Unternehmen werden bei der Einhaltung der Datenschutzgesetze von Datenschutz-Aufsichtsbehörden kontrolliert (§ 38 Abs 1 BDSG). Eine selbstkontrolle kann ein Unternehmen durch einen Datenschutzauditor veranlassen.
Diese übernehmen die Kontrollrechte gegenüber den Unternehmen und haben auch das Recht Bußgelder zu verhängen.
Die Aufsichtsbehörden für die Privatwirtschaft sind dabei je nach Bundesland unterschiedlichen Behörden zugeordnet.
Das BDSG ist der zentrale und zugleich wichtigste Normenkatalog im deutschen Datenschutzrecht. Nachdem seine ursprüngliche Fassung zum 1. Januar 1978 in Kraft getreten ist, ist es seitdem schon häufiger modifiziert und neugefasst worden. Der Hauptzweck des Bundesdatenschutzgesetzes ist nach § 1 Abs. 1 BDSG der Schutz des Persönlichkeitsrechts des Einzelnen im Umgang mit seinen personenbezogenen Daten. Daraus folgt auch die Regelung einer Vielzahl gesetzlicher Unternehmenspflichten und die Sanktionierung bei deren Nichtbeachtung. Gerade vor dem Hintergrund stetig wachsender digitaler Vernetzung steigt die Relevanz des Bundesdatenschutzgesetzes und die Einhaltung seiner Bestimmungen.
Durch die europäische Datenschutzgrundverordnung (EU-DSGVO) haben Unternehmen nicht nur mit einer Vielzahl neuer Regelungen und neuer Verpflichtungen, sondern bei Verstoß auch mit hohen Geldbußen zu rechnen. Die europäische Datenschutzgrundverordnung ersetzt die Richtlinie 95/46/EG, auf der das Bundesdatenschutzgesetz (BDSG) basiert, und ist ab 28. Mai 2018 unmittelbar anzuwenden. Somit muss das BDSG an die künftig geltende Rechtslage angepasst werden. Dies wurde auch von der Bundesregierung gewürdigt, die am 01.02.2017 einen Gesetzesentwurf zur Änderung des BDSG veröffentlicht hat.