{"id":537,"date":"2019-05-17T09:52:50","date_gmt":"2019-05-17T07:52:50","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=537"},"modified":"2020-12-09T09:53:49","modified_gmt":"2020-12-09T08:53:49","slug":"dsk-positionspapier-interessenabwaegung-bei-datenverarbeitung-auf-grundlage-des-art-6-abs-1-lit-f-dsgvo","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=537&lang=de","title":{"rendered":"DSK Positionspapier &#8211; Interessenabw\u00e4gung bei Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO"},"content":{"rendered":"\n<p>Die DSK (Datenschutzkonferenz) ver\u00f6ffentlichte Ende M\u00e4rz&nbsp;2019 eine&nbsp;<a href=\"https:\/\/www.datenschutz-berlin.de\/fileadmin\/user_upload\/pdf\/orientierungshilfen\/2019-OH-Anbieter_Telemedien.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Erg\u00e4nzung zur Positionsbestimmung<\/a>&nbsp;zur Anwendbarkeit des TMG f\u00fcr nicht-\u00f6ffentliche Stellen ab dem 25. Mai 2018. Das Erg\u00e4nzungspapier dient&nbsp;gleichzeitig als Orientierungshilfe f\u00fcr die Umsetzung der datenschutzrechtlichen Anforderungen an die Datenverarbeitung durch Telemediendienste.<\/p>\n\n\n\n<p>Insbesondere die im Positionspapier aufgestellten Kriterien&nbsp;zur Anwendung des Art.6 Abs.1 lit.f) DSGVO &#8211; Interessenabw\u00e4gung &#8211; sind interessant zu beleuchten.<\/p>\n\n\n\n<p>Die Vorschrift im Art. 6 Abs. 1 lit. f) DSGVO hat einen weiten und unspezifischen Anwendungsbereich, einerseits ist&nbsp;dies flexibel und auf eine Vielzahl von Sachverhalten anwendbar, anderseits f\u00fchrt die Anwendung h\u00e4ufig zu&nbsp;Rechtsunsicherheiten im konkreten Einzelfall.<\/p>\n\n\n\n<p><strong>Eine dreistufige Pr\u00fcfung wird durchgef\u00fchrt, um zu ermitteln, ob die Voraussetzungen des Art. 6 Abs. 1 lit. f) DSGVO erf\u00fcllt sind:<\/strong><\/p>\n\n\n\n<ol><li>Stufe: Vorliegen eines berechtigten Interesses des Verantwortlichen oder eines Dritten<\/li><li>Stufe: Erforderlichkeit der Datenverarbeitung zur Wahrung dieser Interessen<\/li><li>Stufe: Abw\u00e4gung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall<\/li><\/ol>\n\n\n\n<p>&#8211;&gt; Der Pr\u00fcfungsaufbau&nbsp;orientiert sich an der Rechtsprechung des EuGH sowie an der&nbsp;Auffassung der europ\u00e4ischen Aufsichtsbeh\u00f6rden<\/p>\n\n\n\n<p><br><strong>1. Stufe: Vorliegen eines berechtigten Interesses der Verantwortlichen oder eines Dritten<\/strong><\/p>\n\n\n\n<p>Das berechtigte Interesse kann wirtschaftlicher, ideeller oder rechtlicher Natur sein und wird&nbsp;als das wesentliche Motiv f\u00fcr die Datenverarbeitung verstanden, z.B. kann die Erbringung eines Dienstes in einer nutzerfreundlichen Form, die Verhinderung von Betrug sowie&nbsp;die Direktwerbung als m\u00f6gliches berechtigtes Interesse gelten.<\/p>\n\n\n\n<p>Weitere Interessen, die f\u00fcr die Datenverarbeitung genannt werden k\u00f6nnten:<\/p>\n\n\n\n<ul><li>Bereitstellung besonderer Funktionalit\u00e4ten, z. B. die Warenkorb-Funktion<\/li><li>Freie Gestaltung der Website auch unter Effizienz- und Kosteneinsparungserw\u00e4gungen<\/li><li>Integrit\u00e4t und Sicherheit der Website:&nbsp;IT-Security-Ma\u00dfnahmen wie bspw. das Speichern von&nbsp;IP-Adressen, um Missbrauch erkennen und abwehren zu k\u00f6nnen<\/li><li>Reichweitenmessung und statistische Analysen<\/li><li>Personalisierung\/Individualisierung des Angebots f\u00fcr den jeweiligen Nutzer<\/li><li>Wiedererkennung und Merkmalszuordnung der Nutzer, z. B. bei werbefinanzierten Angeboten<\/li><li>Betrugspr\u00e4vention, Abwehr von den Dienst \u00fcberlastenden Anfragen (Denial of Service-Attacken)<\/li><\/ul>\n\n\n\n<p><strong>2. Stufe: Erforderlichkeit der Datenverarbeitung zur Wahrung der berechtigten Interessen<\/strong><\/p>\n\n\n\n<p>Das Vorliegen eines berechtigten Interesses allein&nbsp;legitimiert jedoch nicht die Datenverarbeitung. Die Datenverarbeitung muss zwingend erforderlich zur Wahrung dieses Interesses sein. Dabei darf kein milderes, gleich effektives Mittel zur Verf\u00fcgung stehen und die Verarbeitung auf das notwendige Ma\u00df&nbsp;beschr\u00e4nkt sein.