CompanySpotter
Erläuterung von unserem berechtigten Interesse

Letzte Aktualisierung: 25 Mai 2023

CompanySpotter - Erläuterung des berechtigten Interesse Letzte Aktualisierung: 24. August 2022

Diese "Erklärung des berechtigten Interesses" ist Bestandteil von der "Datenbank für Datenschutzerklärungen" von CompanySpotter BV, mit Sitz an der Koninginnegracht 46-I in Den Haag und eingetragen im niederländischen Handelsregister unter der Nummer 78391857. Für Fragen zum Inhalt dieser Erklärung oder zur Ausübung Ihrer Rechte in Bezug auf den Datenschutz haben wir einen Datenschutzbeauftragten ernannt, den Sie unter [email protected] erreichen können.

Einführung

Das berechtigte Interesse kann nur dann als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dienen, wenn es die dreifache Prüfung des Europäischen Gerichtshofs besteht. (1) Die Zweckprüfung, (2) die Notwendigkeitsprüfung und (3) die Abwägungsprüfung. Daraus ergibt sich, dass die Verarbeitung auf der Grundlage des berechtigten Interesses (von CompanySpotter) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten beruht, da es den Dreifachtest besteht. Bevor der Erläuterung des Dreifachtests wird der bestehende Rahmen besprochen, in dem die Verarbeitung stattfindet.

Rahmenwerk – Allgemein

Die Datenschutz-Grundverordnung ist eine Verordnung zum Schutz der Bürger der Europäischen Union. Zu den Zielen der Europäischen Union gehört ihr Engagement für eine nachhaltige Entwicklung Europas grundlegend mit einem ausgewogenen Wirtschaftswachstum und einer Preisstabilität, einer sozialen Marktwirtschaft und einer hohen Wettbewerbsfähigkeit. Durch das Anbieten von seinen Diensten trägt CompanySpotter aktiv zu diesem Ziel der Europäischen Union bei.

Rahmenwerk - Bereitstellung und Kompatibilität

Im Allgemeinen gilt, dass die Weitergabe personenbezogener Daten nur dann zulässig ist, wenn die Weitergabe mit dem Zweck, für den die Daten erhoben wurden, vereinbar ist. Eine Organisation darf personenbezogene Daten nicht einfach an Einzelpersonen oder andere Organisationen weitergeben. Ob dies der Fall ist, hängt von den konkreten Umständen ab. Daher kann dies von Fall zu Fall unterschiedlich sein, wobei es (unter anderem) davon abhängig ist, ob die ursprüngliche Weitergabe mit dem Zweck der Verarbeitung vereinbar ist. Hier ist die wichtigste Frage, ob die Verarbeitung personenbezogener Daten zu demselben oder einem anderen Zweck erfolgt als dem, zu dem die personenbezogenen Daten erhoben wurden.

In diesem Zusammenhang ist darauf hinzuweisen, dass die Erstellung und der Betrieb einer Website eine freie Entscheidung von Einzelpersonen und Organisationen ist und dazu dient, ihre Ziele, welche die auch sein sollen, durch eine Online-Präsenz zu erreichen. Der beabsichtigten Zweck einer Website kann die Förderung von Geschäftstätigkeiten, die Erhöhung der Online-Präsenz, die Bereitstellung der Informationen und die Verbesserung des Kundenservices sein, aber auch der Ausdruck persönlicher Kreativität und der Aufbau einer Online-Community umfassen. Eine Website ist ein leistungsfähiges und vielseitiges Instrument, über das Menschen und Organisationen Informationen austauschen, Produkte und Dienstleistungen verkaufen, Kunden und Anhänger erreichen und mit anderen Menschen und Organisationen in Kontakt treten können. Der Betrieb einer Website ist damit eine freie Entscheidung und eine Möglichkeit, eine Online-Präsenz zu schaffen und Online-Ziele zu erreichen.

Die von CompanySpotter verarbeiteten personenbezogenen Daten wurden von den betreffenden Organisationen/verbundenen Unternehmen absichtlich und auf der Grundlage einer freien Entscheidung öffentlich zugänglich gemacht (z. B. über die Website des Unternehmens). Auch wenn es in einigen Regionen Verpflichtungen zu Inhalten der Websites gibt, beeinträchtigt dies in keiner Weise die freie Entscheidung, eine Website zu erstellen, zu verwalten und folglich selbst gewählte Kontaktdaten zu veröffentlichen. Die betroffene Person stellt Informationen zur Verfügung, um eine Online-Präsenz zu erstellen und Online-Ziele zu erreichen. Angesichts des Zeitpunkts und des Kontexts der Erhebung der personenbezogenen Daten kann die betroffene Person vernünftigerweise erwarten, dass die Daten im Einklang mit diesen Zwecken weiterverarbeitet werden. Das trägt sogar aktiv zur Stärkung des ursprünglichen Ziels bei.

