Der Grundsatz der Rechenschaftspflicht in der Datenschutz-Grundverordnung ist risikobasiert: Je höher das Risiko der Datenverarbeitung für die Grundrechte und -freiheiten der betroffenen Personen ist, desto größer sind die Maßnahmen, die zur Minderung dieser Risiken erforderlich sind (siehe Unterabschnitt „Grundsatz der Rechenschaftspflicht“, Abschnitt „Hauptgrundsätze“ des allgemeinen Teils dieser Leitlinien)^[1]. Da die Verarbeitung personenbezogener Daten aus sozialen Netzwerken als mit einem hohen Risiko verbunden angesehen werden kann,^[2]sollten die Forscher/Innovatoren auch einen Datenschutzbeauftragten benennen und eine Datenschutz-Folgenabschätzung durchführen. Außerdem sollten die Verantwortlichen eine Datenschutzrichtlinie erstellen, die die Rückverfolgbarkeit von Informationen ermöglicht (siehe Unterabschnitt „Grundsatz der Rechenschaftspflicht“, Abschnitt „Hauptgrundsätze“ des allgemeinen Teils dieser Leitlinien).

Quellenangaben

¹Siehe Artikel 24, 25 und 32 DSGVO, die von den Verantwortlichen verlangen, unter Berücksichtigung der „Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen umzusetzen“. ↑

²Siehe insbesondere Artikel 35 Absatz 3 Buchstabe a, wonach die Datenverarbeitung unter anderem in folgenden Fällen als risikoreich gilt: „wenn es sich um eine systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen handelt, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen.“ ↑