Bereiten Sie die Verträge mit dem sozialen Netzwerk und (gegebenenfalls) mit den gemeinsam Verantwortlichen, den Auftragsverarbeitern usw. vor und dokumentieren Sie sie
Home » Soziale Netzwerke zu Forschungszwecken: ethische und rechtliche Anforderungen an den Datenschutz » Vorbereitende Schritte: die wichtigsten zu berücksichtigenden Fragen » Bereiten Sie die Verträge mit dem sozialen Netzwerk und (gegebenenfalls) mit den gemeinsam Verantwortlichen, den Auftragsverarbeitern usw. vor und dokumentieren Sie sie

Die Erhebung von Daten aus sozialen Netzwerken erfordert häufig den Abschluss einer Vereinbarung mit deren Vertretern. In der Tat wird der Zugang zur API oder ähnlichen Tools wahrscheinlich nicht gewährt, wenn diese Vereinbarung nicht dokumentiert worden ist. Manchmal ist die Einhaltung der Entwicklerrichtlinien nicht einmal Teil dieser Vereinbarung, da es auf der Hand liegt, dass jeder, der Daten von dem Netzwerk erhält, diese Richtlinien befolgen muss. Der Forscher/Innovator sollte jedoch dafür sorgen, dass diese rechtliche Architektur von Anfang an angemessen festgelegt wird.

Andererseits ist es offensichtlich, dass ein Verantwortlicher häufig einen Teil der technischen Aufgaben an einen Auftragsverarbeiter übertragen wird, der sogar einen Unterauftragsverarbeiter einbeziehen könnte. In der Praxis wird es jedoch zuweilen schwierig sein, sicherzustellen, dass der Auftragsverarbeiter nicht tatsächlich als Verantwortlicher oder gemeinsamer Vantwortlicher agiert.

Forscher und Innovatoren sollten ihr Bestes tun, um solche Probleme zu vermeiden, da die Datenschutzverordnung eine klare Antwort auf die Frage „Wer ist für diese Verarbeitung verantwortlich?“ verlangt, um einen „wirksamen und umfassenden“ Schutz der Rechte und Freiheiten der betroffenen Personen zu gewährleisten.[1]Eine wesentliche Voraussetzung für eine angemessene Richtlinie des „Datenschutzes durch Technikgestaltung“ besteht also darin, von Anfang an zu klären, wer die Verantwortlichen und die Auftragsverarbeiter sind, um sicherzustellen, dass die rechtliche Verantwortlichkeit verstanden wird.

Um dieses Ziel zu erreichen, sollten nach Möglichkeit schriftliche Vereinbarungen zwischen allen an der Entwicklung der Tools beteiligten Akteuren getroffen und dokumentiert werden (siehe Artikel 28 DSGVO). Diese sollten klare Angaben zu den von allen Beteiligten übernommenen Verantwortlichkeiten enthalten. Die Förderung einer kontinuierlichen Interaktion zwischen allen beteiligten Datenschutzbeauftragten könnte eine ausgezeichnete Option sein. Ad-hoc-Aufsichtsgremien und -instrumente können eingesetzt werden, um eine reibungslose Überwachung der Verarbeitung durch die Teilnehmer zu gewährleisten.
 

Quellenangaben

1Siehe: Leitlinien des EDSA (Leitlinien 8/2020 über die gezielte Ansprache von Nutzer:innen sozialer Medien, Version 2.0, angenommen am 13. April 2021, unter: https://edpb.europa.eu/system/files/2021-04/edpb_guidelines_082020_on_the_targeting_of_social_media_users_en.pdf, S. 11)

 

Skip to content