<\/p>\n\n\n\n<p><strong>3. Stufe: Abw\u00e4gung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall (Kern der Interessenabw\u00e4gung)<\/strong><\/p>\n\n\n\n<p>Dem berechtigen Interesse des Verantwortlichen stehen die Interessen sowie Grundrechte und Grundfreiheiten der Nutzer gegen\u00fcber.<\/p>\n\n\n\n<p>Darunter f\u00e4llt das Recht auf Schutz personenbezogener Daten, das Recht auf Vertraulichkeit der Kommunikation, die Freiheit der Meinungs\u00e4u\u00dferung, das Interesse an einer freien Informationsgewinnung, sowie das Interesse&nbsp;keine wirtschaftlichen Nachteile zu erleiden (z.B. bei personalisierter Preisbildung).<\/p>\n\n\n\n<p>Die gegen\u00fcberstehenden Interessen sind zu gewichten;&nbsp;da es keine allgemeing\u00fcltige Regel gibt, k\u00f6nnen die Verantwortliche sich an folgenden Grunds\u00e4tzen orientieren:<\/p>\n\n\n\n<ul><li>Ein verfassungsrechtlich anerkanntes Interesse, z.B. Recht auf Schutz personenbezogener Daten gem. Art. 8 GRCh, hat ein h\u00f6heres Gewicht, als ein Interesse, dass nur einfachgesetzlich in der Rechtsordnung anerkannt ist<\/li><li>Ein Interesse ist gewichtiger, wenn es nicht nur dem Verantwortlichen dient, sondern gleichzeitig auch der Allgemeinheit, z.B. bei Forschungst\u00e4tigkeiten<\/li><\/ul>\n\n\n\n<p>Die Erw\u00e4gungsgr\u00fcnde der DSGVO k\u00f6nnen unterst\u00fctzend herangezogen werden, um Art. 6 Abs. 1 lit. f) DSGVO anzuwenden. Folgende Kriterien ergeben sich aus den Erw\u00e4gungsgr\u00fcnden, die Einzelheiten zu den jeweiligen Kriterien sind dem&nbsp;<a href=\"https:\/\/www.datenschutz-berlin.de\/fileadmin\/user_upload\/pdf\/orientierungshilfen\/2019-OH-Anbieter_Telemedien.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">DSK Positionspapier<\/a>&nbsp;zu entnehmen:<\/p>\n\n\n\n<ul><li>Vern\u00fcnftige Erwartung der betroffenen Personen und Vorhersehbarkeit \/ Transparenz<\/li><li>Interventionsm\u00f6glichkeiten der betroffenen Personen<\/li><li>Verkettung von Daten<\/li><li>Beteiligte Akteure<\/li><li>Dauer der Beobachtung<\/li><li>Kreis der Betroffenen (bspw. besonders schutzbed\u00fcrftige Personen)<\/li><li>Datenkategorien<\/li><li>Umfang der Datenverarbeitung<\/li><\/ul>\n\n\n\n<p><strong>Fazit<\/strong><\/p>\n\n\n\n<p>Zusammenfassend kann gesagt werden, dass die Interessenabw\u00e4gung im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO eine essentielle Auseinandersetzung mit den Interessen, Grundrechten und Grundfreiheiten der Betroffenen von Verantwortlichen verlangt. Dabei ist der Einzelfallbezug entscheidend, pauschale Feststellungen erf\u00fcllen&nbsp;nichtdie gesetzlichen Anforderungen.&nbsp;F\u00fcr Onlinemarketing wird die Verwendung der \u201eberechtigten Interessen des Unternehmen\u201c als gesetzliche Grundlage nach Art. 6 Abs. 1 lit. f) f\u00fcr Zwecke der Onlinewerbung zwar nicht generell verworfen, es werden aber einige Beispiele genannt, bei denen die berechtigten Interessen des Unternehmens nicht als gesetzliche Grundlage gelten k\u00f6nnen.<\/p>\n\n\n\n<p>&nbsp;<br>In jedem Fall der Verwendung der berechtigten Interessen als gesetzliche Grundlage sollte ein sogenanntes LIA (\u201eLegitimate Interest Assessment\u201c), d.h. eine Bewertung des Vergleichs der berechtigten Interessen des Unternehmens mit den Interessen der betroffenen Personen erstellt werden. Dazu gibt es auch einfache Versionen, ePrivacy hilft Ihnen gern dabei,&nbsp;<a href=\"https:\/\/www.eprivacy.eu\/kontaktformular\/\" target=\"_blank\" rel=\"noreferrer noopener\">sprechen Sie uns an<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die DSK (Datenschutzkonferenz) ver\u00f6ffentlichte Ende M\u00e4rz&nbsp;2019 eine&nbsp;Erg\u00e4nzung zur Positionsbestimmung&nbsp;zur Anwendbarkeit des TMG f\u00fcr nicht-\u00f6ffentliche Stellen ab dem 25. Mai 2018. Das Erg\u00e4nzungspapier<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=537&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/537"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=537"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/537\/revisions"}],"predecessor-version":[{"id":538,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/537\/revisions\/538"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}