Page contents Page contents Antwort Als Unternehmen/Organisation müssen Sie häufig personenbezogene Daten verarbeiten, um Aufgaben im Rahmen Ihrer Geschäftstätigkeit durchzuführen. Die Verarbeitung personenbezogener Daten in diesem Zusammenhang ist nicht notwendigerweise durch eine rechtliche Verpflichtung begründet oder dient der Erfüllung der Bestimmungen eines Vertrags mit einer Person. In solchen Fällen kann die Datenverarbeitung durch „berechtigte Interessen“ gerechtfertigt sein. Ihr Unternehmen/Ihre Organisation muss die betroffenen Personen über die Verarbeitung unterrichten, wenn es/sie deren personenbezogene Daten erhebt. Ihr Unternehmen/Ihre Organisation muss ebenfalls sicherstellen, dass es/sie mit der Verfolgung seiner/ihrer berechtigten Interessen die Rechte und Freiheiten dieser Personen nicht ernsthaft beeinträchtigt, denn sonst kann Ihr Unternehmen/Ihre Organisation sich zur Begründung der Verarbeitung der Daten nicht auf berechtigte Interessen berufen und muss eine andere Rechtsgrundlage finden. Beispiel Ihr Unternehmen/Ihre Organisation hat ein berechtigtes Interesse, wenn die Verarbeitung in einem Kundenverhältnis stattfindet, wenn es personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, um Betrug zu verhindern oder die Netzwerk- und Informationssicherheit Ihres IT-Systems sicherzustellen. Referenzen Artikel 6; Erwägungsgründe 47, 48, 49 Stellungnahme 06/2014 der Artikel-29-Datenschutzgruppe zum Begriff des berechtigten Interesses des für die Verarbeitung Verantwortlichen gemäß Artikel 7 der Richtlinie 95/46/EG Example Your company/organisation has a legitimate interest when the processing takes place within a client relationship, when it processes personal data for direct marketing purposes, to prevent fraud or to ensure the network and information security of your IT systems. References Article 6 and Recitals (47), (48) and (49) of the GDPR Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
