Öffentliches Interesse und öffentliche Gewalt (Art. 6 Abs. 1 lit. e DSGVO)
Rechtmäßigkeit der Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt; Anforderungen an die Rechtsgrundlage nach Art. 6 Abs. 3 DSGVO und Anwendungsbeispiele.
Nach Art. 6 Abs. 1 lit. e DSGVO ist eine Verarbeitung rechtmäßig, wenn sie zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Vorschrift bildet die wichtigste Rechtsgrundlage für Datenverarbeitungen im öffentlichen Sektor. Behörden sind von lit. f ausgeschlossen und auf lit. c oder e verwiesen.
Das Wichtigste in Kürze
- Lit. e ist die zentrale Rechtsgrundlage des öffentlichen Sektors und erfasst zwei Varianten: die Aufgabe im öffentlichen Interesse und die Ausübung übertragener öffentlicher Gewalt.
- Behörden sind von lit. f ausgeschlossen (Art. 6 Abs. 1 UA 2 DSGVO) und auf lit. c oder e verwiesen.
- Die Verarbeitung braucht zusätzlich eine Rechtsgrundlage nach Art. 6 Abs. 3 DSGVO, die klar, präzise und verhältnismäßig sein muss; pauschale Generalklauseln genügen nicht.
- Private können sich auf lit. e nur stützen, wenn ihnen die Aufgabe durch staatlichen Übertragungsakt (Beleihung) zugewiesen wurde; sonst bleibt nur lit. f.
- Der betroffenen Person steht ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO zu.
1 Überblick
1.1 Rechtsfolge und Systematik
Liegen die Voraussetzungen des lit. e vor, trägt die Vorschrift die Verarbeitung, ohne dass es einer zusätzlichen Einwilligung bedarf. Die Verarbeitung muss sich jedoch auf eine Rechtsgrundlage im Sinne des Art. 6 Abs. 3 DSGVO stützen und die Grundsätze des Art. 5 DSGVO wahren. Der Behördenausschluss nach Art. 6 Abs. 1 UA 2 DSGVO zwingt Behörden, sich auf lit. c oder e zu stützen; die allgemeine Interessenabwägung nach lit. f ist ihnen verwehrt. Der betroffenen Person steht bei einer auf lit. e gestützten Verarbeitung ein Widerspruchsrecht nach Art. 21 Abs. 1 S. 1 DSGVO zu.
1.2 Zwei Varianten
Lit. e erfasst zwei Varianten:
- die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, und
- die Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde.
Die erste Variante erfasst das gesamte Spektrum staatlichen Handelns, das dem Gemeinwohl dient, ohne hoheitlich auszugestalten zu sein; die zweite Variante betrifft die hoheitliche Aufgabenerfüllung im engeren Sinn.
1.3 Übertragungsakt als notwendige Voraussetzung
Das Bundesverwaltungsgericht hat geklärt, dass sich Private nur dann auf lit. e berufen können, wenn ihnen die Befugnis durch einen staatlichen Übertragungsakt (Beleihung) zugewiesen wurde (BVerwG, Urt. v. 27.03.2019, 6 C 2/18, Rn. 43). Private ohne solchen Übertragungsakt sind auf lit. f verwiesen, selbst wenn ihre Tätigkeit einen Bezug zum öffentlichen Interesse aufweist.
2 Aufgabe im öffentlichen Interesse
2.1 Begriff
Eine Aufgabe liegt im öffentlichen Interesse, wenn sie der Verwirklichung öffentlicher Belange dient und nicht nur privatwirtschaftliche oder individuelle Interessen verfolgt. Der Begriff ist weit; er umfasst die Leistungs-, Eingriffs-, Ordnungs- und Lenkungsverwaltung ebenso wie die Daseinsvorsorge. Erfasst sind Aufgaben, die einem von der Union anerkannten Ziel im allgemeinen Interesse entsprechen, ebenso wie Aufgaben, die das nationale Recht als im öffentlichen Interesse liegend einstuft. Der EuGH hat etwa die Verbesserung der Straßenverkehrssicherheit als anerkanntes Gemeinwohlinteresse eingeordnet (EuGH, Urt. v. 22.06.2021, C-439/19, B, Rn. 108).
