Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung im EU-Recht zum Datenschutz und zur Privatsphäre für alle Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Sie ersetzt die EU-Datenschutzrichtlinie von 1995 und gilt für die Verarbeitung personenbezogener Daten durch Verantwortliche und Auftragsverarbeiter in der EU, unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht. Die DSGVO gilt auch für die Verarbeitung personenbezogener Daten von EU-Bürgern durch Verantwortliche und Auftragsverarbeiter außerhalb der EU, wenn die Verarbeitungstätigkeiten im Kontext des Angebotes von Waren oder Dienstleistungen an EU-Bürger oder der Überwachung ihres Verhaltens stehen. Die DSGVO legt eine Reihe von Grundsätzen für die Verarbeitung personenbezogener Daten fest, einschließlich der Anforderung, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet und für festgelegte, eindeutige und legitime Zwecke erhoben werden. Es gibt Einzelpersonen auch eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit. Die DSGVO verhängt erhebliche Strafen bei Nichteinhaltung und hat erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen und Organisationen mit personenbezogenen Daten umgehen. Sie hat zu einem verstärkten Fokus auf Datenschutz und Privatsphäre geführt und eine Reihe von Standards für den Umgang mit personenbezogenen Daten festgelegt, die weithin als die strengsten der Welt gelten.
