While much has been written about data as the new oil of the 21st century, huge data breaches, such as the Snowden revelations or the Cambridge Analytica scandal, have shaken the foundations of democratic societies. As the new international gold standard, the EU General Data Protection Regulation (GDPR) provides for an effective regulatory framework in that area. The most important regulatory actors are so-called data protection authorities (DPAs).

Thus, Philip Schütz, doctoral researcher at the Political Science Department of the University of Göttingen and full-time Data Protection Coordinator at Mercedes-Benz, focuses in this contribution on a comparative analysis of DPAs in Europe, including a state-of-the-art analysis, a brief discussion of theoretical and methodological challenges, a historical outline as well as latest empirical findings on independence, resources and regulatory handling (particularly fining practices). In the end, promising fields of research as well as future avenues of data protection regulation are sketched out.

Spätestens mit der EU Datenschutz-Grundverordnung (DSGVO) sind Datenschutzbehörden zu bedeutsamen Regulierungsakteuren avanciert, die nicht nur europa- sondern auch weltweit für neue Maßstäbe in der Datenschutzaufsicht sorgen. Dies nimmt Philip Schütz, Doktorand am Institut für Politikwissenschaft der Universität Göttingen und Datenschutzkoordinator bei Mercedes-Benz, in seinem Beitrag zum Anlass sowohl die bereits getätigte Forschung zu Datenschutzbehörden und deren Entstehungsgeschichte näher zu beleuchten, als auch eine Bestandsaufnahme wichtiger die Effektivität der Datenschutzaufsicht bedingender Faktoren wie deren Unabhängigkeit, finanzielle und personelle Ausstattung sowie Regulierungsinstrumente und -praktiken aus vergleichender Perspektive vorzunehmen.