Die Datenschutz-Grundverordnung (kurz: DSGVO) sorgt dafür, dass personenbezogene Daten geschützt werden. Personenbezogene Daten sind alle Daten die dazu dienen können eine natürliche Person zu identifizieren oder identifizierbar zu machen. Das können z.B. Name, Anschriften, Geburtsdaten, Bankdaten oder Onlinedaten wie IP-Adresse oder Standortdaten. Bestimmte Daten genießen einen besonderen Schutz, wie bspw. Angaben über die ethnische Herkunft, politische Meinung oder religiöse Zugehörigkeit, biometrische Daten und Gesundheitsdaten. Solche Daten dürfen nur unter strengen Voraussetzungen von Unternehmen und Behörden verarbeitet werden. Sie trat am 25. Mai 2016 in Kraft und gilt seit 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union und den zusätzlichen Ländern des Europäischen Wirtschaftsraums (Island, Lichtenstein und Norwegen). Betriebe und Behörden stehen in der Pflicht, sich an die Grundverordnung zu halten, ansonsten riskieren sie Bußgelder. Insgesamt sorgt die Europäische Datenschutz-Grundverordnung dafür, dass den Betroffenen mehr Kontrollrechte über ihre Daten eingeräumt werden und sie leichter nachvollziehen können, wie ihre personenbezogenen Daten verarbeitet werden. Der Datenschutz an sich gehört zur Grundrechte-Charta der EU ist Teil des Rechts auf informationelle Selbstbestimmung als Grundrecht in Deutschland.