Rahmenwerk - Leitfaden für Suchmaschinen

CompanySpotter hat als wichtige Funktion als Suchmaschine zu funktionieren. Am 26. November 2014 veröffentlichte die Artikel-29-Datenschutzgruppe eine Stellungnahme zu den Leitlinien für die Umsetzung des Urteils des Gerichtshofs der Europäischen Union ("Google Spain and Google Inc. v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González"). Die Stellungnahme enthält Leitlinien für Suchmaschinenbetreiber. In der Stellungnahme werden die folgenden Punkte als relevant für die Bewertung der Situation relevant betrachtet:

  • Spielt die Person eine Rolle im öffentlichen Leben?
  • Ist die Person eine Persönlichkeit des öffentlichen Lebens?
  • Sind die Daten korrekt?
  • Sind die Daten relevant und nicht unverhältnismäßig?
  • Beziehen sich die Daten auf das Berufsleben der betroffenen Person?
  • Sind die Daten auf dem neuesten Stand?
  • Werden die Daten länger als für den Zweck der Verarbeitung erforderlich zur Verfügung gestellt?
  • Wird der betroffen Person durch die Datenverarbeitung benachteiligt?
  • Haben die Daten unverhältnismäßig negative Auswirkungen auf die betroffene Person?
  • In welchem Zusammenhang wird die Information veröffentlicht?
  • Wurde der Inhalt von der betroffenen Person freiwillig veröffentlicht?
  • War der Inhalt für die Öffentlichkeit bestimmt? Konnte die Person vernünftigerweise wissen, dass der Inhalt veröffentlicht werden würde?

Rahmenwerk - Erwägungen DS-GVO

Die folgenden Erwägungen der Datenschutz-Grundverordnung sind für eine genaue Prüfung relevant:

„4. Die Verarbeitung personenbezogener Daten sollte im Dienste der Menschheit stehen. Das Recht auf Schutz der personenbezogenen Daten ist kein uneingeschränktes Recht; es muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden. Diese Verordnung steht im Einklang mit allen Grundrechten und achtet alle Freiheiten und Grundsätze, die mit der Charta anerkannt wurden und in den Europäischen Verträgen verankert sind, insbesondere Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, Schutz personenbezogener Daten, Gedanken-, Gewissens- und Religionsfreiheit, Freiheit der Meinungsäußerung und Informationsfreiheit, unternehmerische Freiheit, Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren und Vielfalt der Kulturen, Religionen und Sprachen.“

„14. Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.“

„47. Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Personen, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen. Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht. Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, bei der auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird. Insbesondere dann, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen muss, könnten die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen überwiegen. Da es dem Gesetzgeber obliegt, per Rechtsvorschrift die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Behörden zu schaffen, sollte diese Rechtsgrundlage nicht für Verarbeitungen durch Behörden gelten, die diese in Erfüllung ihrer Aufgaben vornehmen. Die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang stellt ebenfalls ein berechtigtes Interesse des jeweiligen Verantwortlichen dar. Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden."

(eigene Hervorhebung)

Rahmenwerk - Schlussfolgerung

Aus den vorstehenden Überlegungen lässt sich Folgendes schließen:

Das Recht auf den Schutz personenbezogener Daten ist nicht uneingeschränkt und soll gegen andere Grundrechte, wie die unternehmerische Freiheit, abgewogen werden.

Der Kontext, in dem die Daten bereitgestellt wurden und in dem sie weiterverarbeitet werden, sollte immer berücksichtigt werden.

Die Verpflichtungen aus der DS-GVO gelten nicht für die Geschäftsinformationen (d. h. Daten über juristische Personen).

Wenn bestimmte Voraussetzungen erfüllt sind, können die berechtigten Interessen von CompanySpotter eine Rechtsgrundlage für die Verarbeitung der im Gesamtdatensatz enthaltenen personenbezogenen Daten darstellen.

