Datenschutz wird m.E. in Europa missverstanden.
Wirklicher Datenschutz bedeutet Datensparsamkeit - ein Unternehmen und eine Behörde sollte nur sammeln und speichern dürfen, was sie zur Erbringung der jeweiligen Dienstleistung für ihre Kunden tatsächlich benötigt, und natürlich bei personenbezogenen Daten mit dem Einverständnis des Eigentümers. Jedes "mehr" sollte auch ohne opt-out schlichtweg verboten sein und wirksam überwacht. Umgekehrt sollten nicht-personenbezogene Daten, oder welche wo der Personenbezug entfernt wurde, beliebig gespeichert werden dürfen. Dem ist nicht so, zumindest nicht in der herrschenden Praxis, und das in beide Richtungen.
Wir generieren einen Wust an Zustimmungserklärungen, die aus Bequemlichkeit von >90% der Menschen ungelesen unterschrieben werden, und kontrollieren sowieso nur die Unternehmen, die ihren Sitz hierzulande haben - und so erlauben wir faktisch den ausländischen, aber auf dem hiesigen Markt bzw. Internet aktiven Unternehmen alles mit ein wenig bürokratischem Overhead (was große Unternehmen nie stört, im Gegenteil sie vor den kleinen Startups schützt. Andererseits sind wir wer-weiß-wie pingelig und sehen für absolut sinnvolle Datenverwertungsmöglichkeiten unnötig viele Hürden, beispielsweise bei der Verarbeitung von anonymisierten Daten, bei der Verwendung von Daten von (freiwillig verteilten) Business Cards und so weiter.
Sorry für den Rant, mir ist klar dass das jetzt nicht besonders analytisch oder juristisch korrekt war, aber ich halte unsere Art des Datenschutzes für einen Irrweg der gleichen Größenordnung wie das amerikanische Konzept der nicht vorhandenen "reasonable expectation of privacy".