Mit der Richtlinie 95/46/EG wurde das Datenschutzrecht in der europäischen Union weitgehend harmonisiert. Die Richtlinie ist damit auch die Grundlage der meisten Regelungen des Bundesdatenschutzgesetzes (BDSG). Bei der Anwendung ist dies durch eine „richtlinienkonforme Auslegung“ der Vorschriften des BDSG zu berücksichtigen. Hilfreich dabei sind die Stellungnahmen der durch die Richtlinie geschaffenen Art.-29-Gruppe, die sich zu vielen wichtigen Auslegungsfragen zum EU-Datenschutzrecht geäußert hat. In der Praxis bisher kaum beachtet wird, dass die Datenschutzrichtlinie nach der Rechtsprechung des EuGH sogar auf eine „Vollharmonisierung“ des Datenschutzrechts in den Mitgliedstaaten abzielt, also nicht nur eine Untergrenze für das Datenschutzniveau vorgibt, sondern auch einen weitergehenden Datenschutz prinizipiell nicht zulässt – und so die berechtigten Interessen z.B. der Wirtschaft an der Datenverarbeitung schützt. Da das BDSG auch aus historischen Gründen verschiedentlich sowohl regelungstechnisch als auch inhaltlich von der Richtlinie abweicht, müsste in der Anwendung eigentlich stets geprüft werden, ob ggf. bestehende Abweichungen von der Richtlinie zulässig sind.
Für den Bereich elektronischer Kommunikation wird die Richtlinie 95/46/EG durch die sog. „ePrivacy“-Richtlinie (2002/58/EG) ergänzt. Zukünftig soll die Datenschutzrichtlinie durch eine bereits im (EU-)Gesetzgebungsverfahren befindliche EU-Verordnung ersetzt werden, die dann unmittelbar in allen EU-Mitgliedstaaten gilt.