Der dreifache Prüfung - (1) Der Zweckprüfung

Ein Mangel an wesentlichen (korrekten) Geschäftsinformationen verlangsamt die Entwicklung der Wirtschaft und behindert ihren (Wieder-)Aufstieg. Darüber hinaus schadet der vorhergenannte Mangel der Wirtschaft und insbesondere den (europäischen) Organisationen, indem sie gesunde Unternehmen den verhängnisvollen Folgen von Verträgen mit insolventen oder sogar böswilligen Unternehmen aussetzt. Aktuelle Wirtschaftsinformationen ermöglichen es Unternehmen, gezielt neue Marktsegmente zu erschließen, insbesondere durch den Zugang zu relevanten Daten über die Zielgruppen oder das Marktsegment der Unternehmen. Diese Unternehmen können so ein zusätzliches, gesundes und damit rentables Geschäft erwirtschaften.

In diesem Sinne schafft die Verarbeitung von Daten gleiche Wettbewerbsbedingungen, da nicht nur große Unternehmen Zugang zu Geschäftsinformationen haben, sondern auch kleine Unternehmen die nachteiligen Folgen von Verträgen mit insolventen oder sogar unseriösen Unternehmen vermeiden können, ihre sorgfältig aufgebauten Unternehmensdatenbanken auf dem neuesten Stand halten können und die Möglichkeit erhalten, gezielte Kundenwerbung zu betreiben (ohne z. B. willkürlich Unternehmen kontaktieren zu müssen).

CompanySpotter spielt eine wichtige Rolle im Rahmen der sozialen Verantwortung der Unternehmen, indem es die durch unerwünschtes Direktmarketing verursachten Ärgernissen verringert, den Wettbewerb fördert und Monopolstellungen verhindert.

  • >Mit Hilfe von CompanySpotter können Unternehmen auf einfache Weise selbst herausfinden, welche Lieferanten und Kunden sich in ihrer Nähe befinden, und mit ihnen in Kontakt treten, ohne von (internationalen) Partnerschaften abhängig zu sein. Lokale Partnerschaften tragen dazu bei, Kosten und ökologische Schäden durch mögliche logistische Probleme zu verringern.
  • Mit CompanySpotter können Unternehmen ganz einfach selbst eine ganz genaue Zielgruppe identifizieren. Die verfügbaren Auswahlmöglichkeiten ermöglichen es ihnen, nur Unternehmen auszuwählen, für die der potenzielle Kontakt wahrscheinlich relevant ist. Dadurch werden die Marketing- und Vertriebskosten gesenkt, und die Relevanz trägt dazu bei, die Wahrnehmung von Unannehmlichkeiten, die durch Direktmarketing entstehen, zu verringern.
  • Start-ups, kleine und mittelständische Unternehmen können mit CompanySpotter auf ein umfangreiches Programm zugreifen, um ihre Zielgruppe zu einem einfachen und kostengünstigen Preis zu finden und anzusprechen. Dadurch können sie aktiv mit anderen (größeren) Parteien konkurrieren, die kapitalintensiver sind. Dies erhöht den Wettbewerb und verringert das Risiko von Monopolstellungen auf Märkten und in Branchen.

CompanySpotter hat ein aktuelles Interesse daran, personenbezogene Daten zu verarbeiten, um diese seinen Kunden zur Verfügung zu stellen. Dies bedeutet, dass es konkrete, vorher festgelegte Verarbeitungszwecke gibt. Die Daten, die CompanySpotter seinen Kunden zur Verfügung stellt, dienen vielfältigen Zwecken, darunter Marketingzwecke, Analysemöglichkeiten, Datenmanagement sowie die Einschränkung von finanziellen Risiken und Betrugsprävention.

Da konkrete, vorher festgelegte Verarbeitungsziele festgelegt wurden, ist die Zweckprüfung erfüllt.

Die dreifache Prüfung - (2) Die Erforderlichkeitsprüfung

Die Verarbeitung sollte für die Verwirklichung der verfolgten Interessen erforderlich sein, bei der zu prüfen ist, ob die genannten Ziele nicht vernünftigerweise ebenso wirksam mit anderen Mitteln erreicht werden können, die die Rechte der betroffenen Person weniger beeinträchtigen. Dieser Test muss im Zusammenhang mit dem Prinzip der minimalen Datenverarbeitung durchgeführt werden.

