Skip to main content

In einem kürzlich ergangenen Urteil des Europäischen Gerichtshofs (EuGH) stand der Begriff der “berechtigten Interessen” nach Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) im Fokus der Betrachtung. Diese Entscheidung hat erhebliche Auswirkungen auf Unternehmen, die sich in ihrer Datenverarbeitung auf diese Rechtsgrundlage stützen. Der Fall betraf einen Sportverband, der personenbezogene Daten seiner Mitglieder zu Marketingzwecken an Sponsoren weitergab, was von den Datenschutzbehörden infrage gestellt wurde.

Kernpunkte des EuGH-Urteils

Der EuGH stellte klar, dass die Rechtsgrundlage der berechtigten Interessen eng auszulegen ist. Zwar können wirtschaftliche Interessen grundsätzlich als berechtigt eingestuft werden, doch müssen sie in Einklang mit den weiteren Grundsätzen der DSGVO stehen. Insbesondere hob das Gericht die Bedeutung der Grundsätze der Zweckbindung und Datenminimierung hervor. Die betroffene Organisation hätte Möglichkeiten in Betracht ziehen müssen, die weniger stark in die Rechte und Freiheiten der betroffenen Personen eingreifen.

Anforderungen an die Wahrnehmung berechtigter Interessen

Um sich erfolgreich auf berechtigte Interessen zu berufen, müssen Organisationen drei wesentliche Kriterien erfüllen: Erstens muss ein rechtlich anerkanntes Interesse vorliegen. Zweitens muss die Datenverarbeitung zur Verwirklichung dieses Interesses erforderlich sein, und drittens dürfen die Interessen der betroffenen Personen nicht überwogen werden. Der EuGH betonte auch die Notwendigkeit einer sorgfältigen Interessenabwägung, bei der die Erwartungen und Rechte der betroffenen Personen berücksichtigt werden müssen.

Auswirkungen auf die Praxis

Dieses Urteil verdeutlicht, dass Unternehmen, die personenbezogene Daten verarbeiten, besonders achtsam bei der Berufung auf berechtigte Interessen sein müssen. Da wirtschaftliche Interessen nicht automatisch als berechtigt angesehen werden können, sollten Organisationen stets prüfen, ob alternative, weniger eingriffsintensive Maßnahmen verfügbar sind. Es ist ratsam, in solchen Fällen frühzeitig den Rat eines Datenschutzbeauftragten einzuholen, um die rechtliche Konformität sicherzustellen.