener Daten jeglicher Art ist eine Rechtsgrundlage erforderlich. Sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind in der DSGVO aufgeführt:

Einverständnis: Die Person erlaubt Ihnen, ihre Daten zu verwenden, z. B. für den Versand von Marketing-E-Mails.

Vertrag: Personenbezogene Daten sind für die Erfüllung eines Vertrags mit oder im Namen einer Person erforderlich.

Gesetzliche Verpflichtung: Die Verarbeitung personenbezogener Daten ist erforderlich, um die gesetzliche Verpflichtung eines für die Datenverarbeitung Verantwortlichen zu erfüllen.

Lebenswichtiges Interesse: Personenbezogene Daten werden für die Sicherheit des Lebens der betroffenen Person oder einer anderen Person benötigt, z. B. medizinische Daten.

Öffentlicher Auftrag: Die personenbezogenen Daten werden für eine Aufgabe benötigt, die im öffentlichen Interesse oder im Auftrag der Behörde ausgeführt wird.

Berechtigtes Interesse: Einzelpersonen erwarten, dass Sie ihre Daten verwenden, um ihnen auf eine bestimmte Weise zu helfen, und das Risiko für ihre Privatsphäre, z. B. durch Direktmarketing, ist vernachlässigbar. Wenn ein berechtigtes Interesse die Rechtsgrundlage für die Erhebung personenbezogener Daten ist, muss dies durch eine Bewertung des berechtigten Interesses (LIA) nachgewiesen werden.

Wie wird eine LIA abgeschlossen?

Das Hauptziel der LIA-Anforderung besteht darin, den Organisationen die Möglichkeit zu geben, darüber nachzudenken, ob die Datenverarbeitung Auswirkungen auf den Einzelnen hat. Zu Aufzeichnungszwecken muss die LIA verwaltet werden.

Um zu entscheiden, ob ein berechtigtes Interesse besteht, schlägt das Information Commissioner’s Office (ICO) einen dreiteiligen Test vor:

Zweck: Bestehen berechtigte Interessen im Namen der Person?

Erforderlichkeit: Ist die Verarbeitung zu diesem Zweck angemessen?

Abwägung: Überwiegt das Interesse des Bürgers das rechtliche Interesse?

Obwohl es in den offiziellen Rechtsvorschriften zur DSGVO keine offizielle Checkliste gibt, stellt das ICO auf seiner Website eine hilfreiche Checkliste zur Verfügung, die im Folgenden wiedergegeben wird.

Zweck der Prüfung

  • Warum wollen Sie, dass die personenbezogenen Daten verarbeitet werden – was wollen Sie erreichen?
  • Wer profitiert von der Verarbeitung? Auf welche Weise?
  • Ist die Verarbeitung für die Öffentlichkeit von allgemeinem Nutzen?
  • Wie bedeutend sind diese Vorteile?
  • Wenn Sie nicht weitermachen können, welche Auswirkungen wird das haben?
  • Wäre die Verwendung der Daten in irgendeiner Weise unmoralisch oder ungesetzlich?
  • Erforderlichkeitstest

  • Trägt diese Verarbeitung dazu bei, das Interesse an der Sache zu fördern?
  • Ist das eine faire Vorgehensweise?
  • Gibt es einen weniger invasiven Weg, um das gleiche Ergebnis zu erzielen?
  • Auswuchtungstest

  • Was ist das Wesentliche Ihrer Beziehung zu dieser Person?
  • Handelt es sich bei den Daten um private oder sensible Daten?
  • Sollten die Menschen erwarten, dass ihre Daten auf diese Weise von Ihnen verwendet werden?
  • Sind Sie bereit, es ihnen zu beschreiben?
  • Werden diese Personen wahrscheinlich Einwände erheben oder es als aufdringlich empfinden?
  • Was ist die mögliche Auswirkung auf die Person?
  • Wie stark könnte sie sich auf sie auswirken?
  • Können Sie Daten für Kinder verarbeiten?
  • Ist eine der Personen in irgendeiner anderen Weise gefährdet?
  • Könnten Sie Schutzmaßnahmen ergreifen, um die Auswirkungen abzuschwächen?
  • Kann ein Opt-out angeboten werden?