6 vorliegt. Diese Datenschutz-GrundVO wird die bisherige DatenschutzRL ersetzen und zu massiven Änderungen im europäischen wie nationalen Datenschutzrecht führen. Es ist geplant, das innerstaatliche Datenschutzregister durch Datenschutzbeauftragte in Unternehmen zu ersetzen, womit die Meldepflicht von Datenschutzanwendungen entfällt. Die Datenschutzbehörde soll stärkere Strafkompetenzen erhalten und die Bedeutung von privaten Zertifizierungen wird im Datenschutzrecht erheblich zunehmen.4 Dieser Umbruch im Datenschutzrecht steht unter fraglichen Vorzeichen der Effektivität des Datenschutzrechts insgesamt.5 Insbesondere stehen global tätig Konzerne im Vordergrund, deren AGBs (als eine Form der Rechtssetzung Privater) mittels Zustimmung eine breite und oft unüberschaubare Datenverwendung ermöglichen. Die Versuche der Beschränkung derartigen Ausuferns von Datenverwendungen waren bisher nur begrenzt mit Erfolg gekrönt (siehe etwa die Bemühung von europe versus facebook).6 Hervorhebenswert ist aber das richtungsweisende Urteil des EuGH in Hinblick auf ein Recht auf Vergessen in Hinblick auf Suchmaschinen (am Anlassfall Google).7 Längst lässt sich die Rechtssetzung durch Private im Datenschutzrecht nicht mehr nur auf globale Konzerne reduzieren. Die Verwendung personenbezogener Daten hat aus unterschiedlichsten Gründen in vielfältiger Weise in allen Wirtschaftszweigen Einzug gehalten. Damit gemeint sind ganz unterschiedliche Geschäftsmodelle von Videoüberwachungen in Einkaufszentren über Kundenbindungs- und -analysestrategien durch Kundenrabatte auf Kundenkarten 4 Ebenda. 5 Siehe Berka, Das Grundrecht auf Datenschutz im Spannungsfeld zwischen Freiheit und Sicherheit, ÖJT GA I/1 (2012) 50ff. 6 http://www.europe-v-facebook.org/DE/de.html. 7 Siehe EuGH, 13.5.2014, Google Spain und Google, Rs C?131/12.