Der EDSA hat eine neue Stellungnahme zum Thema berechtigtes Interesse herausgegeben, die mir bisher nur in Englisch vorliegt (Link). Ich habe den wichtigsten Auszug für Sie ins Deutsche übersetzt:

Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Das berechtigte Interesse einer verantwortlichen Stelle kann nur geltend gemacht werden, wenn drei kumulative Bedingungen erfüllt sind:

1. Verfolgung eines berechtigten Interesses: Das Interesse muss rechtmäßig, klar formuliert und aktuell sein. Es darf nicht hypothetisch sein.
2. Erforderlichkeit der Verarbeitung: Die Verarbeitung personenbezogener Daten muss notwendig sein, um das berechtigte Interesse zu verfolgen. Es darf keine anderen, weniger einschneidenden Mittel geben.
3. Abwägung mit den Rechten der betroffenen Person: Die Interessen oder Grundrechte und -freiheiten der betroffenen Person dürfen das berechtigte Interesse der verantwortlichen Stelle nicht überwiegen.

Dabei sollten folgende Punkte berücksichtigt werden:

• Das berechtigte Interesse muss rechtmäßig und mit der Zielsetzung der Verarbeitung klar definiert sein.
• Angemessene Informationen über das berechtigte Interesse sollten den betroffenen Personen bereitgestellt werden.
• Eine Abwägung zwischen den Interessen des Verantwortlichen und den Rechten der betroffenen Person ist entscheidend und sollte dokumentiert werden.

Beispiele für berechtigte Interessen sind:

• Verhinderung von Betrug,
• Sicherstellung der Netz- und Informationssicherheit,
• Direktmarketing unter Einhaltung zusätzlicher Vorschriften.

Nach meiner Interpretation ermöglicht dieser neue Hinweis des EDSA für die Zukunft einen etwas freieren Umgang mit dem Thema „Einwilligung des Betroffenen“ – weil man für einen (sofern seriös) Umgang mit personen Bezogenen Daten künftig nicht mehr für alles und jedes eine Einwilligung des Betroffenen benötigt.

Datenschutz ist eigentlich ganz einfach ..
vorausgesetzt man arbeitet insgesamt seriös!