Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netzen und Informationssystemen
Der Schutz der Privatsphäre und der Schutz personenbezogener Daten sind eng miteinander verbunden, auch wenn diese Konzepte unterschiedlichen Rechten entsprechen. Das Recht auf Privatsphäre oder das Recht auf Achtung des Privatlebens entstand zuerst als ein Menschenrecht, das sich auf Situationen bezieht, in denen ein privates Interesse einer Person beeinträchtigt wurde. Dieses Recht beinhaltet ein allgemeines Verbot, in das Privatleben einer Person einzugreifen, es sei denn, es liegt eine Rechtfertigung dafür vor. Die Privatsphäre wird dabei weit ausgelegt und kann sich auf eine Vielzahl von Aspekten beziehen, die in die persönliche Sphäre des Einzelnen eingreifen, wie z. B. intime Situationen, sensible oder vertrauliche Informationen, Informationen, die die Wahrnehmung der Öffentlichkeit gegenüber einer Person beeinträchtigen könnten, und sogar Aspekte des Berufslebens und des öffentlichen Verhaltens.
Das Recht auf Privatsphäre entwickelte sich lange vor der Entwicklung von Computern und dem Internet und dem Aufkommen der Informationsgesellschaft. Im Laufe dieser Entwicklung entstand ein neues und modernes Konzept der Privatsphäre, nämlich das Recht auf den Schutz personenbezogener Daten. In der EU-Rechtsordnung ist der Datenschutz als ein Grundrecht anerkannt, das vom Grundrecht auf Achtung des Privatlebens getrennt ist. Der Schutz personenbezogener Daten bedeutet, dass es Garantien geben muss, um Personen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen. Jeder Vorgang, bei dem personenbezogene Daten verarbeitet werden, kann in den Anwendungsbereich der Datenschutzvorschriften fallen und das Recht auf den Schutz personenbezogener Daten auslösen. Wenn beispielsweise ein Arbeitgeber Informationen über die Namen und die Vergütung von Arbeitnehmern aufzeichnet, kann die bloße Aufzeichnung dieser Informationen nicht als Eingriff in das Privatleben angesehen werden. Ein solcher Eingriff könnte jedoch das Recht auf den Schutz personenbezogener Daten auslösen.
Die Sicherheit von Netz- und Informationssystemen ist mit Cybersicherheit verbunden. Cybersicherheit ist die Anwendung von Technologien, Verfahren und Kontrollen zum Schutz von Systemen, Netzen, Programmen, Geräten und Daten vor Cyberangriffen. Anders als das Recht auf Privatsphäre oder das Recht auf Datenschutz bezieht sich die Cybersicherheit nicht nur auf eine Privatperson. Es gibt Rechtsvorschriften der Europäischen Union, die zum einen die Cybersicherheit auf nationaler Ebene verbessern und zum anderen die Zusammenarbeit innerhalb der EU verstärken sollen. Darüber hinaus wird eine Meldepflicht für Sicherheitsvorfälle eingeführt, auch für solche, die keine personenbezogenen Daten gefährden, sowie Sicherheitsanforderungen und eine Verpflichtung zum Risikomanagement für Einrichtungen, die wesentliche Dienste in vielen Sektoren anbieten.