De gegevensbeschermingswet is gebaseerd op de grondwet van de Bondsrepubliek Duitsland en kent informele zelfbeschikking toe. Dit om ongeoorloofde toegang tot en misbruik van persoonsgegevens te voorkomen. Dit heeft niet alleen betrekking op persoonsgegevens op het internet. Gegevensbescherming heeft ook betrekking op andere gebieden, zoals rekeninggegevens, medische dossiers en de geheimhouding van correspondentie. Op die manier wil men de toenemende tendens tot transparantie, de proliferatie van overheidsmaatregelen voor toezicht en het ontstaan van gegevensmonopolies tegengaan.
Benoeming van een functionaris voor gegevensbescherming
Vanaf het moment van benoeming is de functionaris voor gegevensbescherming verantwoordelijk voor de gegevensbescherming in de organisatie. Daarbij is de functionaris voor gegevensbescherming niet verantwoordelijk voor de operationele taken in verband met de handhaving van de gegevensbescherming, maar kan hij taken delegeren en toezicht houden op de uitvoering ervan. De functionaris voor gegevensbescherming neemt dus de verantwoordelijkheid voor de gegevensbescherming op zich.
Organisatorische en technische eisen