Mehr als zehn Jahre nach Präsentation des Vorschlags zur DSGVO durch die Europäische Kommission, mehr als sechs Jahre nach ihrer Verabschiedung und mehr als vier Jahre seit Beginn ihrer Anwendbarkeit, hat die DSGVO mindestens dreierlei gezeigt: (i) sie ist unmittelbar praxis- und compliancerelevant, (ii) sie ist in ihrer Auslegung komplex und (iii) sie ist – bei Weitem – noch nicht „fertig“, vielmehr zeigen sich jeden Tag aufs Neue durch technische wie durch rechtliche Entwicklungen bedingte bis dahin ungedachte Interpretationsfragen. Mit dutzenden zuständigen Datenschutzbehörden, diversen Stellungnahmen vom Europäischen Datenschutzausschuss und dem Europäischen Datenschutzbeauftragten, zahllosen Gerichtsentscheidungen in den EU-Mitgliedsstaaten und einer stark zugenommen habenden Judikatur der europäischen Gerichte ist es nun allerdings nicht mehr so, dass bei jedem auftretenden Problem „nur“ der Normtext selbst zur Auslegung zur Verfügung steht.
