Kontextabhängig wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre verstanden. Datenschutz wird jedoch auch oftmals als das Recht verstanden, dass jede Person grundsätzlich selbst darüber entscheiden darf, wem wann welche ihrer persönlichen Daten zugänglich sein sollen. Um die Anforderungen der neuen DSGVO zu erfüllen und auch grundsätzlich den Schutz vorhandener Daten in Organisationen voranzutreiben, muss man wissen, welche Daten über natürliche Personen im Unternehmen gesammelt, gespeichert und weiterverarbeitet werden und wer für diese zuständig ist.