Datenschutzrechtliche Verhaltensregeln (Kröpfl)

Technologische Entwicklung, die Digitalisierung und die globale Ausrichtung unserer Gesellschaft stellen Grund- und Menschenrechte vor neue Herausforderungen. Dies gilt insbesondere für das Grundrecht auf Privatsphäre und den daraus abzuleitenden Anspruch auf Schutz personenbezogener Daten. Es geht um die Würde des Einzelnen in einer digitalisierten Welt, deren Ausmaß der Datenerhebung täglich zunimmt. Mit der Europäischen Datenschutz-Grundverordnung (DS-GVO)¹¹Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; DS-GVO), ABl L 2016/119, 1. sollen ein einheitliches Schutzniveau für die Rechte und Freiheiten des Schutzsubjekts – der betroffenen Person – sichergestellt und Hem

mnisse des freien Datenverkehrs in der Union beseitigt werden. Die DS-GVO muss sich an diesem Anspruch messen lassen. Man setzt verstärkt auf Eigenaufsicht und Selbstregulierung von Verantwortlichen und Auftragsverarbeiter sowie von Branchen und Sektoren.²²ErwGr 89 DS-GVO. Zu diesem Zweck sieht die Verordnung unter anderem datenschutzrechtliche Verhaltensregeln vor. Dieser Ansatz erscheint zwar aufgrund der zahlreichen Unklarheiten, Unbestimmtheiten und der inkonsistenten Wortnutzung in der Datenschutz-Grundverordnung problematisch, doch ist ein anderes Vorgehen aufgrund des rasanten technischen Wandels und der Trägheit der Gesetzgebung undenkbar.³³So auch Bergt in Kühling/Buchner DS-GVO (2017) Art 40 Rn 1.