Was ist ein »legitimer« Zweck nach DSGVO?

Was bedeutet es eigentlich, wenn die DSGVO einen »legitimen« Zweck verlangt? Ist damit das Verbot mit Erlaubnisvorbehalt gemeint, also die Rechtsgrundlagen?

Grundlegend verlangt diese Wortwahl, dass die Zwecke und damit auch das Geschäftsmodell des Unternehmens legitim sein müssen, d. h. das Geschäftsmodell des Unternehmens darf nicht außerhalb der Rechtsordnung stehen, und auch die Zwecke, für die die personenbezogenen Daten innerhalb des Geschäftsmodells verarbeitet werden, müssen rechtmäßig sein und mit der bestehenden Rechtsordnung im Einklang stehen. Dabei sind alle Prinzipien und Normen aus der gesamten Rechtsordnung zu berücksichtigen, nicht nur datenschutzrechtliche Regelungen. Würden personenbezogene Daten für einen mit der Rechtsordnung nicht in Einklang stehenden Zweck verarbeitet, z. B. unter Verstoß gegen Jugendschutzregelungen oder arbeitsrechtliche Bestimmungen, oder würde die Verarbeitung zur Diskriminierung oder Persönlichkeitsrechtsverletzung von Personen führen, wäre diese Verarbeitung verboten.

Legitime Zwecke beziehen sich also nicht auf das Erfordernis einer Rechtsgrundlage, sondern einfach darauf, dass ganz generell nichts »Verbotenes« mit den personenbezogenen Daten angestellt werden darf. Ein illegitimer Zweck kann daher auch nicht mit einer Einwilligung »geheilt« werden.

Verwandte Beiträge:

Artikel 5 DSGVO (MVK)

Zweckbindung

Grundsätze der DSGVO

Online-Kurse und Online-Workshops im Datenschutz.


Newsletter

Regelmäßige Informationen zum gesamten Datenrecht sowie über neue Kurse und Webinare.

Beliebteste Beiträge

Transparenz

Transparenz

Artikel 1 DSGVO (MVK)

Artikel 1 DSGVO (MVK)

Artikel 2 DSGVO (MVK)

Artikel 2 DSGVO (MVK)

Artikel 3 DSGVO (MVK)

Artikel 3 DSGVO (MVK)