- Das Recht auf Datenschutz ist als Grundrecht anerkannt. Es steht in der Rechtsordnung über einem normalen Gesetz und kann nicht ohne Weiteres eingeschränkt werden. In der EU-Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) ist geregelt, unter welchen Bedingungen die persönlichen Daten einer Person verwendet und verarbeitet werden dürfen.
- Grundsätzlich dürfen persönliche Daten (d. h. alle Informationen, die sich auf eine konkrete Person beziehen) nur dann verarbeitet (d. h. erhoben, gespeichert, geordnet, abgefragt, offengelegt etc.) werden, wenn es eine bestimmte Rechtsgrundlage dafür gibt.
- Die Einwilligung der betroffenen Person stellt eine dieser Rechtsgrundlagen dar. In bestimmten Fällen dürfen die persönlichen Daten einer Person aber auch verarbeitet werden, wenn keine Einwilligung vorliegt (z. B. wenn dies zur Erfüllung eines Vertrags erforderlich ist).
- Jede Person hat ein Recht auf Auskunft darüber, ob und welche ihrer Daten von jemand anderem verarbeitet werden. Wenn persönliche Daten ohne Rechtsgrundlage verarbeitet werden, sind im Gesetz empfindliche Strafen vorgesehen.
