Datenschutz heißt, personenbezogene Daten vor Missbrauch durch Dritte zu schützen.
Unter personenbezogenen Daten wiederum versteht man nach Bundesdatenschutzgesetz und Landesdatenschutzgesetz alle Informationen über persönliche oder sachliche Verhältnisse einer natürlichen Person. Zu diesen Angaben gehören beispielsweise Name, Anschrift, E-Mail-Adresse, Konto- und Ausweisnummer sowie Krankendaten und Familienstand. Jeder Einzelne darf zudem über die Preisgabe und Verwendung seiner persönlichen Daten selbst bestimmen.
Unternehmen, die mit personenbezogenen Daten arbeiten möchten, müssen die Grundprinzipien des Datenschutzes beachten. Grundsätzlich ist die Erhebung und Verarbeitung persönlicher Daten nämlich verboten. Es sei denn, das Einverständnis des Betroffenen liegt vor (Einverständnisvorbehalt). In diesem Falle dürfen die Daten ausschließlich unmittelbar beim Betroffenen erhoben werden (Direkterhebung). Unternehmen sind zudem gehalten, so wenig Daten wie möglich zu verarbeiten (Datenvermeidbarkeit) und diese Daten zu löschen, wenn sie nicht mehr benötigt werden (Datensparsamkeit). Darüber hinaus muss dargelegt werden, welche Daten wie lange, zu welchem Zweck erhoben und verarbeitet werden.
Insbesondere Behörden und Verwaltungen aber auch Unternehmen und Vereine, die personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen. Zu seinen Aufgaben gehört die Kontrolle der Einhaltung der datenschutzrechtlichen Vorschriften, die Beratung, Schulung und Sensibilisierung von Mitarbeitern sowie die Unterstützung von Betroffenen bei der Wahrnehmung ihrer Datenschutzrechte.
