Mit der Einführung der DS-GVO herrscht Unsicherheit über die Auslegung ihrer Vorgaben. Viele Anforderungen werden inhaltlich nur generell geregelt und lassen keine konkrete Ableitung auf die Praxis zu. So heißt es beispielsweise zur Sicherheit personenbezogener Daten und deren Verarbeitung, dass ein Verantwortlicher „[..] unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung [..] geeignete technische und organisatorische Maßnahmen [..]“ für ein angemessenes Schutzniveau zu treffen hat (vgl. Art. 32 DS-GVO).
Erst durch die Rechtsprechung werden die durch den Verantwortlichen getroffenen Maßnahmen rechtlich auf die Erfüllung von Anforderungen geprüft und als konform erklärt. Wir widmen uns deshalb in dieser Rubrik den Urteilen, die eine richtungsweisende Wirkung entfalten können.