Das Datenschutzrecht im allgemeinen lässt sich aus verschiedenen rechtlichen Quellen herleiten. Solche sind nicht nur im nationalen Recht zu finden, sondern auch im internationalen und europäischen Recht. Zum Teil beeinflussen sich diese einander. Im Folgenden sollen zunächst die internationale dann die europäischen sowie die nationalen Quellen vorgestellt und erläutert werden.
Internationale Rechtsquellen zum Datenschutz
Im internationalen Bereich ist der Datenschutz zwar durch "Richtlinien betreffend personenbezogene Daten in automatisierten Dateien" festgelegt worden. Diese hat allerdings wenig Wirkung entfaltet, da sie für die MItgliedsstaaten nicht bindend ist. Weiterhin gibt es eine "Leitlinie für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten", welche von der OECD erlassen wurde. Diese Leitlinie ist zwar ebenfalls nicht bindend, dennoch hat sie dazu beigetragen, den Datenschutz als Gegenstand internationaler Regulierung zu etablieren.
Darüber hinaus gibt es so genannte "safe-habor" Vereinbarungen zwischen der USA und der EU. Diese Vereinbarung besagt, dass ein freier Datenfluss besteht, solange ein angemessenes Datenschutzniveau gewährleistet ist. US-amerikanische Unternehmen verpflichten sich dabei durch einen Beitritt in den "safe-habor" dazu bestimmte Datenschutzprinzipien zu beachten. Diese Unternehmen werden auf einer Seite des US-amerikanischen Handelsministeriums veröffentlicht. Ähnliche Abkommen existieren auch mit einigen anderen Staaten, wie zum Beispiel der Schweiz.
Europäische Rechtsquellen zum Datenschutz
Eine der europäischen Rechtsquellen ist zunächst die Europäische Menschenrechtskonvention (EMRK). Dort kann der Datenschutz aus Art 8 EMRK hergeleitet werden. Dieser beeinhaltet das Recht auf Achtung des Privatlebens und der Korrespondenz. Obwohl es sich bei der EMRK um einen völkerrechtlichen Vertrag handelt und ihre Bestimmungen deshalb wie einfach Gesetze zu behandeln sind, hat das BVerfG konstituiert, dass einfache Gesetze im Lichte der EMRK auszulegen sind.
Zudem gibt es eine Datenschutz-Konvention des Europarates. Diese ist für die unterzeichnenden Staaten verbindlich, weshalb sie deren Umsetzung vorantreiben sollen.
Eine weitaus größere Rolle spielen die Regelungen der Grundrechte Charta der europäischen Union (GrCh). Diese normieren die Grundrechte der europäischen Union. Sie sind im Zuge des Inkraftreten des Lissabonner Vertrags rechtsverbindlich geworden und entfalten gemäß Art 6 Abs.1 S.1 EUV nun unmittelbare Anwendbarkeit im Bereich der Mitgliedsstaaten. Art 7 GrCh enspricht weitestgehend Art 8 EMRK, während Art 8 GrCh ausdrücklich ein Datenschutzgrundrecht normiert. Dieses schützt alle Informationen einer bestimmten oder bestimmbaren Person. Für eine Rechtfertigung eines Eingriffs muss die Maßnahmen den Grundsätzen des Datenschutz entsprechen.
Auch Art. 16 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) normiert den Schutz personenbezogener Daten und erlaubt es gemäß Abs. 2 auch Verordnungen und Richtlinien zu erlassen. Die Datenschutzrichtlinien (95/46/EG, 2002/58/EG und 2006/24/EG) sind solche auf dieser Grundlage erlassene Regelungen. Solche Richtlinie sind zwar grundsätzlich nicht unmittelbar anwendbar und müssen von den Mitgliedsstaaten erst in nationales Recht umgesetzt werden. Dennoch stellen sie für die Auslegung des nationalen Rechts eine sehr wichtige Rolle
Nationale Rechtsquellen zum Datenschutz
Im nationalen Recht ist der Datenschutz zunächst verfassungsrechtlich im Grundgesetz (GG) niedergelegt. Die hier maßgeblichen Rechte, welche sich aus dem allgemeine Persönlichkeitsrecht (Art 1 I i.V.m. Art 2 I GG) herleiten, sind das Recht auf informationelle Selbstbestimmung und das Recht auf Gewährleistung der Vertraulichkeit und Integrität Informationtechnischer Systeme.
Auf bundesrechtlicher Ebene steht das Bundesdatenschutzgesetz (BDSG (BDSG), welches den Schutz bestimmter Daten regelt.
Einzelne Landesdatenschutzgesetze (LDSG) normieren solche Regeln auf Landesebene.
Darüber hinaus gibt es noch als bereichsspezifisches Datenschutzrecht besondere gesetzliche Regelungen für bestimmte Bereiche wie etwa das Telekommunikationsgesetz (TKG) oder das Telemediengesetz (TMG).
