Die DSGVO gilt seit rund einem halben Jahr. In vielen Punkten besteht trotz (zum Teil auch wegen) behördlicher Leitlinien weiterhin grosse Unklarheit, bspw. beim Anwendungsbereich der DSGVO, bei den Rechtsgrundlagen, bei Datenschutzerklärungen, im Zusammenhang mit Betroffenenrechten und bei der datenschutzrechtlichen Rollenverteilung. Auch in den vielen (vor allem in Deutschland) erschienenen Kommentierungen sind viele Fragen strittig, und andere bleiben offen. Dagegen sind Abmahnwellen bisher ausgeblieben, und es sind erst wenige Sanktionsentscheide ergangen. Auch ist die Zahl von Betroffenenanfragen bisher nicht explodiert. Auf Seite der Unternehmen werden die Umsetzungsarbeiten fortgesetzt. In der Schweiz beginnt Ende November die Beratung des DSG, die hoffentlich mit Augenmass geführt wird.

Die junge EU-Datenschutz-Grundverordnung (DSGVO) wurde erst im Mai dieses Jahres wirksam, und schon erscheint eine Vielzahl der Kommentare in der 2. Auflage. Allein in meinem Regal stehen elf DSGVO-Kommentare (ein Anspruch auf Vollständigkeit sei ausgeschlossen, und die Anzahl der Praxishandbücher bleibe unerwähnt). In der Praxis ist dieser Überfluss an Literatur nicht nur ein Segen. Die Vielzahl der Lehrmeinungen müssen vor dem Hintergrund gelesen werden, dass sie sich weder auf Rechtsprechung noch auf etablierte Behördenpraxis stüt­zen. Folglich stellt sich die Frage, inwiefern die Werke sich voneinander unterscheiden können. Die nachfolgenden Ausführungen sollen Ihnen die Wahl erleichtern. Hierbei vertritt die Autorin ihre persönliche Erfahrung aus der täglichen Praxis – andere Praktiker mögen andere Schwerpunkte setzen.