„Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten von der betroffenen Person, die Schutz benötigen personenbezogener Daten, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.“ Unterabsatz 1 Buchstabe f gilt nicht für Verarbeitungen, die von Behörden im Rahmen der Wahrnehmung ihrer Aufgaben vorgenommen werden.“
„Die berechtigten Interessen eines Verantwortlichen, einschließlich derer eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden können, oder eines Dritten können eine Rechtsgrundlage für die Verarbeitung darstellen, sofern die Interessen oder Grundrechte und Freiheiten der betroffenen Person haben unter Berücksichtigung der berechtigten Erwartungen von nicht Vorrang technische Daten Themen basierend auf ihrer Beziehung zum Verantwortlichen. Nach dem Datenschutzgesetz und DSGVOgibt es sechs rechtmäßige Umstände, die Ihnen die Verarbeitung personenbezogener Daten erlauben. Dies sind Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtiges Interesse, öffentliche Aufgabe und berechtigtes Interesse.
Unter bestimmten Umständen kann es sein, dass Sie einen echten Grund und eine Notwendigkeit haben, personenbezogene Daten ohne die Zustimmung der betroffenen Person zu verarbeiten. Dies wird als berechtigtes Interesse bezeichnet. Aber bevor Sie sich zu sehr aufregen, gibt es drei Anforderungen, die eine Organisation erfüllen muss, bevor sie behaupten kann, dass sie Daten unter der Bedingung des berechtigten Interesses verarbeitet.
Erstens muss die Organisation nachweisen können, dass diese Informationen verarbeitet werden müssen, ebenso wie der Bedarf des Dritten, der die Daten erhalten würde.
Das Büro des Informationskommissars nennt als Beispiel ein Finanzunternehmen, das einen Kunden ausfindig machen muss, der mit seiner Zahlung in Verzug gerät und wegzieht.
Um die Forderung eintreiben zu können, benötigt das Inkassobüro die Daten des Kunden.
Die Interessen beider Parteien sollten berücksichtigt werden ausgeglichen sein. Allerdings ist es nicht notwendig, dass beide Parteien vollkommen im Einklang sind.
Das Büro des Informationskommissars erklärt, dass „die Bedingung des berechtigten Interesses nicht erfüllt ist, wenn die Verarbeitung aufgrund ihrer nachteiligen Auswirkung auf die Rechte und Freiheiten oder berechtigten Interessen des Einzelnen ungerechtfertigt ist“. Es heißt aber auch, dass bei einem schwerwiegenden Missverhältnis zwischen konkurrierenden Interessen die berechtigten Interessen des Einzelnen Vorrang haben.
Im Beispiel des Inkassos würde es also als angemessen angesehen werden, dass die Agentur Daten über den Betrüger erhält, und wäre daher im Rahmen berechtigter Interessen akzeptabel.
Sobald die oben genannten Punkte erfüllt sind, muss die Organisation nachweisen können, dass die Verarbeitung erfolgt Die Daten sind fair, rechtmäßig und entsprechen den Datenschutzgrundsätzen. Die Informationen müssen korrekt und aktuell sein. Sie sollten außerdem sicherstellen, dass nur die Daten angegeben werden, die für die Erfüllung der jeweiligen Aufgabe relevant sind.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.
Die betroffene Person hat weiterhin das Recht, der Verwendung ihrer Daten ohne ihre Einwilligung zu widersprechen. Wenn die Verarbeitung dieser Daten nicht wie oben beschrieben gerechtfertigt werden kann oder wenn diese Daten für einen neuen Zweck verwendet werden, kann die betroffene Person ihr Recht auf Vergessenwerden ausüben.
Wenn Sie sich mit dem Thema „berechtigtes Interesse“ vertraut machen, werden Sie feststellen, dass fast jede Branche ein Argument für die Anwendung dieser Bedingung haben könnte. Wir sollten uns daher einige der Szenarien ansehen, die zu diesem Ergebnis führen könnten.
Ethische Zwecke – Dies wird höchstwahrscheinlich von Wohltätigkeitsorganisationen genutzt werden, da man argumentieren könnte, dass die Weitergabe von Daten sowohl im Interesse des bedürftigen Einzelnen als auch der Wohltätigkeitsorganisation wäre.
Unterdrückung – Wenn eine betroffene Person die Entfernung aus einer Marketingdatenbank beantragt, kann die Organisation begrenzte Informationen über sie speichern, um sicherzustellen, dass ihrem Antrag nachgekommen wird.
Personalisierung – Dabei könnte es sich um eine Website handeln, die mithilfe von Analysen anhand ihres Browserverlaufs vorhersagt, was ein Kunde kaufen möchte.
Personal - Ein Arbeitgeber verarbeitet Daten, um seinen Mitarbeitern Leistungen wie Krankenversicherung und Kinderbetreuungsgutscheine zu ermöglichen.
Gesundheitstrends – Wissenschaftliche Forscher benötigen möglicherweise personenbezogene Daten, um saisonale Gesundheitsprobleme wie die Ausbreitung von Grippe und anderen Krankheiten zu analysieren.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung