Verarbeitung nach Treu und Glaubenist ein wesentlicher Grundsatz der Datenschutz-Grundverordnung. Beim gesamten Datenschutz und somit auch bei der Datenschutz-Grundverordnung geht es um Fairness gegenüber den betroffenen Personen. In der Datenschutz-Grundverordnung kann man nachlesen, was Verarbeitung nach Treu und Glaubenbedeutet. Bei Daten, die durch die Nutzung sozialer Netzwerke erhoben werden, ist es besonders wichtig, Verzerrungen in Bezug auf Geschlecht, ethnische Zugehörigkeit, Alter, sexuelle Ausrichtung, nationale Herkunft, Religion, Gesundheit und Behinderung usw. zu vermeiden. Dies könnte problematisch sein, da einige der über soziale Netzwerke erhobenen Daten möglicherweise nicht den tatsächlichen Nutzern entsprechen oder sensible Daten überhaupt nicht korrekt sind. Dies könnte zu versteckten Verzerrungen führen (siehe Unterabschnitt „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz“, Abschnitt „Hauptkonzepte“des allgemeinen Teils dieser Leitlinien).

Transparenz hingegen ist eine wichtige Strategie, um die Macht zwischen dem Verantwortlichen und der betroffenen Person auszugleichen. Sie funktioniert, indem sie alles ans Licht holt und somit einer Überprüfung zugänglich macht. Das Hauptaugenmerk der Transparenz liegt darauf, die betroffenen Personen im Voraus über die Existenz der Verarbeitung und ihre wichtigsten Merkmale zu informieren. Weitere Informationen (z. B. Daten über die betroffene Person) sind auf Anfrage erhältlich. Die betroffenen Personen müssen auch über bestimmte Ereignisse informiert werden, vor allem über Datenschutzverletzungen (wenn die betroffene Person einem hohen Risiko ausgesetzt ist). Transparenz ist natürlich eine Voraussetzung dafür, dass Verstöße aufgedeckt werden und eingegriffen werden kann (siehe Unterabschnitt „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz“, Abschnitt „Hauptkonzepte“des allgemeinen Teils dieser Leitlinien).

Im Falle der Verwendung von Daten aus sozialen Netzwerken bedeutet Transparenz unserer Meinung nach, dass „die vorgesehenen Forschungssubjekte zu einem bestimmten Zeitpunkt über die durchgeführte Forschung, die Art der von den Verantwortlichen erhobenen personenbezogenen Daten und deren Verwendung informiert werden sollten. Einige Dienste machen deutlich, dass dies geschehen muss, bevor Sie mit dem Sammeln beginnen. Bei anderen Diensten, für die es keine spezielle Richtlinie gibt und bei denen Forscher/Innovatoren Beobachtungsforschung betreiben, bei der eine vorherige Einholung der Einwilligung schädlich sein könnte, sollten die betroffenen Personen so bald wie möglich darüber informiert werden. Die IKT-Forscher/Innovatoren sollten Personen, die keine Einwilligung erteilen, in die Datenerhebung einbezogen zu werden, immer ausschließen.^[1]

Im Falle der Verwendung von Daten aus sozialen Netzwerken muss darauf hingewiesen werden, dass im Allgemeinen Artikel 14 der Datenschutz-Grundverordnung irgendwann zur Anwendung kommt. Daher sollten die betroffenen Personen in vollem Umfang darüber informiert werden, dass ihre Daten an Dritte weitergegeben werden (siehe Unterabschnitt „Recht auf Information“, Abschnitt „Rechte der betroffenen Personen“des allgemeinen Teils dieser Leitlinien). Dies kann auf unterschiedliche Weise geschehen. So riet die CNIL, dass die Verantwortlichen entweder alle Dritten in einen ausführlichen und regelmäßig aktualisierten Datenschutzhinweis aufnehmen oder einen Link in diesen Hinweis einfügen und die Personen auf die Liste mit den Dritten und ihren jeweiligen Datenschutzrichtlinien weiterleiten können.^[2]

Die Verantwortlichen müssen die Transparenz nicht nur durch die Bereitstellung angemessener Informationen, sondern auch durch den Einsatz einer Reihe ergänzender Instrumente gewährleisten. Die Ernennung eines Datenschutzbeauftragten, der dann als zentrale Anlaufstelle für Anfragen von betroffenen Personen dient, ist eine ausgezeichnete Option. Die Erstellung angemessener Verzeichnisse über die Verarbeitung für die Aufsichtsbehörden oder die Durchführung von Datenschutz-Folgenabschätzungen sind ebenfalls sehr empfehlenswerte Maßnahmen zur Förderung der Transparenz. Auch die Durchführung von Analysen, die die Wirksamkeit und Zugänglichkeit der den betroffenen Personen zur Verfügung gestellten Informationen bewerten, trägt zur effizienten Umsetzung dieses Grundsatzes bei^[3].

Nicht zuletztkönnte die Implementierung der so genannten TransparencyEnhancing Tools (TETs)^[4] eine hervorragende Option zur Gewährleistung sein, dass der Grundsatz der Transparenz gilt, insbesondere wenn eine massive oder automatisierte Datenverarbeitung zu erwarten ist.

Quellenangaben

¹https://info.lse.ac.uk/staff/divisions/Secretarys-Division/Assets/Documents/Information-Records-Management/Social-media-personal-data-and-research-guidance-v.1.pdf ↑

²https://www.cnil.fr/fr/transmission-des-donnees-des-partenaires-des-fins-de-prospection-electronique-quels-sont-les ↑

³SieheEOSC-Pillar Guidelines,D4.1: Legal and Policy Framework and Federation Blueprint (2021), S. 44 ff. unter: https://repository.eosc-pillar.eu/index.php/s/tbqe6B7rDycdFCJ#pdfviewer ↑

⁴TETs können in „Ex-ante“- und „Ex-post“-TETs unterteilt werden. Ex-ante-TETs leiten den Entscheidungsprozess des Nutzers an, bevor er seine Entscheidung über die Weitergabe personenbezogener Daten an einen Verantwortlichen trifft. Umgekehrt visualisieren Ex-post-TETs offengelegte personenbezogene Daten in einer Weise, die die stattgefundenen Prozesse transparent macht, nachdem der Nutzer seine Daten offengelegt hat (siehe P. Murmann; S. Fischer-Hübner, UsableTransparencyEnhancing Tools – A Literature Review (2017), Arbeitspapier. Unter: http://www.diva-portal.org/smash/get/diva2:1119515/FULLTEXT02.pdf). ↑