Leitfaden zur Interessenabwägung nach DS-GVO

Leitfaden zur Interessenabwägung

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am seinen ausführlichen Fragenkatalog zur Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO bereitgestellt. Dieses praxisorientierte Dokument dient Verantwortlichen in Behörden, Unternehmen und Organisationen als strukturierter Leitfaden für die Legitimate Interests Assessment (LIA), also die systematische Prüfung und Dokumentation, ob eine Verarbeitung personenbezogener Daten auf der Rechtsgrundlage eines berechtigten Interesses basieren kann.

Ziele und Aufbau des Fragenkatalogs

Ziel des Katalogs ist es, Verantwortliche bei der sorgfältigen, nachvollziehbaren Prüfung der Voraussetzungen von Art. 6 Abs. 1 lit. f DS-GVO zu unterstützen und dabei insbesondere:

  • die Feststellung und präzise Formulierung des berechtigten Interesses,
  • die Erforderlichkeitsprüfung der Verarbeitung und
  • die Abwägung zwischen den Interessen der betroffenen Personen und denen des Verantwortlichen

zu strukturieren und zu dokumentieren.

Damit wird eine rechtssichere Grundlage geschaffen, um zu beurteilen, ob und in welchem Umfang personenbezogene Daten verarbeitet werden dürfen, ohne dass Grundrechte und Grundfreiheiten der Betroffenen unangemessen beeinträchtigt werden.

Der Leitfaden gliedert sich in mehrere Prüfungsstufen, die jeweils durch spezifische Fragen und kontextbezogene Hinweise operationalisiert werden. Dazu zählen u. a.:

  • Definition des konkreten Interesses: Welches rechtlich zulässige Ziel wird mit der Verarbeitung verfolgt?
  • Erforderlichkeitsprüfung: Kann der Zweck mit weniger oder weniger eingreifenden Mitteln erreicht werden (Datenminimierung)?
  • Interessen- und Risikoabwägung: Welchen Einfluss hat die Verarbeitung auf Grundrechte und legitime Erwartungen der Betroffenen, insbesondere bei sensiblen Daten oder automatisierten Verfahren?
  • Dokumentation und Compliance: Nachweis und Aktualisierung der Bewertung im Rahmen eines Datenschutz-Managementsystems.

Bedeutung für die Praxis des Datenschutz-Managements

Das Arbeitsmittel ergänzt bestehende Leitfäden zur Rechtsgrundlage „berechtigtes Interesse“ und fördert die Transparenz und Nachvollziehbarkeit dieser häufig genutzten, aber komplexen Rechtsgrundlage. Durch die detaillierte Operationalisierung der einzelnen Prüfkriterien können Datenschutzbeauftragte und Verantwortliche die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO effizienter erfüllen und interne Prüfprozesse im Sinne einer datenschutzkonformen Entscheidungsfindung stärken.

Der Fragenkatalog steht als PDF-Download direkt über die Publikationsseite des HmbBfDI zur Verfügung.

(Foto: 9Thaweekiat – stock.adobe.com)

Letztes Update:07.01.26

  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
  • Interne Revision und Datenschutz

    Datenschutz, Informationssicherheit und KI als integriertes Prüffeld der Internen Revision

    Der DIIR-Arbeitskreis „Datenschutz & Data Governance“ hat seinen bewährten Leitfaden zur Internen Revision und Datenschutz sowie die begleitende Checkliste zur Prüfung der Datenschutzorganisation grundlegend überarbeitet und als Version 3.0 veröffentlicht. Beide Dokumente reagieren auf die erheblich veränderten regulatorischen und technologischen Rahmenbedingungen der letzten Jahre. Erweiterter Themenrahmen: KI und Informationssicherheit neu integriert Datenschutz ist längst kein

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner