Rechtsgrundlage nach DSGVO – Bedeutung und Überblick
Die Rechtsgrundlage ist ein zentrales Element des Datenschutzrechts und bildet die Voraussetzung dafür, dass personenbezogene Daten rechtmäßig verarbeitet werden dürfen. Nach der Datenschutzgrundverordnung (DSGVO) ist jede Verarbeitung personenbezogener Daten nur dann zulässig, wenn sie auf einer gültigen Rechtsgrundlage beruht. Ohne eine entsprechende Grundlage ist die Datenverarbeitung unzulässig und kann zu erheblichen Bußgeldern führen.
Unternehmen, Behörden und Organisationen sind daher verpflichtet, vor jeder Datenverarbeitung zu prüfen, welche Rechtsgrundlage nach DSGVO einschlägig ist und diese zu dokumentieren.
Was bedeutet Rechtsgrundlage im Datenschutz?
Eine Rechtsgrundlage beschreibt den rechtlichen Erlaubnistatbestand, der es einem Verantwortlichen, zum Beispiel ihrem Unternehmen erlaubt, personenbezogene Daten zu erheben, zu speichern, zu nutzen oder weiterzugeben. Die maßgeblichen Regelungen sind in Artikel 6 DSGVO zu finden.
Ziel dieser Regelungen ist es, Transparenz zu schaffen und die Rechte betroffener Personen zu schützen. Betroffene sollen jederzeit nachvollziehen können, warum ihre Daten verarbeitet werden und auf welcher rechtlichen Basis dies geschieht.
Die wichtigsten Rechtsgrundlagen nach Art. 6 DSGVO
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine der bekanntesten Rechtsgrundlagen. Sie muss freiwillig, informiert, eindeutig und widerruflich erfolgen. Besonders im Marketing, bei Newslettern oder Tracking-Tools wird häufig auf diese Rechtsgrundlage zurückgegriffen.
Wichtig: Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Unternehmen müssen sicherstellen, dass der Widerruf ebenso einfach möglich ist wie die Erteilung. Daher ist es sinnvoll wo möglich von der Einwilligung als rechtlicher Verarbeitungsgrundlage abzusehen. Wo dies möglich ist, zeige ich im Rahmen meiner Beratungsdienstleistung auf.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Eine Datenverarbeitung ist zulässig, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Typische Beispiele sind:
- Verarbeitung von Kundendaten zur Lieferung von Waren
- Abrechnung von Dienstleistungen
- Verwaltung von Vertragsdaten
- Verarbeitung von Daten in einem Arbeitsverhältnis
Diese Grundlage ist besonders im Bereich Kunden- und Mitarbeiterdatenverarbeitung relevant.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
In vielen Fällen sind Unternehmen gesetzlich verpflichtet, bestimmte Daten zu verarbeiten – etwa aufgrund steuerlicher, handelsrechtlicher oder arbeitsrechtlicher Vorgaben. In diesen Fällen stellt die rechtliche Verpflichtung die passende Rechtsgrundlage dar.
Beispiele sind:
- Aufbewahrungspflichten nach dem Handelsgesetzbuch
- Meldungen an Behörden
- Lohn- und Gehaltsabrechnungen
Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)
Dieser Artikel der DSGVO spielt in der Praxis eine untergeordnete Rolle. Er greift, wenn die Verarbeitung notwendig ist, um lebenswichtige Interessen einer Person zu schützen, beispielsweise in medizinischen Notfällen.
Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
Diese Grundlage betrifft vor allem öffentliche Stellen oder private Organisationen, die im öffentlichen Auftrag handeln. Die Datenverarbeitung muss dabei gesetzlich geregelt sein und einem klar definierten öffentlichen Zweck dienen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Das berechtigte Interesse ist eine besonders praxisrelevante Rechtsgrundlage. Sie erlaubt eine Datenverarbeitung, wenn:
- ein berechtigtes Interesse des Verantwortlichen besteht,
- die Verarbeitung erforderlich ist und
- keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.
Typische Anwendungsfälle sind IT-Sicherheit, Direktwerbung oder Betrugsprävention. Eine Interessenabwägung ist hierbei zwingend erforderlich und sollte dokumentiert werden.
Durch die notwendige Interessenabwägung ist das berechtigte Interesse eine Grundlage, die immer wieder in der Kritik steht und auch regelmäßig von Gerichten gekippt wird. Ich berate Sie gerne zu den bestehenden Möglichkeiten und vor allem welche Pflichten mit dem berechtigten Interesse einhergehen.
Warum ist die richtige Verarbeitungsgrundlage so wichtig?
Die Wahl der passenden Grundlage ist entscheidend für die Rechtmäßigkeit der Datenverarbeitung. Fehlerhafte oder fehlende Rechtsgrundlagen zählen zu den häufigsten Datenschutzverstößen und können zu:
- Bußgeldern,
- Abmahnungen,
- Reputationsschäden
führen.
Darüber hinaus ist die Verabeitungsgrundlage ein Pflichtbestandteil von Datenschutzerklärungen und wird in der Regel auch in das Verzeichnissen von Verarbeitungstätigkeiten aufgenommen.
Fazit: Rechtsgrundlage als Fundament des Datenschutzes
Die Rechtsgrundlage nach DSGVO bildet das Fundament jeder datenschutzkonformen Verarbeitung personenbezogener Daten. Unternehmen müssen jede Verarbeitung klar einer Rechtsgrundlage zuordnen, diese dokumentieren und transparent kommunizieren. Meine professionelle Datenschutzberatung hilft dabei, Risiken zu minimieren und Rechtssicherheit zu schaffen.
