Als Datenschutz bezeichnet man die Summe an Maßnahmen, die ergriffen werden, um die Vertraulichkeit und Integrität von sensiblen Daten gewährleisten.

Die rechtlichen Mindeststandards (Compliance) werden durch das Datenschutzrecht vorgegeben. Seit dem 25. Mai 2018 ist die unionsweit verbindliche Datenschutz-Grundverordnung in Kraft getreten. Die DS-GVO löst bisherige Bestimmungen des Bundensdatenschutzgesetzes ab, sofern darin abweichende Regeln getroffen sind. Das BDSG gilt aber weiterhin für Fälle, die nicht von der DS-GVO geregelt werden oder wenn sie Betroffenen einen privilegierteren Schutz zuspricht.

Unternehmen, dessen Kerntätigkeit die Verarbeitung von personenbezogenen Daten beinhaltet, müssen einen externen Datenschutzbeauftragten einberufen. Weitere Voraussetzungen sind in Art. 37 DS-GVO konkretisiert.

Im Unterschied zur Datensicherung, bezeichnet Datenschutz vornehmlich den Schutz der Privatsphäre der Betroffenen Personen. Datensicherung stellt lediglich auf den technischen Vorgang der Datenspeicherung ab.