Datenschutz bedeutet, den Einzelnen davor zu schützen, dass durch den Umgang mit seinen personenbezogenen Daten seine Persönlichkeitsrechte verletzt oder beeinträchtigt werden. (Art. 1 DSGVO). Datenschutz ist notwendig damit Menschen über ihre personenbezogenen Daten und deren Verwendung selbst bestimmen können.

Datenschutz regelt den gesetzeskonformen Umgang mit personenbezogenen Daten. Datenschutz ist nicht der physische Schutz der Daten bzw. der Datenträger oder der Datenverarbeitungsanlagen. Dies ist eine Angelegenheit der Datensicherheit, wobei die Datensicherheit als Werkzeug zur Umsetzung des Datenschutzes zu verstehen ist. Ziel und Zweckbestimmung des Datenschutzes ist vielmehr der Schutz natürlicher Personen vor Rechtsverletzungen bei der Verarbeitung ihrer personenbezogenen Daten.

Deutschland: Grundgesetz (GG) Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1: Wahrung des Persönlichkeitsrechts (Recht auf informationelle  Selbstbestimmung) der Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten (Urteil des BVerfG von 15.12.1983 – Volkszählungsurteil). Bundesdatenschutzgesetz (BDSG): Zentrale nationale Regelungsnorm für den Datenschutz, entwickelt über Öffnungsklauseln der DSGVO, im Zusammenwirken mit anderen Gesetzen z.B. §7 UWG, TMG, TKG etc.

Europa: Art. 8 Abs. 1 Grundrechte-Charta (GRCh): Jede Person hat ein Recht auf Schutz ihrer personenbezogenen Daten. Art. 7 und  8 Abs. 1 der Europäischen Menschenrechtskonvention: Jede Person hat das Recht auf informationelle Selbstbestimmung und Recht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Europäische Datenschutz-Grundverordnung (DS-GVO): Die übergeordnete Verordnung gilt für alle EU-Mitgliedsstaaten und schafft verbindliche Grundlagen für den Umgang mit personenbezogenen Daten.

Datenschutz bedeutet im Kern Schutz der einzelnen Personen und unserer demokratischen Grundordnung. Missbrauch personenbezogener Daten hat zum Teil schwere materielle und immaterielle Konsequenzen für die Betroffenen. Durch unbefugte Offenlegung, Veränderung und Verlust von personenbezogenen Daten, verursacht durch Unwissenheit und Fahrlässigkeit von Mitarbeitern, unzureichende technische und organisatorische Maßnahmen, können vielfältige Rechte verletzt werden, z.B. das Recht auf Informationelle Selbstbestimmung, das Recht am eigenen Bild usw. und Tatbestände wie z.B. Mobbing, Nötigung, Diebstahl, Identitätsmissbrauch, Betrug, Erpressung  usw. entstehen.

Doch damit nicht genug, durch eine ungehinderte Sammlung und Nutzung von personenbezogenen Daten durch staatliche Organe und Unternehmen entstehen Zustände, die die Rechte und Freiheiten aller Menschen bedrohen, beschränken, verletzen oder sogar aushebeln können. Beispiele: Wahlbeeinflussung (Cambridge Analytica Skandal), Überwachungsstaat (Gesichtserkennung mit sozialem Punktesystem in China), Profilbildung (Freie Vermarktung und Verknüpfung von Daten für willkürliche Zwecke). Damit dies nicht passiert, wurde in Europa mit der DSGVO und in Deutschland seit über 40 Jahren mit dem BDSG der dazu notwendige Schutz geschaffen. Wenn wir unsere Art und Weise zu leben beibehalten wollen, müssen wir Datenschutz als wichtigen Schutzfaktor begreifen und ernsthaft anwenden.