Der European Data Protection Supervisor (EDPS), die Datenschutz-Aufsichtsbehörde über die Organe der EU, hat Leitlinien zur Prüfung der Verhältnismässigkeit (vgl. bspw. ErwGr 4 und Art. 32 DSGVO) veröffentlicht. Sie bestehen zum grössten Teil aus einer Checkliste, die die folgenden vier Schritte umfasst:
- Step 1: assess the importance (‘legitimacy’) of the objective and whether and to what extent the proposed measure would meet this objective (effectiveness and efficiency)
- Step 2: assess the (scope, extent and intensity of the) interference in terms of effective impact of the measure on the fundamental rights to privacy and data protection
- Step 3: proceed to the fair balance evaluation of the measure
- Step 4: analyse conclusions on the proportionality of the proposed measure. If the conclusion is ‘not proportionate’, identify and introduce safeguards which could make the measure proportionate.
Wie die anderen Leitlinien des EDPS können auch diese Leitlinien Anhaltspunkte auch für den Privatbereich liefern.