Die Verarbeitung personenbezogener Daten ist notwendig, damit CompanySpotter seinen Geschäftszweck und damit seine Aktivitäten erfüllen kann, die von der niederländischen Handelskammer mittels des SBI-Codes (der Code, der von der Europäischen Union und ihren Mitgliedstaaten einer bestimmten Kategorie kommerzieller oder nichtkommerzieller wirtschaftlicher Aktivitäten zugewiesen wird) registriert werden. Dabei handelt es sich um Dienstleistungstätigkeiten im Bereich der Informationstechnologie, insbesondere die Entwicklung, Herstellung und Veröffentlichung von Software. Und im Bereich der Informationen und Kommunikation das Herausgeben von Datenbanken. Darüber hinaus hat CompanySpotter verschiedene Maßnahmen für eine minimale Datenverarbeitung getroffen. Das Ziel von CompanySpotter ist nämlich die Vermarktung von Unternehmensinformationen und nicht von Informationen natürlicher Personen (Nicht-Unternehmen). Um seine Datenbank ausschließlich auf Unternehmensinformationen zu beschränken, setzt CompanySpotter verschiedene Maßnahmen zur Minimierung der Verarbeitung personenbezogener Daten ein. Infolgedessen sind die von CompanySpotter verarbeiteten Daten auf die Daten beschränkt, die für die Verwirklichung der oben genannten Zwecke erforderlich sind. Schließlich wird CompanySpotter keine Daten länger als notwendig speichern.

Da die Verarbeitung für die Verwirklichung der verfolgten Interessen und Ziele erforderlich ist, ist die Erforderlichkeitsprüfung erfüllt.

Der dreifache Prüfung - (3) Der Abwägungsprüfung

Es ist zu prüfen, ob die von CompanySpotter verfolgten Interessen die Grundrechte der Beteiligten überwiegen, bei denen die besonderen Umstände des Falles und die berechtigten Erwartungen der Beteiligten zu berücksichtigen sind. Diese Abwägung erfolgt auf der Grundlage folgender Elemente: der Art der betroffenen personenbezogenen Daten und der "Intensität" der Verarbeitung, der konkreten Art und Weise der Verarbeitung und des Zugangs zu den Daten sowie der angemessenen Erwartungen der betroffenen Person, dass ihre personenbezogenen Daten nicht verarbeitet werden, wenn sie unter den gegebenen Umständen vernünftigerweise keine weitere Verarbeitung erwarten kann.

Im Hinblick auf die Art der betroffenen personenbezogenen Daten und die "Intensität" der Verarbeitung kann die Schlussfolgerung gezogen werden, dass es sich bei den Daten in erster Linie um geschäftliche Informationen handelt und CompanySpotter überhaupt keine sensiblen personenbezogenen Daten verarbeitet. Dennoch lässt sich daraus - ganz allgemein - ableiten, dass CompanySpotter das Risiko eines Verstoßes abschätzen und dabei berücksichtigen muss, inwieweit dieser Verstoß die Rechte der betroffenen Person beeinträchtigen wird. In diesem Zusammenhang werden die folgenden Elemente berücksichtigt:

  • Die Grundsätze "Privacy by Design" und "Privacy by Default" werden in jedem Aspekt unserer Dienstleistungen berücksichtigt.
  • Es handelt sich um Daten, die auch auf andere Weise öffentlich zugänglich sind.
  • Die gesamte Verarbeitung unterliegt den Nutzungsbedingungen von CompanySpotter und ist daher eingeschränkt.
  • Die Quelle, aus der die Daten der betroffenen Personen stammen, wurde über die Verarbeitung gemäß den in Artikel 14 der DSGVO festgelegten Bedingungen informiert.
  • Die betroffenen Personen können die Daten in der Originalquelle jederzeit ändern.
  • Der Betroffene hat die Möglichkeit, der Verarbeitung durch CompanySpotter zu widersprechen.
  • Das Risiko eines Verstoßes ist begrenzt.
  • Sollte es doch zu einem Verstoß kommen, sind die Auswirkungen immer begrenzt: Es werden keine sensiblen Daten verarbeitet und die Daten sind immer öffentlich zugänglich.
  • CompanySpotter hat verschiedene Maßnahmen und Sicherheitsvorkehrungen getroffen, um sowohl das Risiko eines Verstoßes als auch die Folgen eines Verstoßes zu begrenzen.

