Das Datenschutzrecht wird in der Praxis immer noch häufig vernachlässigt oder bleibt gar unberücksichtigt. Angesichts wachsender Sensibilität und entsprechender Sachzwänge auf Unternehmensseite, zunehmender Prüfungsdichte und Sanktionshäufigkeit von Seiten der Aufsichtsbehörden sowie nicht zuletzt der mit moderner Datenverarbeitungs- und Informationstechnik steigenden Verletzlichkeit gehören Datenschutzlücken jedoch zu den nicht (mehr) vernachlässigbaren Geschäftsrisiken. Hierauf reagierte der europäische Verordnungsgeber mit der Datenschutz-Grundverordnung (DSGVO), die seit dem 25.05.2018 uneingeschränkt in allen Staaten der Europäischen Union (EU) für grundsätzlich gleiche Standards sorgt. Zugleich wird mit der DSGVO das Ziel verfolgt, das Datenschutzrecht zu modernisieren, um bessere Antworten auf die Globalisierung und datenschutzrechtliche Herausforderungen zu geben, die die zunehmende Digitalisierung und das Internetzeitalter mit sich bringen.
Die neuen Regelungen sollen zu gleichen Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt beitragen.
Aus der DSGVO ergeben sich im Vergleich zum Bundesdatenschutzgesetz (BDSG) einige Änderungen, wenngleich die bisherigen datenschutzrechtlichen Grundprinzipien fortbestehen. Auch seit Inkrafttreten der DSGVO gilt das (novellierte) BDSG weiter, weshalb beide Regelwerke zu beachten sind. Allerdings wirkt die DSGVO unmittelbar und direkt: Sofern sie keine ausdrücklichen Möglichkeiten für einzelstaatliche Regelungen vorsieht, verdrängt sie die Vorschriften der einzelnen EU-Mitgliedstaaten zur Datenverarbeitung.
Im Folgenden wird ein Überblick über das verbindlich geltende Datenschutzrecht für private Unternehmen gegeben.