Der Missbrauch von Datenschutzdaten stellt in jedem Unternehmen eine lauernde Gefahr dar. Die Definition von Datenschutzdaten entwickelt sich ständig weiter und umfasst mittlerweile auch Informationen über Gesundheit, Vermögen, Hochschulnoten, Standort und Surfverhalten. Auf staatlicher, nationaler und internationaler Ebene werden zunehmend Vorschriften erlassen, um Datenschutzdaten zu definieren und Kontrollen für deren Speicherung und Nutzung zu etablieren.
Bestehende Vorschriften sind relativ neu und werden durch eine Reihe laufender Gerichtsverfahren in die betriebliche Praxis umgesetzt. Dies trägt zur Verwirrung hinsichtlich ordnungsgemäßer Datenverarbeitung bei. In diesem unübersichtlichen und manchmal chaotischen Umfeld sind die Datenschutzrisiken, denen fast jedes Unternehmen ausgesetzt ist, häufig unklar, verändern sich ständig und nehmen kontinuierlich zu.
Herkömmliche Tools zur Informationssicherheit (Infosec) sind darauf ausgelegt, den unbeabsichtigten Verlust oder vorsätzlichen Diebstahl sensibler Informationen zu verhindern. Sie reichen jedoch nicht aus, um den Missbrauch vertraulicher Daten zu verhindern. Datenschutzmaßnahmen müssen nicht nur Verlust oder Diebstahl verhindern, sondern auch die unangemessene Offenlegung oder unbefugte Nutzung solcher Daten, selbst wenn kein Verlust oder Verstoß vorliegt.