Datenschutz ist ein aus dem 20. Jahrhundert stammender Begriff, der ursprünglich den Schutz personenbezogener Daten vor Missbrauch zum Inhalt hatte. Der Begriff wurde gleichgesetzt mit Schutz der Daten, Schutz vor Daten oder auch Schutz vor "Verdatung".
Durch die ständige Entwicklung neuer Technologien gibt es immer neue Möglichkeiten Daten zu speichern, zu verarbeiten und auszuwerten. Die Verlockung die sich daraus ergeben Informationen unter anderem im Bereich des Marketings zu verwenden ist jedenfalls sehr groß.
Heute wird der Zweck des Datenschutzes meist darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird.
Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Die Bedeutung des Datenschutzes ist auf Grund der technischen Entwicklung einerseits (z.B.: Internet, E-Mail, Mobiltelefone, Videoüberwachung) und des erhöhten Informationsbedürfnisses staatlicher Stellen und privater Unternehmen andererseits (z.B.: Rasterfahndung, Kundenprofile, Personalakte, Zeiterfassung) stetig gestiegen. Vor allem durch die weltweite Vernetzung der Computer sind sehr große Gefahren hinsichtlich des Schutzes personenbezogener Daten hinzugekommen.
Datenschützer müssen sich deshalb auch mit den grundlegenden Fragen von Datensicherheit auseinandersetzen, wenn Datenschutz wirksam sein soll. Dabei sollte unbedingt auf die gesetzlichen Grundlagen, als auch auf das Rechtsgefühl der Menschen geachtet werden, da sonst anstatt des erwarteten Gewinns erhebliche Geldstrafen und Imageverlust drohen.
Die EU-Datenschutz-Grundverordnung wurde am 14.April 2016 durch das EU-Parlament beschlossen, die Veröffentlichung im Amtsblatt der Europäischen Union erfolgte am 04.05.2016. Das Gesetz tritt mit 25.05. 2016 in Kraft. Und ist seit 25.Mai 2018 anzuwenden.
Die neuen EU-weit einheitlichen Regeln bringen Erleichterungen, wie den Entfall der Meldepflicht. Dadurch verschiebt sich jedoch die Verantwortung stärker als bisher zu dem für die Datenverarbeitung verantwortlichen Unternehmen.
Die Neuerungen treffen jedes Unternehmen, jeder Branche und fordern in einer nur kurzen Umsetzungszeit, dass der Bereich Datenschutz von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst wird. Hierzu sind neue Prozesse zu gestalten, bereits existierende Muster, Checklisten und Vertragsdokumente sind zu überarbeiten. Datenschutzgrundsätze wie beispielsweise "Datenschutz durch Technik (data protection by design)" und "datenschutzfreundliche Voreinstellungen (data protection by default)" treten nun mehr neben die erweiterten Anforderungen einer "Datenschutz-Folgenabschätzung (data protection impact assessment)", diese erfordert angepasste technische und organisatorische Maßnahmen.