Auch in einem effektiven Anti-Doping-Kampf müssen die Freiheits- und Persönlichkeitsrechte der Athletinnen und Athleten gewahrt werden. Zur Bekämpfung von Doping auf nationaler und internationaler Ebene unterhalten die Welt-Anti-Doping-Agentur (WADA) und die Nationale Anti Doping Agentur Deutschland (NADA) umfangreiche Datenbanken, in denen Athletinnen und Athleten aus Deutschland etwa drei Monate im Voraus ihre Termine und Aufenthaltsorte, die sogenannten Whereabouts, melden müssen, sofern sie dem Registered Testing Pool (RTP) und dem Nationalen Testpool (NTP) angehören. Kurzfristige Änderungen des Aufenthaltsorts sind ebenfalls mitzuteilen. RTP-Athletinnen und RTP-Athleten müssen jeden Tag zu einer bestimmten Zeit an einem bestimmten Ort für eine Dopingkontrolle angetroffen werden können. Neben den Whereabouts werden auch Krankheits- und Behandlungsdaten, Ergebnisse von Urin- und Blutproben bei Trainings- und Wettkampfkontrollen zu einem biologischen Profil des Sportlers zusammengeführt und gespeichert. Dieses Profil und die Whereabouts werden in der internetbasierten Datenbank ADAMS („Anti-Doping Administration and Management System“) gespeichert, die von der WADA in Kanada betrieben wird. Diese Daten erlauben weitreichende Rückschlüsse auf die Gesundheit, die Persönlichkeit und die Bewegungsprofile aller gespeicherten Athletinnen und Athleten, die nicht in unmittelbarem Zusammenhang zum Sport stehen müssen. Die Hackergruppe Fancy Bear/APT28, die als mutmaßlicher Urheber der Angriffe auf den Deutschen Bundestag 2015 und die Bundesregierung 2017/2018 gilt, hat sich 2016 auch Zugang zur Datenbank ADAMS und Zugriff auf Ausnahmeregeln zur Anwendung von Mitteln der Dopingliste (Therapeutic Use Exemptions – TUEs) verschaffen können.