Das Datenschutzrecht wird durch zahlreiche Prinzipien bestimmt, die sogar gesetzlich verankert sind und deren Einhaltung unter Umständen nachgewiesen werden muss.

Die wichtigsten Grundprinzipien sind:

- Grundsatz der Rechtmäßigkeit

- Verarbeitung nach Treu und Glauben

- Grundsatz der Transparenz

- Grundsatz der Zweckbindung

- Grundsatz der Datenminimierung

- Grundsatz der Speicherbegrenzung, Richtigkeit, Integrität und Vertraulichkeit der Daten.

Beispiel: Nach Artikel 6 DS-GVO dürfen Daten verarbeitet werden, soweit diese zur Erfüllung des Vertrages erforderlich sind. Je nach Vertragstyp können das unterschiedliche Kategorien sein. Bei der Festlegung der Datenkategorien, die verarbeitet werden sollen, ist der Grundsatz der Datenminimierung zu beachten. Das bedeutet, es sind nur die Daten zu erheben, die auch tatsächlich erforderlich sind. Es kommt nicht darauf an, ob die Kenntnis der Daten zweckmäßig oder interessant ist.

Wie die Einhaltung im Einzelfall nachgewiesen werden kann, ist derzeit noch offen.