Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift

Cortina Consult

Cortina Consult

Compliance-Brief · KW 25/2026

Guten Tag,

Art. 6 Abs. 1 f DSGVO, das berechtigte Interesse, ist die meistgenutzte Rechtsgrundlage für die Verarbeitung personenbezogener Daten in der Praxis. Gleichzeitig ist sie die am schlechtesten dokumentierte. Bequem, solange niemand nachfragt. Aber wenn die Aufsichtsbehörde prüft, brauchen Sie eine Interessenabwägung, die standhält. Was dabei zählt, lesen Sie hier. — Ihr Cortina-Team

Datenschutz

Berechtigtes Interesse: Drei Schritte, die Sie kennen müssen

Das berechtigte Interesse ist eine flexible, in der Praxis häufig genutzte Rechtsgrundlage der DSGVO – aber eine, die sorgfältig geprüft und dokumentiert werden muss. Wer sie pauschal ansetzt, ohne den Einzelfall zu bewerten, riskiert, dass die Verarbeitung rechtlich nicht trägt.

Rechtliche Compliance und Datenschutz – strukturierte Interessenabwägung nach DSGVO

Das berechtigte Interesse verlangt drei Prüfschritte: Erstens muss ein konkretes Interesse klar benannt werden – etwa der Schutz des Firmen­geländes oder die Betrugsprävention. Zweitens muss die Verarbeitung erforderlich sein; mildere Mittel gehen vor. Drittens folgt die Abwägung: Überwiegen die Unternehmens­interessen die Rechte der Betroffenen? Bei Beschäftigten und anderen schutzbedürftigen Personen gilt ein strengerer Maßstab.

Die Abwägung muss dokumentiert sein. Im Verzeichnis der Verarbeitungs­tätigkeiten muss klar erkennbar sein, warum die Verarbeitung auf berechtigtes Interesse gestützt wird. Wer bei einer Prüfung durch die Aufsichts­behörde nichts Schriftliches vorweisen kann, riskiert empfindliche Bußgelder.

Typische Fälle sind Video­überwachung auf dem Firmen­gelände, IT-Sicherheits­monitoring oder Direkt­werbung gegenüber Bestands­kunden. Gerade bei der Video­überwachung zeigt sich, wie wichtig der Einzelfall ist: Außenbereiche sind häufig gerechtfertigt – Pausenräume und andere schutz­würdige Innenbereiche in der Regel nicht.

Unsere Empfehlung: Überprüfen Sie alle Verarbeitungen, bei denen Sie bisher pauschal das berechtigte Interesse angegeben haben. Führen Sie die dreistufige Prüfung durch und dokumentieren Sie das Ergebnis schriftlich im VVT – aufsichtsbehördensicher und nachvollziehbar.
Zum vollständigen Artikel ›

Weitere Neuigkeiten

Datenschutz

Newsletter versenden ohne Einwilligung – geht das?

Direkt­werbung per E-Mail ist ein klassischer Anwendungsfall des berechtigten Interesses – aber nur unter engen Voraussetzungen. Bestands­kunden, ähnliche Produkte, Widerspruchs­möglichkeit: Wer alle drei Bedingungen erfüllt, braucht keine gesonderte Einwilligung.

Mehr erfahren ›

Datenschutz

WhatsApp Business im Unternehmen – und die DSGVO?

Viele Unternehmen nutzen WhatsApp Business für die Kundenkommunikation und berufen sich dabei auf das berechtigte Interesse. Ob das trägt, hängt vom Einzelfall ab – und erfordert eine sorgfältige Prüfung der Rechtsgrundlage – und Dokumentation.

Mehr erfahren ›

Datenschutz

Wann ist eine Datenschutz-Folgenabschätzung Pflicht?

Nicht jede Verarbeitung erfordert eine DSFA – aber bei hohem Risiko für Betroffene ist sie verpflichtend. Wer auf berechtigtes Interesse setzt und sensible Daten verarbeitet, sollte prüfen, ob eine Folgenabschätzung erforderlich ist.

Mehr erfahren ›

🗂️

Compliance Hub

Dokumente rechts­sicher verwalten

Eine Interessenabwägung, die nicht dokumentiert ist, existiert im Prüffall nicht. Das Compliance Hub speichert Ihre Datenschutz­dokumente zentral, versioniert und auditbereit – damit Sie bei jeder Behörden­anfrage sofort liefern können.

1
Hochladen
2
Strukturieren
3
Nachweisen

Kennzahl der Woche

DSGVO umgesetzt – aber wo hakt es noch?

71%

DSGVO weit­gehend umgesetzt

81%

Höherer Doku­mentations­aufwand

82%

Rechts­unsicherheit bei Datenschutz­vorgaben

Sieben von zehn Unternehmen haben die DSGVO umgesetzt – doch der Aufwand für Dokumentation und Rechtsgrundlagen-Nachweise wächst weiter. Wer keine strukturierte Grundlage hat, trägt das Risiko allein.

Quelle: Bitkom, „10 Jahre DS-GVO“, Mai 2026
Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen