Der Schutz der Privatsphäre der Bürger gegenüber Staat und Unternehmen haben innerhalb der Europäischen Union einen hohen Stellenwert.

Zum Schutz der Bürger existieren daher Europäische Richtlinien zum Schutz personenbezogener Daten. Hierdurch soll sichergestellt werden, dass Bürger weitgehend selbst darüber bestimmen können, ob und wie mit ihren Daten umgegangen wird.  Zur Umsetzung dieser Richtlinien wurden von allen Mitgliedsstaaten der Europäischen Union eigene nationale Datenschutzgesetze erlassen. Da die nationalen Gesetze und Regelungen alle der Umsetzung der Europäischen Richtlinien dienen, kann man von einem einheitlichen Europäischen Datenschutzniveau sprechen.

Ab 25.05.2018 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) unmittelbar geltendes Recht in allen EU-Mitgliedsstaaten. Mit Rechtswirkung zum selben Zeitpunkt wurde das in Deutschland geltende BDSG angepasst. 

In Deutschland ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur dann zulässig, wenn das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat.

Die Kontrolle der Einhaltung dieses Grundsatzes und der Datenschutzvorschriften durch Unternehmen obliegt staatlichen Aufsichtsbehörden. Neben dieser externen Kontrolle existiert noch eine Selbstkontrolle der privaten Unternehmen durch den »betrieblichen Datenschutzbeauftragten«. Es handelt sich dabei um eine der Geschäftsführung angegliederte, fachlich keinerlei Weisungen unterworfene Stabsstelle, welche die Einhaltung des Datenschutzes im Unternehmen sicherstellen soll. Gleichzeitig ist der Datenschutzbeauftragte zur Zusammenarbeit mit der Aufsichtsbehörde verpflichtet und damit auch Anlaufstelle für die Aufsichtsbehörde.

Unter bestimmten Voraussetzungen besteht für Unternehmen die Verpflichtung, einen solchen betrieblichen Datenschutzbeauftragten zu bestellen. Diese Funktion kann auch ein externer Datenschutzbeauftragter wahrnehmen.