Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Einwilligung vs. Berechtigtes Interesse: Was ist der Unterschied?

Einwilligung oder berechtigtes Interesse: Was bedeutet das genau? Welche Option sollten Sie wählen?
Es gibt keine einheitliche Antwort, auch wenn viele Datenschutzbehörden in Europa die Verwendung des berechtigten Interesses eingeschränkt haben.
Doch erst müssen wir verstehen, warum Sie überhaupt zwischen Einwilligung und berechtigtes Interesse wählen müssen.

Warum müssen Sie zwischen Einwilligung und berechtigtes Interesse wählen?

Einwilligung und berechtigtes Interesse sind zwei der sechs rechtlichen Grundlagen der DSGVO.
Nach der DSGVO benötigen Sie für die Verarbeitung der personenbezogenen Daten Ihrer Nutzer eine rechtliche Grundlage, d. h. einen rechtlichen Grund, um Ihre Verarbeitung zu rechtfertigen. Damit Ihre Verarbeitungstätigkeit rechtmäßig ist, muss sie notwendig sein, um Ihre Zwecke erreichen zu können. Wenn Sie diese Zwecke ohne die Verarbeitung von Daten oder mit der geringstmöglichen Menge an Daten erreichen können, sollte die Verarbeitung verhindert werden. Dann brauchen auch Sie keine rechtliche Grundlage.
Schauen wir uns nun genauer an, was Einwilligung und berechtigtes Interesse bedeuten.

Die Definition für Einwilligung ist ziemlich einfach: Ihre Nutzer geben Ihnen die Erlaubnis, mit der Erhebung und Nutzung ihrer personenbezogene Daten zu beginnen.
Damit eine Einwilligung jedoch gültig ist, muss sie bestimmte Anforderungen erfüllen. Wie in der DSGVO festgelegt, sollte die Einwilligung freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden.

Was genau bedeutet das?

Das bedeutet, dass Sie, bevor Sie mit der Verarbeitung auf der Grundlage einer Einwilligung beginnen, sicherstellen müssen, dass Ihre Nutzer über Ihre Aktivitäten informiert wurden und dass sie freiwillig zugestimmt haben. Das bedeutet auch, dass der Mechanismus zur Einholung der Einwilligung eine bestätigende Handlung des Nutzers erfordern sollte (z. B. sollten Sie in Ihren Einwilligungsformularen vorgekreuzte Kontrollkästchen vermeiden). Es ist auch wichtig, ihnen die Möglichkeit zu geben, ihre Einwilligung zu widerrufen, wann immer sie wollen.

Mehr über die Einwilligung und die DSGVO erfahren Sie hier.

📌 Was ist ein berechtigtes Interesse?

Das ICO des Vereinigten Königreichs definiert das berechtigte Interesse als die flexibelste Rechtsgrundlage. Und in der Tat ist für die Verarbeitung auf der Grundlage des berechtigten Interesses weder ein bestimmter Zweck noch die Einwilligung der Nutzer erforderlich. Der Zweck der Verarbeitung ist das berechtigte Interesse des Verantwortlichen (d. h. des Inhabers einer Website oder App) oder eines Dritten.
Da das berechtigte Interesse auf eine Vielzahl von Situationen zutreffen kann, sollten Sie sorgfältig prüfen, ob Ihre Interessen mit den Rechten und Freiheiten Ihrer Nutzer übereinstimmen.

Aus diesem Grund schlägt das ICO eine dreiteilige Prüfung vor, um zu beurteilen, ob ein berechtigtes Interesse vorliegen kann:

  1. Prüfung des Zwecks: Besteht ein berechtigtes Interesse an der Verarbeitung?
  2. Prüfung der Erforderlichkeit: Ist die Verarbeitung für diesen Zweck notwendig?
  3. Prüfung der Abwägung: Wird das berechtigte Interesse durch die Interessen, Rechte oder Freiheiten der Einzelperson überwogen?

Da es keinen spezifischen Zweck für das berechtigte Interesse gibt, sollten Sie gegenüber Ihren Nutzern noch transparenter sein und erklären, worin die berechtigten Interessen der Verarbeitung bestehen.

Wann kann man sich auf eine Einwilligung oder ein berechtigtes Interesse verlassen?

Es hängt davon ab, wie Sie die erhobenen Daten verwenden werden und wie stark die Verarbeitung in die Privatsphäre der Betroffenen eingreift.
Nach Angaben des ICO können Sie sich auf berechtigtes Interesse verlassen, wenn:

  • die Verarbeitung nicht gesetzlich vorgeschrieben ist, sondern einen klaren Vorteil für Sie oder andere hat;
  • die Privatsphäre des Einzelnen nur begrenzt beeinflusst wird;
  • die Einzelperson angemessener weise erwarten sollte, dass Sie ihre Daten auf diese Weise verwenden; und
  • Sie der Einzelperson nicht im Voraus die volle Kontrolle (d. h. die Einwilligung) geben können oder wollen oder sie mit störenden Einwilligungsanfragen belästigen, wenn es unwahrscheinlich ist, dass sie der Verarbeitung widerspricht.

Es gibt jedoch Fälle, in denen ein berechtigtes Interesse nicht zulässig ist. So haben beispielsweise viele Datenschutzbehörden, wie die italienische Garante, neue Leitlinien für die Verwendung von Cookies herausgegeben, in denen sie ausdrücklich das berechtigte Interesse als gültige Rechtsgrundlage für das Profiling von Cookies untersagen.

Im Allgemeinen ist die Einwilligung oft die sicherere Wahl. Wenn Sie sich auf die falsche Rechtsgrundlage stützen, könnte Ihre Tätigkeit ungültig sein und schwerwiegende Konsequenzen nach sich ziehen. Es ist also immer besser, auf Nummer sicher zu gehen!

💡

Wir hoffen, dieser Beitrag hat Ihnen geholfen, Ihre Rechtsgrundlage zu ermitteln. Und jetzt sind Sie bereit für den nächsten, entscheidenden Schritt.


👉 Erfahren Sie wie Sie Ihre Datenschutzerklärung erstellen können

Mehr erfahren