Einwilligung oder berechtigtes Interesse?
Die richtige Rechtsgrundlage nach DSGVO einfach erklärt
Eine der häufigsten Fragen im Datenschutz lautet:
Wann brauche ich eine Einwilligung – und wann reicht ein berechtigtes Interesse?
Die Wahl der richtigen Rechtsgrundlage ist entscheidend. Denn:
Ohne gültige Grundlage ist jede Verarbeitung personenbezogener Daten unzulässig – mit entsprechenden rechtlichen Risiken.
In diesem Artikel erklären wir dir praxisnah, wann welche Rechtsgrundlage greift und worauf Unternehmen unbedingt achten müssen.
Warum die Rechtsgrundlage so wichtig ist
Die DSGVO schreibt vor:
Jede Verarbeitung personenbezogener Daten benötigt eine rechtliche Grundlage (Art. 6 DSGVO).
Ohne diese Grundlage drohen:
- Bußgelder
- Abmahnungen
- Probleme bei Prüfungen
- Vertrauensverlust bei Kunden
Die wichtigste Regel:
Erst prüfen – dann verarbeiten.
Die wichtigsten Rechtsgrundlagen im Überblick
Für Unternehmen sind vor allem diese vier relevant:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (lit. b)
- Rechtliche Verpflichtung (lit. c)
- Berechtigtes Interesse (lit. f)
In der Praxis kommt es besonders oft zur Frage:
Einwilligung oder berechtigtes Interesse?
Einwilligung: Wenn der Nutzer aktiv zustimmen muss
Eine Einwilligung liegt vor, wenn eine Person freiwillig und bewusst zustimmt, dass ihre Daten verarbeitet werden.
Typische Beispiele:
- Newsletter-Anmeldung
- Cookie-Tracking (nicht technisch notwendig)
- Marketing-E-Mails
- Veröffentlichung von Fotos
Anforderungen an eine gültige Einwilligung:
✔ freiwillig
✔ informiert
✔ eindeutig (z. B. aktives Anklicken)
✔ jederzeit widerrufbar
Wichtig:
Vorangekreuzte Häkchen oder versteckte Zustimmungen sind nicht erlaubt.
Vorteile und Nachteile der Einwilligung
Vorteile:
✔ rechtlich eindeutig
✔ hohe Transparenz
✔ klare Zustimmung
Nachteile:
❌ jederzeit widerrufbar
❌ oft schwer nachweisbar
❌ kann Geschäftsprozesse erschweren
Beispiel:
Ein Kunde kann jederzeit den Newsletter abbestellen – dann darfst du seine Daten dafür nicht mehr nutzen.
Berechtigtes Interesse: Flexibler, aber komplexer
Das berechtigte Interesse erlaubt die Datenverarbeitung, wenn ein Unternehmen ein legitimes Interesse hat – und die Interessen der betroffenen Person nicht überwiegen.
Typische Beispiele:
- Videoüberwachung zur Sicherheit
- Direktwerbung an Bestandskunden
- IT-Sicherheitsmaßnahmen
- Betrugsprävention
Die Interessenabwägung – der entscheidende Punkt
Beim berechtigten Interesse musst du eine Abwägung durchführen:
Dein Interesse vs. Rechte der betroffenen Person
Fragen zur Bewertung:
- Erwartet die Person diese Verarbeitung?
- Wie sensibel sind die Daten?
- Gibt es Auswirkungen auf die betroffene Person?
- Kann die Verarbeitung als störend empfunden werden?
Ergebnis:
Nur wenn dein Interesse überwiegt, ist die Verarbeitung erlaubt.
Vorteile und Nachteile des berechtigten Interesses
Vorteile:
✔ keine Einwilligung notwendig
✔ stabil (kein Widerruf wie bei Einwilligung)
✔ flexibel einsetzbar
Nachteile:
❌ sorgfältige Dokumentation nötig
❌ rechtlich komplex
❌ Risiko bei falscher Einschätzung
Einwilligung vs. berechtigtes Interesse – der direkte Vergleich
|
Kriterium |
Einwilligung |
Berechtigtes Interesse |
|
Zustimmung nötig |
Ja |
Nein |
|
Widerruf möglich |
Ja, jederzeit |
Nein (aber Widerspruch möglich) |
|
Rechtssicherheit |
Hoch |
Abhängig von Abwägung |
|
Flexibilität |
Gering |
Hoch |
|
Dokumentation |
Einwilligungsnachweis |
Interessenabwägung erforderlich |
Wann solltest du welche Grundlage nutzen?
Einwilligung ist sinnvoll, wenn:
- du Marketing betreibst (z. B. Newsletter)
- Tracking oder Cookies eingesetzt werden
- sensible Daten verarbeitet werden
- Transparenz besonders wichtig ist
Berechtigtes Interesse ist sinnvoll, wenn:
- es um IT-Sicherheit geht
- du Direktwerbung an Bestandskunden sendest
- organisatorische Prozesse erforderlich sind
- die Verarbeitung erwartet wird
Typische Fehler in der Praxis
❌ Einwilligung einholen, obwohl sie nicht nötig wäre
❌ berechtigtes Interesse nutzen, obwohl Einwilligung erforderlich ist
❌ keine Dokumentation der Entscheidung
❌ keine Möglichkeit zum Widerspruch anbieten
❌ Einwilligungen nicht korrekt einholen
👉 Diese Fehler führen häufig zu DSGVO-Verstößen.
Best Practices für Unternehmen
✔ Immer zuerst prüfen, ob eine Einwilligung wirklich nötig ist
✔ Interessenabwägung schriftlich dokumentieren
✔ Transparenz gegenüber Betroffenen schaffen
✔ Widerrufs- und Widerspruchsmöglichkeiten anbieten
✔ Datenschutzkonzept integrieren
Fazit: Die richtige Wahl spart Zeit und Risiko
Die Entscheidung zwischen Einwilligung und berechtigtem Interesse ist kein Detail – sondern zentral für DSGVO-konformes Arbeiten.
Einwilligung = sicher, aber eingeschränkt
Berechtigtes Interesse = flexibel, aber erklärungsbedürftig
Wer die Unterschiede versteht und sauber dokumentiert, reduziert Risiken und schafft gleichzeitig effiziente Prozesse.
Checkliste: Welche Rechtsgrundlage ist die richtige?
✔ Gibt es eine gesetzliche Pflicht?
✔ Ist die Verarbeitung für einen Vertrag notwendig?
✔ Wird Marketing betrieben? → Einwilligung prüfen
✔ Liegt ein legitimes Interesse vor? → Abwägung durchführen
✔ Ist alles dokumentiert?