Nicht zuletzt durch die fortgesetzte Diskussion der letzten Jahre um die Verschärfung von Sicherheitsmaßnahmen ist die Forderung nach Datenschutz selbstverständlich geworden. Doch ein bundesweites Datenschutzgesetz gibt es erst seit 30 Jahren. Nur Hessen hate bereits im Jahr 1970 ein Landesdatenschutzgesetz und wurde damit weltweit Vorreiter gesetzlicher Regelungen zum Umgang mit personenbezogenen Daten. Der Bund zog 1977 mit dem Bundesdatenschutzgesetz nach, das ein Jahr später in Kraft trat. Zwar gab es den geregelten Schutz der Privatsphäre wie ärztliche oder anwaltliche Schweigepflicht, doch erst das Bundesdatenschutzgesetz vereinheitlichte alle Belange des Datenumgangs. Vor allem Sicherheitsfragen und technische Neuerungen der Computertechnologie machten den gesetzlichen Datenschutz notwendig. Er setzt den Rahmen für Datenerhebung, -nutzung und -verarbeitung. In Artikel 1 heißt es: "Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird."
Im Spannungsfeld von Terror und Sicherheit ist kaum ein Gesetz mehr gefordert, sich gesellschaftlichen und technologischen Entwicklungen anzupassen und sich unentwegt ändernde Vorgaben zur Datenspeicherung und -verarbeitung zu integrieren. Das 1978 geschaffene Amt des Bundesbeauftragten für den Datenschutz soll die Einhaltung der Persönlichkeitsrechte bei der Umsetzung bewahren helfen.