Die Datenschutzgrundverordnung gründet sich auf sogenannten Erwägungsgründen.

Davon gibt es insgesamt 173 an der Zahl, welche die Eintrittswahrscheinlichkeit und Schwere des Risikos darstellen, dass Rechte und Freiheiten unter Bezugnahme auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung von Personendaten betroffen sind.

Aus diesen Erwägungen heraus zieht die Rechtsprechung den Entschluss, eine Verordnung zu erlassen, unter welchen Aspekten persönliche Daten zu schützen sind.

Zusammengefasst ergibt sich daraus für jeden, der persönliche Daten verarbeitet, dies nach entsprechenden Vorgaben zu dokumentieren, mit dem Ziel, eine Eintrittswahrscheinlichkeit einer Datenschutzverletzung vorzubeugen und zu verhindern.

Insofern besteht eine Bedrohungslage für Verantwortliche, welche nicht dokumentiert haben, wie sie Datenschutzverletzungen verhindern.