Hinsichtlich der konkreten Art der Verarbeitung und des Zugriffs auf die Daten ist es wichtig festzustellen, dass CompanySpotter die Daten in einem sicheren System speichert, die auf diese Zwecke zugeschnitten ist und ein für diese Verarbeitung angemessenes Sicherheitsniveau bietet. Der Zugriff auf die Daten (die darin enthaltenen personenbezogenen Daten) ist streng auf die Kunden von CompanySpotter beschränkt. Diese Kunden erhalten nur dann Zugang zu diesen Daten, wenn sie sich verpflichten, die Allgemeinen Geschäftsbedingungen (und andere Vertragsdokumente) von CompanySpotter einzuhalten. In diesen Vertragsunterlagen ist genau festgelegt, wie die Daten zu behandeln sind, bei denen die DS-GVO und weitere spezielle Rechtsvorschriften berücksichtigt werden.

Vor dem Anfang von der operativen Tätigkeit von CompanySpotter wurde eine Analyse der Informationssicherheitsrisiken durchgeführt. Dadurch haben wir Einblick in potenzielle Risikobereiche erhalten, und es wurden entsprechende (Sicherheits-)Maßnahmen ergriffen. Diese Risikobewertung wird regelmäßig überprüft, um sicherzustellen, dass sie stets auf dem neuesten Stand ist und alle Maßnahmen der aktuellen Situation entsprechen und potenzielle Risiken in der absehbaren Zukunft vorhersehen.

In Bezug auf die angemessenen Erwartungen der betroffenen Person, dass ihre personenbezogenen Daten nicht verarbeitet werden, wenn sie unter den gegebenen Umständen vernünftigerweise nicht eine Weiterverarbeitung erwarten kann, so ist zu beachten, dass die Erwartungen der betroffenen Personen (bis zu einem gewissen Umfang) davon abhängen, ob die betroffen Daten bereits in öffentlich zugänglichen Quellen vorhanden sind. Wenn dies der Fall ist, sollte davon ausgegangen werden, dass ein geringerer Eingriff in die Rechte der betroffenen Personen möglich ist.

Die von CompanySpotter verarbeiteten personenbezogenen Daten beziehen sich nur auf die Vertreter der Unternehmen. Neben dem Namen dieses Vertreters werden die erfassten Kontaktdaten wie Anschrift, E-Mail-Adresse und Telefonnummer nur als Kontaktdaten des betroffenen Unternehmens in die Datenbank aufgenommen. Diese Daten wurden von den betroffen Organisationen/Parteien absichtlich öffentlich zugänglich gemacht (z. B. über die Website des Unternehmens). Deswegen ist die Wahrscheinlichkeit, dass die Verarbeitung negative Auswirkungen auf die Rechte der betroffenen Person hat, gering.

Die betroffene Person stellt die vorgenannten Informationen der Öffentlichkeit zum Zwecke der aktiven Teilnahme am Handel zur Verfügung. Da die Daten bereits öffentlich zugänglich sind, kann die betroffene Person vernünftigerweise erwarten, dass ihre Daten im Einklang mit dem Ziel der aktiven Teilnahme am Handel weiterverarbeitet werden.

Da die Daten in jedem Fall bereits öffentlich sind, ist der Eingriff in die Rechte der Betroffenen geringer. Insbesondere können die betroffenen Personen eine weitere Weiterverarbeitung der (öffentlich zugänglichen) personenbezogenen Daten erwarten.

Der Dreifachtest - Schlussfolgerung

Da die Interessen von CompanySpotter unter Berücksichtigung der von CompanySpotter vorgesehenen Maßnahmen die Rechte der betroffenen Person überwiegen, ist die dritte Voraussetzung erfüllt.

Änderungen an diesem Dokument

CompanySpotter behält sich das Recht vor, diese Erläuterung jederzeit zu ändern oder zu aktualisieren. Sollte dies der Fall sein, werden wir uns bemühen, alle Betroffenen, deren Rechte durch die betreffende Änderung erheblich geändert/ betroffen werden, ordnungsgemäß zu informieren. In jedem Fall ist es zu empfehlen, dieses Dokument regelmäßig einzusehen. Eine "vorletzte" Version ist immer hier verfügbar.

gb-eng nl de fr

Haben Sie Fragen?

Kontaktieren Sie uns unter [email protected]

Verwandte Dokumente

Privacy center

Privacy statement

AGB

Explanation of Legitimate Interests

Loading...