Die europaweit geltende Datenschutzgrundverordnung (DSGVO) trat im Mai 2018 in Kraft. Das Datenschutzrecht wurde durch die Verordnung EU-weit vereinheitlicht. Die DSGVO ersetzt die vorher geltenden nationalstaatlichen Datenschutzregelungen. Die einzelnen Länder der EU haben das Recht, die DSGVO in eigenen Gesetzen zu konkretisieren und zu ergänzen. Ausgehend davon wurde das deutsche Bundesdatenschutzgesetz grundlegend überarbeitet. Es ergänzt als sogenanntes BDSG die DSGVO.
Die DSGVO und das BDSG regeln die Erhebung und Verarbeitung von personenbezogenen Daten in allen Kontexten – außer wenn dies in einem rein privaten Rahmen geschieht.
Vieles in der DSGVO entspricht dem, was bereits im bisher geltenden deutschen Datenschutzrecht galt. Da jetzt aber (hohe) Geldbußen bei Verstößen möglich werden, bekommt das Datenschutzrecht mehr Durchschlagkraft.

Das Datenschutzrecht kennzeichnet manche Daten als besonders schützenswert. Zu diesen sogenannten Art. 9-Daten gehören Gesundheitsdaten, genetische und biometrische Daten, genauso aber auch Daten zum Sexualleben, der sexuellen Orientierung und andere Daten. Für solche Daten besteht die Gefahr, dass es sich für die Person nachteilig auswirken könnte, wenn diese in die falschen Hände geraten. Selbsthilfegruppen, -vereinigungen und -kontaktstellen haben häufig mit genau solchen personenbezogenen Daten zu tun.
Alle in der Selbsthilfe und in der Selbsthilfeunterstützung aktiven Personen müssen sich folglich mit der Frage befassen, wo in ihren Tätigkeiten personenbezogene Daten verarbeitet werden und ob die bisherigen Routinen dem neuen Recht entsprechen.

Ein besonderes Feld machen dabei die Aktivitäten der Selbsthilfe oder der Selbsthilfeunterstützung aus, bei denen digitale Instrumente zur Anwendung kommen. Vieles was hier – und auch in anderen Bereichen – üblich ist, scheint mit dem Datenschutzrecht nicht vereinbar: zum Beispiel die Einbindung von Social Plug-Ins und weiteren „trackenden“ Anwendungen, bei denen das Surfverhalten nachverfolgt und zu Profilen zusammengeführt wird oder die Nutzung von E-Mail-Anbietern, die E-Mail-Inhalte auslesen. Das Anliegen, niedrigschwellige und alltagsnahe Angebote zu machen, um mehr Menschen in Kontakt mit gemeinschaftlicher Selbsthilfe zu bringen, steht oft im Konflikt mit dem notwendigen Schutz personenbezogener Daten.