Ziel und Gegenstand des Datenschutzes ist sowohl nach den Normen des BDSG als auch der DSGVO, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten bzw. durch deren unzulässige Verwendung in seinem Persönlichkeitsrecht beschnitten wird.
Dazu hat das Bundesverfassungsgericht in seinem Grundsatzurteil (Volkszählungsurteil) vom 15.12.1983 festgehalten, dass die freie Entfaltung der Persönlichkeit unter den Bedingungen der modernen Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraussetzt. Wisse ein Bürger nicht, wer welche Daten über ihn besitzt und für welche Zwecke diese verarbeitet werden, so sei er in der Entfaltung seiner Persönlichkeit eingeschränkt.
Auf Grundlage dieses Urteils hat der Datenschutz verfassungsrechtliche Grundlagen.
Bestätigt wird dies mit dem Urteil des Bundesverfassungsgerichts zum Thema „Onlinedurchsuchungen“ (Az.: 1 BvR 370/07; BvR 595/07). In diesem Urteil entwickelt das Bundesverfassungsgericht das Recht auf Integrität und Vertraulichkeit informationstechnischer Systeme, welches, ebenso wie das Recht auf informationelle Selbstbestimmung, Ausfluss des allgemeinen Persönlichkeitsrechts ist.
Auch auf europäischer Ebene spielt der Datenschutz eine große Rolle.
Die EU hat im Jahre 1995 die EU-Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erlassen. Die EU hat somit für alle Mitgliedsstaaten einheitliche Datenschutzziele vorgebeben und den ersten Schritt zur Harmonisierung des Datenschutzrechts innerhalb der EU getan.
Darüber hinaus folgten mit der Entwicklung elektronischer Kommunikation und Datenverarbeitung weitere EU-Richtlinien zur Verfolgung des Ziels der einheitlichen Datenschutzes.