„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; Bei einer IP-Adresse (egal ob dynamisch oder statisch) handelt es sich hiermit klarstellend um ein personenbezogenes Datum gemäß der DSGVO.
ePrivacy Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation) und die jeweils nationale Umsetzung in den einzelnen EU-Mitgliedsstaaten. In Österreich wurden die Vorgaben der Richtlinie im Telekommunikationsgesetz (TKG) umgesetzt.
Die ePrivacy Richtlinie regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union. Die ePrivacy-VO richtet sich vor allem an Unternehmen der Digitalwirtschaft und macht ihnen weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten.
Die Datenschutz-Grundverordnung (vollständiger Titel: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) ist seit dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.