Für die Überwachung der Einhaltung des Datenschutzrechts sind in der EU die sogenannten Aufsichtsbehörden zuständig. Sie sind als unabhängiges Überwachungsorgan des Datenschutzes anzusehen. Jeder Mitgliedstaat der EU ist verpflichtet mindestens eine Aufsichtsbehörde zu führen.
Zwei Mal im Jahr treffen sich die unabhängigen deutschen Aufsichtsbehörden zur Datenschutzkonferenz (DSK) und verabschieden Beschlüsse, Orientierungshilfen oder Stellungnahmen.
In der heutigen Zeit kann über viele unterschiedliche Kanäle mit einer Person Kontakt aufgenommen werden. Neben Post, E-Mail oder Telefon kann eine Person oder Institution auch über Social Media kontaktiert werden. Hierfür ist kein persönlicher Bezug zur Person oder Institution mehr nötig. Über Social Media kann jeder, der es zulässt, ganz leicht und ohne großen Aufwand kontaktiert werden, dies führt aber auch dazu, dass Nachrichten schnell untergehen und möglicherweise nicht vom Adressaten gelesen werden.
Bei wichtigen Angelegenheiten ist das Verfassen einer E-Mail oder ein Telefonat die bessere Vorgehensweise um mit einer Person verlässlich in Kontakt zu treten, allerdings sind hierfür bestimmte Kontaktdaten notwendig. Wer mit einer Institution in Kontakt treten will, findet meist schnell E-Mail-Adressen oder Telefonnummer auf den entsprechenden Webseiten. So können Anliegen und Fragen direkt mit Zuständigen geklärt werden und an möglichen Lösungen und weiteren Vorgehensweisen gearbeitet werden.
Die DSGVO wurde am 14. April 2016 als Verordnung des Europäischen Parlaments und des Rates verabschiedet, trat daraufhin am 24. Mai 2016 in Kraft und soll der Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten dienen. Die DSGVO kommt seit dem 25. Mai 2018 zur Anwendung und soll so einerseits den Verbraucherschutz stärken und andererseits den innereuropäischen Verkehr personenbezogener Daten über die Landesgrenzen der Mitgliedsstaaten hinweg genauso ermöglich, wie der Verkehr solcher Daten innerhalb eines Mitgliedsstaats.
Da es sich bei der DSGVO um eine Europäische Verordnung handelt, gilt sie unmittelbar in allen Mitgliedsstaaten, d.h. die DSGVO muss nicht zuerst in nationales Recht umgesetzt werden. In der DSGVO sind aber Öffnungsklauseln enthalten, die den nationalen Gesetzgeber dazu ermächtigt, die Regelungen der DSGVO zu konkretisieren und zu ergänzen. Der deutsche Gesetzgeber musste also, wie die anderen nationalen Gesetzgeber, neue nationale Gesetze erlassen, um die Vorschriften aus der DSGVO mit dem bestehenden deutschen Recht bestmöglich in Einklang bringen zu könenn. Das nationale Gesetz zum Datenschutz in Deutschland heißt Bundesdatenschutzgesetz-neu.