Mit dem Ansatz des Datenschutzes durch Technikgestaltung in Art. 25 Abs. 1 DS-GVO hat der EU-Gesetzgeber einen innovativen Ansatz, der lange eher ein Schattendasein führte, neu gefasst und signifikant gestärkt. Danach muss der Verantwortliche die rechtlichen Anforderungen der DS-GVO so in das technisch-organisatorische Design seiner Verarbeitungsprozesse implementieren, dass sie die Betroffenen wirksam vor den Risiken der Datenverarbeitung für ihre Grundrechtsausübung schützen. Damit stellt Art. 25 Abs. 1 DS-GVO eine Schlüsselnorm dar, die die Kluft zwischen rechtlichem Sollen und der organisatorisch-technisch-ökonomischen Realität überwinden helfen soll. In der Realität scheint die (Vollzugs-)Praxis jedoch einen weiten Bogen um die Norm zu machen, was an den methodischen Unklarheiten liegen mag. Das vorliegende Kurzpapier fasst daher den aktuellen Stand zur Prüfmethodik von Art. 25 Abs. 1 DS-GVO zusammen und versucht die Auswirkungen am Beispiel (wirksamer bzw. unwirksamer) Cookie-Banner zu veranschaulichen. Das Kurzpapier bildete damit die Grundlage für einen Praxisworkshop, in dessen Rahmen methodische Rückfragen sowie mögliche nächste Schritte zur Durchsetzung wirksamer Transparenz- und Interventionsmaßnahmen in der Praxis diskutieren wurden.
