Das Recht auf Datenschutz spielt eine wichtige Rolle und ist auch als Grundrecht anerkannt. Dies bedeutet, dass das Grundrecht auf Datenschutz in der Rechtsordnung über einem normalen Gesetz steht und nicht ohne Weiteres eingeschränkt werden kann. In der EU-Datenschutz-Grundverordnung und dem Datenschutzgesetz (DSG) ist geregelt, unter welchen Bedingungen die persönlichen Daten einer Person verwendet und verarbeitet werden dürfen.
Grundsätzlich dürfen persönliche Daten (d. h. alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen) nur dann verarbeitet (d. h. erhoben, gespeichert, geordnet, abgefragt, offengelegt etc.) werden, wenn es eine bestimmte Rechtsgrundlage dafür gibt.
Die Einwilligung der betroffenen Person stellt eine dieser Rechtsgrundlagen dar. In bestimmten Fällen dürfen die persönlichen Daten einer Person aber auch verarbeitet werden, wenn keine Einwilligung dieser Person vorliegt (z. B. wenn dies zur Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist).
Jeder Person hat ein Recht auf Auskunft darüber, ob und welcher seiner Daten von jemand anderem verarbeitet werden. Wenn persönliche Daten ohne Rechtsgrundlage verarbeitet werden, sehen die EU-Datenschutz-Grundverordnung und das Datenschutzgesetz (DSG) empfindliche Strafen vor.