Immer auf dem Laufenden bleibenDer datenschutzrechtliche Begriff „Profiling“ ist in Art. 4 Nr. 4 DS-GVO definiert. Um zu beurteilen, ob Profiling vorliegt, müssen folgende Kriterien erfüllt sein:
- Eine automatisierte Verarbeitung
- von personenbezogenen Daten
- mit dem Zweck, eine Bewertung von persönlichen Aspekten einer natürlichen Person vorzunehmen – hierunter fällt insbesondere die Verwendung der personenbezogenen Daten, um mehr über eine betroffene Person herauszufinden und dadurch die Interessen, das Verhalten und andere Eigenschaften zu analysieren und diese vorherzusagen.
Profiling und aus Profiling abgeleitete Entscheidungen stellen eine Art von Datenverarbeitung dar, die mit einem hohen oder zumindest höheren Risiko für die Rechte und Freiheiten der betroffenen Personen einhergehen kann. Für den legitimen Einsatz von Profiling sieht die DS-GVO die Erfüllung zusätzliche Anforderungen vor, unter anderem eine Risikobewertung aus Sicht der betroffenen Personen (Datenschutz-Folgenabschätzung gem. Art. 35 DS-GVO).
