18. Juni 2025

Berechtigtes Interesse nach DSGVO

Einführung

Neben der Einwilligung, der rechtlichen Verpflichtung und der vertraglichen Notwendigkeit ist auch das berechtigte Interesse eine wichtige Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten. Das berechtigte Interesse ist in der Praxis eine beliebte Rechtsgrundlage, da sie Unternehmen, Behörden oder auch gemeinnützigen Organisationen erlaubt, personenbezogene Daten zu verarbeiten, ohne auf eine ausdrückliche Zustimmung angewiesen zu sein – vorausgesetzt, die Interessen der Betroffenen werden ausreichend berücksichtigt. In diesem Beitrag werfen wir einen genaueren Blick auf die Voraussetzungen und den rechtlichen Rahmen des berechtigten Interesses.

Was ist ein berechtigtes Interesse?

Das berechtigte Interesse ist eine der sechs zulässigen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten laut Artikel 6 Abs. 1 lit. f) DSGVO. Irrtümlich wird sie häufig als „Auffangtatbestand“ herangezogen. Sie ermöglicht Unternehmen, Daten ohne Einwilligung zu verarbeiten – unter bestimmten Voraussetzungen.

Die Voraussetzungen im Überblick

Kriterium	Beschreibung
1. Berechtigtes Interesse	Ein legitimes, konkretes wirtschaftliches oder rechtliches Interesse des Unternehmens.
2. Erforderlichkeit	Keine mildere Verarbeitung oder Maßnahme möglich.
3. Interessenabwägung	Rechte der betroffenen Person dürfen nicht gegenüber den Interessen von Unternehmen überwiegen.

Es müssen alle Kriterien vollständig für eine wirksame Interessenabwägung erfüllt werden. Unternehmen sollten die Interessenabwägung unter Hinzunahme des Datenschutzbeauftragten dokumentieren, damit in Streitfällen die Rechenschaftspflicht der Unternehmen erfüllt werden kann.

Unsicher im Datenschutz?

Risiko vermeiden, Zeit sparen & Kunden überzeugen durch die Bestellung des ext. Datenschutzbeauftragten.

Praxisnah erklärt: Interessenabwägung nach DSGVO

Die Interessenabwägung ist entscheidend. Sie erfolgt in drei Schritten:

1. Berechtigtes Interesse identifizieren

Der Begriff „berechtigtes Interesse“ ist nicht legal definiert. Ein berechtigtes Interesse ist ein legitimer Zweck, der die Verarbeitung von personenbezogenen Daten erfordert, sofern die Grundrechte und Grundfreiheiten der betroffenen Person dem nicht entgegenstehen. Das Interesse muss legitim, konkret und nachvollziehbar sein. Nicht ausreichend sind bloße wirtschaftliche Interessen oder Bequemlichkeiten von Unternehmen.

Beispiele:

Schutz vor Betrug (z.B. Blacklists)
Direktmarketing an Bestandskunden
IT-Sicherheit (z.B. Server-Logfiles)

2. Erforderlichkeit prüfen

Die Datenverarbeitung muss zudem erforderlich sein. Es darf also kein anderes milderes Mittel geben, um den zuvor identifizierten Zweck genauso effektiv zu erzielen. An dieser Stelle sollte man sich folgende Fragen stellen:

Ist der Zweck ohne Datenverarbeitung zu erzielen?
Können weniger Daten verarbeitet werden (z. B. IP nur gekürzt)?

3. Abwägung mit Interessen der betroffenen Person

Im dritten Schritt müssen die Interessen gegeneinander abgewogen werden. Ein berechtigtes Interesse für die Datenverarbeitung besteht nur, wenn die Interessen des Verantwortlichen den Interessen, Grundrechten und Grundfreiheiten des Betroffenen überwiegen. Zunächst müssen dafür die Interessen des Verantwortlichen und des Betroffenen benannt und schließlich gewichtet werden. Nach der Gewichtung müssen die Interessen nun gegeneinander abgewogen werden. Die Abwägungskriterien werden von der DSGVO nicht festgelegt. Folgende Bewertungskriterien werden üblicherweise herangezogen:

Erwartung der betroffenen Person
Datenkategorie (sensibel/nicht sensibel)
Eingriffsintensität in die Persönlichkeitsrechte
Transparenz (Hinweise, Informationspflichten)
Schutzmaßnahmen (Pseudonymisierung, Zugriffskontrollen)
Verarbeitung kommt der Allgemeinheit oder den Betroffenen zugute

Muster berechtigtes Interesse nach DSGVO

Um die theoretischen Erläuterungen zu veranschaulichen, haben wir hier einen Beispieltext für eine Interessenabwägung zur Videoüberwachung im Eingangsbereich eines Unternehmens erstellt:

Im Eingangsbereich des Firmengebäudes wird eine Videoüberwachung eingesetzt, die während der Geschäftszeiten aufzeichnet. Die Aufnahmen werden für 72 Stunden gespeichert und sind nur einem berechtigten Personenkreis (Beschäftigte) zugänglich. Die Löschung erfolgt automatisch, sofern kein sicherheitsrelevantes Ereignis vorliegt. Tonaufnahmen finden nicht statt.

Die Videoüberwachung dient vornehmlich dem Schutz vor Einbruch, Vandalismus und unbefugtem Zutritt. Zudem soll eine Aufklärung etwaiger sicherheitsrelevanter Vorfälle (z.B. Diebstahl, Sachbeschädigung) vereinfacht werden.

Unser berechtigtes Interesse liegt in der Wahrung der Gebäudesicherheit, dem Schutz der Mitarbeitenden, Besuchenden, unseres Eigentums und vertraulicher Informationen vor rechtswidrigen Handlungen.

