Um eine missbräuchliche Verwendung von personenbezogenen Daten erkennen und nachvollziehen zu können, insb. im Rahmen der nachträglichen Beweisführung bei einem möglichen Vorfall, sollte eine Möglichkeit zur Nachverfolgung aller Aktivitäten eingerichtet werden, die während der Analyse- und Kampagnenphase stattgefunden haben. Dies gilt natürlich insb. für Aktivitäten, die personenbezogene Daten betreffen.
Das kann Informationen dazu umfassen, wer welche Analysen oder Exporte durchgeführt hat oder welche Kampagnen gelaufen sind und wer daran beteiligt war, also auch den Kontaktverlauf. Man spricht hier von sog. Prüfpfaden: Abfolgen von Handlungen, Ereignissen oder Systemzuständen, die chronologisch dokumentiert werden und damit zu jeder Zeit rückverfolgt werden können.
Welche Informationen im Protokoll erfasst werden sollten, hängt vom Einzelfall ab. Neben den erfolgten Aktivitäten kann es z. B. sinnvoll sein zu erfassen, welche Datenbestände von den Aktivitäten betroffen waren oder welche Variablen in einer Analyse verwendet wurden. Dies hilft, den Zweck des Vorgangs nachzuweisen, falls dies erforderlich ist, und ebenso einen möglichen Datenmissbrauch zu erkennen oder zu untersuchen. Werden Datenbestände und Variablen mit Aktivitäten verknüpft, hat das auch einen weiteren Zusatznutzen. Inaktivität wird so kenntlich gemacht. Daten, welche nicht regelmäßig für Analyse- oder Kampagnenzwecke genutzt werden, können so möglicherweise dauerhaft aus dem System entfernt werden (siehe auch Datensparsamkeit).
Die Tabelle zeigt eine beispielhafte Protokollierung der Aktivitäten in einer Datenanalyse-Technologie.