2.2 Gemeinwohlbezug als Kern
Entscheidend ist der Gemeinwohlbezug. Die Aufgabe muss öffentlichen Interessen dienen; ihre Wahrnehmung muss nicht zwingend durch eine Behörde erfolgen. So können auch Körperschaften des öffentlichen Rechts (Hochschulen, Kammern, Rundfunkanstalten) und beliehene Private Aufgaben im öffentlichen Interesse wahrnehmen.
2.3 Abgrenzung zur hoheitlichen Aufgabe
Die Abgrenzung zwischen beiden Varianten ist nicht immer scharf. Allgemeine Verwaltungstätigkeiten im Gemeinwohlinteresse, die keiner hoheitlichen Befugnisse bedürfen, fallen unter die erste Variante. Die zweite Variante setzt demgegenüber ein Eingriffs- oder Zwangselement voraus.
3 Ausübung öffentlicher Gewalt
3.1 Hoheitliche Aufgabenwahrnehmung
Die zweite Variante erfasst die klassische hoheitliche Tätigkeit: die Polizei- und Ordnungsbehörden, die Finanzverwaltung, die Gerichtsbarkeit, die Staatsanwaltschaft, die Meldebehörden, die Sozialbehörden. Kennzeichen ist das einseitige Eingriffshandeln gegenüber dem Bürger.
3.2 Übertragung auf den Verantwortlichen
Die öffentliche Gewalt muss dem Verantwortlichen übertragen sein. Das bedeutet, dass die Aufgabe durch Rechtsnorm oder Verwaltungsakt auf ihn übergegangen ist. Private, die tatsächlich hoheitlich anmutende Tätigkeiten ausüben, ohne dafür beliehen zu sein (etwa private Sicherheitsdienste), sind keine Träger öffentlicher Gewalt im Sinne der DSGVO.
3.3 Behörden im gerichtlichen Verfahren
Handelt eine Behörde als Partei in einem gerichtlichen Verfahren, bleibt die Verarbeitung personenbezogener Daten Ausübung öffentlicher Gewalt im Sinne des lit. e. Es ist unerheblich, ob die Behörde dabei gleichberechtigt mit anderen Gerichtsparteien auftritt (EuGH, Urt. v. 08.12.2022, C-180/21, Inspectoratul General pentru Imigrări, Rn. 87).
4 Anforderungen an die Rechtsgrundlage
4.1 Rechtsgrundlage nach Art. 6 Abs. 3 DSGVO
Die konkrete Aufgabe und die Datenverarbeitung müssen auf einer Rechtsgrundlage des Unions- oder mitgliedstaatlichen Rechts beruhen. Art. 6 Abs. 3 S. 2 DSGVO lässt zwei Wege zu: Entweder wird der Zweck der Verarbeitung in der Rechtsgrundlage selbst festgelegt, oder er ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
4.2 Bestimmtheit
Die Rechtsgrundlage muss klar und präzise sein. Die betroffene Person muss erkennen können, welche Verarbeitungen auf der Grundlage der Norm erfolgen. Pauschale Generalklauseln (etwa allgemeine Aufgabenzuweisungsnormen ohne konkrete Befugnis) reichen nach der Rechtsprechung des Bundesverwaltungsgerichts nicht aus (BVerwG, Urt. v. 27.09.2018, 7 C 5/17, Rn. 26).
4.3 Verhältnismäßigkeit
Die Rechtsgrundlage muss in einem angemessenen Verhältnis zum verfolgten Zweck stehen (Art. 6 Abs. 3 S. 4 DSGVO) und darf das Recht auf Schutz personenbezogener Daten nicht unverhältnismäßig einschränken.
4.4 Verbot der Aufladung durch Interessenabwägungen
Das Bundesverwaltungsgericht hat klargestellt, dass der nationale Gesetzgeber die Erforderlichkeit nach lit. e nicht durch allgemeine Interessenabwägungsklauseln „aufladen" darf. Die gesetzliche Grundlage muss selbst den Rahmen der Verarbeitung vorgeben; eine Übertragung der Interessenabwägung in den Tatbestand eines öffentlich-rechtlichen Erlaubnistatbestands ist unzulässig (BVerwG, Urt. v. 27.03.2019, 6 C 2/18, Rn. 42).
