Der EuroÂpean Data ProÂtecÂtion SuperÂviÂsor (EDPS), die DatenÂschutz-AufÂsichtsÂbeÂhörÂde über die OrgaÂne der EU, hat LeitÂliÂniÂen zur PrüÂfung der VerÂhältÂnisÂmäÂssigÂkeit (vgl. bspw. ErwÂGr 4 und Art. 32 DSGVO) verÂöfÂfentÂlicht. Sie bestehen zum grössÂten Teil aus einer CheckÂliÂste, die die folÂgenÂden vier SchritÂte umfasst:
- Step 1: assess the importÂance (‘legiÂtiÂmaÂcy’) of the objecÂtiÂve and wheÂther and to what extent the proÂpoÂsed meaÂsuÂre would meet this objecÂtiÂve (effecÂtiÂveÂness and efficiency)
- Step 2: assess the (scope, extent and intenÂsiÂty of the) interÂfeÂrence in terms of effecÂtiÂve impact of the meaÂsuÂre on the funÂdaÂmenÂtal rights to priÂvaÂcy and data protection
- Step 3: proÂceÂed to the fair balanÂce evaÂluaÂtiÂon of the measure
- Step 4: anaÂlyÂse conÂcluÂsiÂons on the proÂporÂtioÂnaÂliÂty of the proÂpoÂsed meaÂsuÂre. If the conÂcluÂsiÂon is ‘not proÂporÂtioÂnaÂte’, idenÂtiÂfy and introÂduÂce safeÂguards which could make the meaÂsuÂre proportionate.
Wie die andeÂren LeitÂliÂniÂen des EDPS könÂnen auch dieÂse LeitÂliÂniÂen AnhaltsÂpunkÂte auch für den PriÂvatÂbeÂreich liefern.