Eine weniger eingriffsintensive Maßnahme (z. B. rein sichtbare Kamera-Attrappen oder nur Zugangskontrollsysteme) ist nicht in gleichem Maße geeignet, Abschreckung zu erzielen oder Beweise im Fall eines Vorfalls zu sichern.

Auf der Betroffenenseite stehen der Schutz von Vertraulichkeit und Privatsphäre sowie das Recht auf informationelle Selbstbestimmung. Der Eingriff wird technisch und organisatorisch auf das notwendige Maß beschränkt, indem die Kamera nur den Eingangsbereich erfasst, die Aufnahmen nur für kurze Zeit gespeichert werden und der Zugriff nur für einen begrenzten Personenkreis möglich ist. Die betroffenen Personen werden durch Hinweisschilder auf die Videoüberwachung hingewiesen, und die Kamera ist offen sichtbar. Die Interessen des Verantwortlichen überwiegen somit die der betroffenen Personen.

Die Verarbeitung der personenbezogenen Daten in Form der Videoüberwachung des Eingangsbereichs erfolgt rechtmäßig auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Unsicher im Datenschutz?

Erhalten Sie kostenfreie Muster für die Umsetzung in Ihrem Unternehmen.

Aktuelle Rechtsprechung zum berechtigten Interesse

KNLTB-Urteil vom 4. Oktober 2024: Der EuGH betont, dass Unternehmen den Nachweis der Interessenabwägung strikt und nachvollziehbar führen müssen – eine pauschale Berufung genügt nicht.
Urteil vom 3. April 2025: Auch berufliche Kontaktdaten und Unterschriften sind personenbezogene Daten. Deren Offenlegung muss datenschutzkonform sein – eine Interessenabwägung ist erforderlich.

Empfehlung von Keyed: Verwenden Sie standardisierte Vorlagen mit Risiko-Skala, die auch von Datenschutzaufsichtsbehörden akzeptiert werden. Es ist zu empfehlen, dass ein Datenschutzmanagement-System eingesetzt wird, um die Interessenabwägung entsprechend einfach zu erstellen.

Praxisbeispiele: Was ist erlaubt, was nicht?

Anwendungsfall	Zulässig?	Warum?
Kundenanalyse intern	✅	Wenn anonymisiert oder pseudonymisiert
Werbe-E-Mail ohne Opt-in	❌	Nicht erlaubt ohne vorherige Einwilligung
IP-Logging auf Website	✅	Wenn begründet durch IT-Sicherheit + gekürzt gespeichert
Videoüberwachung am Eingang	✅	Nur mit klarer Abwägung + Hinweisschild + Zweckbindung

FAQ – Häufige Fragen zum berechtigten Interesse

Zum Beispiel wirtschaftliche Interessen, Betrugsprävention, IT-Sicherheit, Kundenbindung oder auch eine effiziente Arbeitsweise.

Ja. Gemäß Art. 13/14 DSGVO – auch bei berechtigtem Interesse ist Transparenz Pflicht. Ansonsten könnten Betroffene auch keinen begründeten Widerspruch gegen eine Verarbeitung einlegen.

Ja. Die Interessenabwägung muss zum Beispiel im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden. Explizit pro Verarbeitung und Zweck muss die Interessenabwägung dokumentiert sein.

Nein. Der Zweck des berechtigten Interesses ist gerade, dass keine Einwilligung erforderlich ist, wenn alle Voraussetzungen erfüllt sind. Wenn noch weitere Verarbeitungen getätigt werden, kann es allerdings sein, dass noch eine Einwilligung eingeholt werden muss. Das ist immer dann der Fall, wenn das berechtigte Interesse nicht mehr ausreichend ist.

Betroffene können Auskunft gem. Art. 15 DSGVO verlangen, Widerspruch gem. Art. 21 DSGVO einlegen und die Löschung oder Einschränkung der Verarbeitung verlangen.

Erstellen Sie ein internes Verfahren inkl. Reaktionszeit, Prüfung & Löschungspflicht. Sie sollten insbesondere im Marketing darauf achten, dass ein CRM-System den Widerspruch von Kontakten berücksichtigen kann. Wenn eine Verarbeitung trotz Widerspruch getätigt wird, kann dies sensibel bestraft werden.

Alle Themen im Datenschutz verstehen

Inhaltsverzeichnis

Autor

Maya Christian

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Berechtigtes Interesse nach DSGVO

Was ist ein berechtigtes Interesse?

Die Voraussetzungen im Überblick

Praxisnah erklärt: Interessenabwägung nach DSGVO

1. Berechtigtes Interesse identifizieren

2. Erforderlichkeit prüfen

3. Abwägung mit Interessen der betroffenen Person

Muster berechtigtes Interesse nach DSGVO

Aktuelle Rechtsprechung zum berechtigten Interesse

Praxisbeispiele: Was ist erlaubt, was nicht?

FAQ – Häufige Fragen zum berechtigten Interesse

Was zählt als berechtigtes Interesse?

Muss ich die betroffene Person informieren?

Muss ich die Interessenabwägung dokumentieren?

Brauche ich eine Einwilligung, wenn ich mich auf Art. 6 Abs. 1 lit. f) DSGVO stütze?

Welche Rechte haben betroffene Personen?

Wie kann ich den Widerspruch managen?

Wir verwenden Cookies

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	Salesviewer
Anbieter	SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, Deutschland.
Zweck	Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, auf Grundlage einer Einwilligung & berechtigter Interessen des Webseitenbetreibers Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Laufzeit
Weiterführende Infos	https://www.salesviewer.com/de/datenschutzerklaerung/
Opt-Out Link	https://www.salesviewer.com/de/opt-out/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Matomo / Piwik
Anbieter	Piwik PRO GmbH
Zweck	Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter ist die Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://matomo.org/docs/privacy/

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy