Datenschutz und Data Privacy (auch Informationsschutz genannt) bedeuten im Wesentlichen das Gleiche: Regelungen und Praktiken zum Schutz der Persönlichkeitsrechte des Einzelnen bei der Erhebung, Speicherung und Verarbeitung personenbezogener Daten. In den USA hat sich der Begriff „Data Privacy“ etabliert, während die Europäer den Begriff „Data Protection“ (Datenschutz) bevorzugen.
Die Regeln für den Umgang mit personenbezogenen Daten sind von Land zu Land unterschiedlich. Datenschutzgesetze sind oft ein Ärgernis für datengetriebene Unternehmen, die versuchen, so viele Daten wie möglich (einschließlich personenbezogener Daten) zu sammeln, zu verarbeiten und zu nutzen – gleichzeitig sind die Gesetze aber auch das Ergebnis des Handelns dieser Unternehmen.
Einige Länder haben laxere Gesetze und Vorschriften als andere, die strenge Regeln auferlegen, um das aufrechtzuerhalten, was oft als ein grundlegendes Menschenrecht angesehen wird: das Recht des Einzelnen auf Privatsphäre. In der Charta der Grundrechte der Europäischen Union heißt es zum Beispiel, dass „jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat“.
Solche Datenschutzgesetze legen den Unternehmen, die personenbezogene Daten sammeln, eine große Verantwortung und Last auf. Einige dieser Gesetze zielen darauf ab, die ordnungsgemäße Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu gewährleisten, was bestimmte Anforderungen an die Datensicherheit stellt. Hier gibt es eine Überschneidung zwischen Datensicherheit und Datenschutz.
