Neben Art. 8 der Europäischen Grundrechtecharta bilden die Datenschutz-Grundverordnung (DSGVO) und die sogenannte JI-Richtlinie (Richtlinie (EU) 2016/680) die wichtigsten Rechtsakte auf europäischer Ebene. Die DSGVO gilt dabei in weiten Teilen unmittelbar, das heißt, sie muss von allen Stellen beachtet werden, die personenbezogene Daten verarbeiten, wie Unternehmen, Behörden oder Vereine. Ergänzend gelten das Bundesdatenschutzgesetz (BDSG) und spezialgesetzliche Vorgaben. Die JI-Richtlinie wird im Wesentlichen durch das Bundesdatenschutzgesetz, die Datenschutzgesetze der Länder sowie durch Spezialgesetze umgesetzt.