Nationale Datenschutzbestimmungen, und dies gilt auch für den kirchlichen Bereich, müssen Vorgaben der Europäischen Union einhalten. Seit 1995 gibt es dazu die EU-Datenschutzrichtline (Richtlinie 95/46/EG).
Unabhängig davon, ob diese Konkretisierung in Form der Überarbeitung der bisherigen EU-Richtlinie geschieht (eine Richtlinie belässt den Mitgliedstaaten einen Spielraum bei der Umsetzung) oder ob es zu einer EU-Verordnung kommt (eine Verordnung muss 1:1 umgesetzt werden), sind wesentliche Änderungen zu erwarten, auf die auch die Kirchen reagieren müssen.
Seit Inkrafttreten der Lissabonner Verträge 2007 sind die Rechte auf Achtung des Privat- und Familienlebens (Art. 7) und das Recht auf Schutz der eigenen personenbezogenen Daten (Art. 8) als Freiheitsrechte europaweit durch die Grundrechtecharta der EU verbürgt. Damit sind auch auf der Ebene der EU Datenschutzbestimmungen Konkretisierungen von Grundrechten und haben damit einen ganz anderen Stellenwert bekommen.