Grundlage des Datenschutzrechts ist das vom Bundesverfassungsgericht aus dem allgemeinen Persönlichkeitsrecht abgeleitete „Grundrecht auf informationelle Selbstbestimmung“. Dieses in Artikel 33 der Verfassung von Berlin ausdrücklich verankerte Grundrecht gewährleistet das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts bedürfen eines Gesetzes und sind nur im überwiegenden Allgemeininteresse zulässig.
Das Datenschutzrecht ist in den allgemeinen Datenschutzgesetzen des Bundes und der Länder geregelt. Während das Bundesdatenschutzgesetz die Datenverarbeitung durch öffentliche Stellen des Bundes und nicht-öffentliche (private) Stellen regelt, gilt das Berliner Datenschutzgesetz für die Verarbeitung personenbezogener Daten durch Behörden und sonstige öffentliche Stellen des Landes Berlin. Daneben enthalten Fachgesetze bereichsspezifische datenschutzrechtliche Regelungen.
Die Datenschutzvorschriften regeln das „Ob“ und das „Wie“ der Datenverarbeitung. Sie gestalten die Informations- und Korrekturrechte der von einer Datenverarbeitung jeweils Betroffenen. Sie beinhalten auch Regelungen zur Datenschutzkontrolle durch unabhängige Aufsichtsbehörden sowie zur Eigenkontrolle durch Datenschutzbeauftragte der datenverarbeitenden Stelle.
Die Behörden und sonstigen öffentlichen Stellen des Landes Berlin und die nicht-öffentlichen Stellen mit Sitz in Berlin unterliegen der Kontrolle und Aufsicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit, die öffentlichen Stellen des Bundes derjenigen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.