5 Erforderlichkeit
5.1 Unionsrechtsautonomer Maßstab
Auch im Rahmen des lit. e ist die Erforderlichkeit unionsrechtsautonom zu bestimmen. Der EuGH hat den Maßstab im Verfahren zum zentralen Ausländerregister präzisiert: Erforderlich ist die Verarbeitung, wenn sie zu einer effizienteren Anwendung der einschlägigen Rechtsvorschriften führt und keine milderen Mittel verfügbar sind (EuGH, Urt. v. 16.12.2008, C-524/06, Huber, Rn. 52 ff.).
5.2 Strenge Prüfung bei besonders intensiven Eingriffen
Bei besonders intensiven Eingriffen (etwa Veröffentlichung personenbezogener Daten im Internet, Verarbeitung besonderer Kategorien) verlangt der EuGH eine strenge Prüfung der Erforderlichkeit. Die Verarbeitung ist auf das absolut Notwendige zu beschränken (EuGH, Urt. v. 01.08.2022, C-184/20, Vyriausioji tarnybinės etikos komisija, Rn. 97 ff.).
6 Anwendungsbeispiele
6.1 Polizei- und Ordnungsbehörden
Die Datenverarbeitung durch Polizei und Ordnungsbehörden im Bereich der Gefahrenabwehr (nicht jedoch im Bereich der Strafverfolgung und -vollstreckung, der nach Art. 2 Abs. 2 lit. d DSGVO in den Anwendungsbereich der Richtlinie (EU) 2016/680 fällt) wird typischerweise von lit. e getragen und durch spezielle Polizei- und Ordnungsgesetze konkretisiert.
6.2 Sozialbehörden
Die Verarbeitung von Daten der Leistungsberechtigten (ALG II, Sozialhilfe, Rente, Wohngeld) ruht auf lit. e und wird durch die spezialgesetzlichen Vorschriften der Sozialgesetzbücher konkretisiert.
6.3 Steuer- und Finanzverwaltung
Die Datenverarbeitung durch die Steuerverwaltung ist klassische Ausübung öffentlicher Gewalt. Sie findet ihre Rechtsgrundlage in der Abgabenordnung (§§ 29b ff. AO) und einzelnen Steuergesetzen.
6.4 Meldewesen
Das Melderecht (Bundesmeldegesetz, Landesmeldegesetze) trägt die Datenverarbeitung der Meldebehörden und regelt zugleich die Übermittlung an andere Behörden und unter bestimmten Voraussetzungen auch an Private.
6.5 Videoüberwachung öffentlicher Stellen
Die Videoüberwachung öffentlich zugänglicher Räume durch öffentliche Stellen findet ihre Rechtsgrundlage nach § 4 Abs. 1 S. 1 Nr. 1 BDSG iVm lit. e DSGVO, soweit sie zur Aufgabenerfüllung erforderlich ist. Für die Verkehrsüberwachung gelten spezielle Vorgaben der Straßenverkehrsgesetze.
6.6 Rundfunkanstalten
Die öffentlich-rechtlichen Rundfunkanstalten handeln im öffentlichen Interesse (Art. 5 Abs. 1 S. 2 GG, Rundfunkstaatsvertrag). Die Verarbeitung redaktioneller Daten fällt unter das Medienprivileg (Art. 85 DSGVO iVm den Landes- und Staatsverträgen), die übrige Verarbeitung unter lit. e.
6.7 Gerichtliche Aufgabenerfüllung
Die Datenverarbeitung im gerichtlichen Verfahren (Amtsermittlung, Aktenführung, Veröffentlichung von Entscheidungen) stützt sich auf lit. e. Soweit sie den Amtsermittlungsgrundsatz betrifft, greifen die jeweiligen Verfahrensordnungen (§ 86 VwGO, § 244 StPO, § 139 ZPO).
Lit. e ist die Arbeitsvorschrift für den öffentlichen Sektor. In der Praxis ist sie stets im Zusammenspiel mit dem einschlägigen Fachrecht zu sehen. Wer ohne spezialgesetzliche Rechtsgrundlage argumentiert, ein Vorgang liege „im öffentlichen Interesse", riskiert, dass die Verarbeitung am Fehlen einer hinreichend bestimmten Rechtsgrundlage scheitert.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)
Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person als Rechtsgrundlage; Subsidiarität und Verhältnis zum Selbstbestimmungsrecht.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO: dreistufige Prüfung (Interesse, Erforderlichkeit, Abwägung), Behördenausschluss nach Art. 6 Abs. 1 UA 2 DSGVO und Fallgruppen.