Die personenbezogenen Daten werden sowohl in dem Bundesdatenschutzgesetz (BDSG) als auch in der unmittelbar in allen Mitgliedstaaten der Europäischen Union geltenden Datenschutz-Grundverordnung (DSGVO) definiert. Dabei handelt es sich um diejenigen Informationen und Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und damit Rückschlüsse auf deren Persönlichkeit zulassen. Als natürliche Person gilt dabei jeder Mensch als Träger von bestimmten Rechten und Pflichten. Demnach schließt diese Definition juristische Personen (z.B. Kapitalgesellschaften) aus.
Eine gesetzliche Definition personenbezogener Daten hält die DSGVO bereit. Konkret besagt Artikel 4 Ziffer 1 DSGVO, dass auch Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität einer natürlichen Person sind, zu den personenbezogenen Daten zählen, wenn sie eine Identifizierung der natürlichen Person ermöglichen.