Compliance-Lexikon · DSGVO
Rechtsgrundlagen
auch: Rechtmaessigkeitsgrundlagen, Verarbeitungsgrundlagen nach Art. 6
Rechtsgrundlagen nach Art. 6 DSGVO sind die sechs abschliessend aufgezaehlten rechtlichen Voraussetzungen, unter denen eine Verarbeitung personenbezogener Daten zulaessig ist - Einwilligung, Vertragserfuellung, rechtliche Verpflichtung, lebenswichtige Interessen, oeffentliches Interesse oder berechtigtes Interesse - wobei jede Verarbeitungstaetigkeit mindestens eine dieser Grundlagen benoetigt.
Warum jede Verarbeitung eine explizite Rechtsgrundlage benoetigt
Ohne dokumentierte Rechtsgrundlage ist jede Verarbeitung personenbezogener Daten rechtswidrig - unabhaengig davon, wie sorgfaeltig die technischen Schutzmassnahmen sonst sind. Viele Organisationen verwenden pauschal "berechtigtes Interesse" als Rechtsgrundlage, ohne die erforderliche Interessenabwaegung durchzufuehren und zu dokumentieren - ein haeufiger Befund bei Datenschutzpruefungen.
Wo Rechtsgrundlagen gefordert werden
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 6 Abs. 1 | Abschliessende Liste der sechs zulaessigen Rechtsgrundlagen fuer jede Datenverarbeitung. |
| DSGVO | Art. 6 Abs. 1f | Berechtigtes Interesse: Erfordert Interessenabwaegung zwischen Verantwortlichem und betroffener Person. |
| DSGVO | Art. 9 | Besondere Kategorien personenbezogener Daten: Strengere Rechtsgrundlagen fuer sensible Daten. |
| DSGVO | Art. 30 | Verarbeitungsverzeichnis: Rechtsgrundlage als Pflichtangabe fuer jede Verarbeitungstaetigkeit. |
| EDPB | Guidelines 2/2019 | Leitlinien zur Anwendung von Art. 6 Abs. 1b (Vertragserfuellung) im Online-Kontext. |
Haeufige Fehler
- Pauschale Rechtsgrundlage ohne verarbeitungsspezifische Pruefung
- Berechtigtes Interesse ohne dokumentierte Interessenabwaegung
- Keine Unterscheidung zwischen Rechtsgrundlage fuer Erhebung und Weiterverarbeitung
- Besondere Datenkategorien (Gesundheit, Religion) ohne Art.-9-Ausnahmetatbestand verarbeitet
Die sechs Rechtsgrundlagen im Ueberblick
Einwilligung (Art. 6 Abs. 1a) erfordert die strengsten Formanforderungen. Vertragserfuellung (Abs. 1b) gilt fuer Daten, die zur Durchfuehrung eines Vertrags notwendig sind. Rechtliche Verpflichtung (Abs. 1c) deckt gesetzlich vorgeschriebene Verarbeitungen ab (z.B. Steuerrecht). Lebenswichtige Interessen (Abs. 1d) sind selten und betreffen Notfaelle. Oeffentliches Interesse (Abs. 1e) gilt primaer fuer Behoerden. Berechtigtes Interesse (Abs. 1f) erfordert eine dokumentierte Interessenabwaegung und ist die flexibelste, aber auch am haeufigsten falsch angewandte Grundlage.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur DSGVO-Bereitschaft.