Die Kommission will mit diesem neuen Ansatz ein Rahmenwerk für Datenschutz innerhalb der Europäischen Union bereitstellen. Man ist der Auffassung, dass die rasende Entwicklung in der Technologie Herausforderungen für den Datenschutz sich bringt. Diesen Herausforderungen soll sich eine neue Datenschutzverordnung stellen. Man ist der Auffassung, dass das fehlende Vertrauen die online Entwicklung hemmt und durch geeignete gesetzgeberische Vorgaben gefördert werden kann.
Art. 8 der Grundrechtscharta garantiert den Schutz personenbezogener Daten. Der aktuelle gesetzgeberische Rahmen bietet keine ausreichende Sicherheit in der Implementierung des Datenschutzes innerhalb der einzelnen europäischen Staaten.
Daher vertritt die EU-Kommission zur Zeit die Auffassung, dass eine Harmonisierung des Datenschutzrechts innerhalb Europas nur mit einer Datenschutzverordnung erreicht werden kann. Im Unterschied zu Richtlinien sind für Ordnungen der Europäischen Union direkt anwendbares nationales Recht und müssen nicht mehr durch eigene nationale Gesetze umgesetzt werden. Die EU Datenschutzrichtlinie 95/46 wurde mit dem Bundesdatenschutzgesetz 2001 von der Bundesregierung in nationales Recht der Bundesrepublik überführt.