Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogener Daten. Die DSGVO ist seit dem 25. Mai 2018 in Kraft und ist somit für alle Unternehmen, die ihren Sitz in Europa haben oder Produkte und/oder Dienstleistungen an Kunden in Europa anbieten, gültig.
Jedoch sind nicht nur Unternehmen, sondern auch Organisationen, Behörden, Vereine und Einzelpersonen, die personenbezogene Daten außerhalb des familiären oder privatem Umfeld verarbeiten, betroffen.
Der Kern der DSGVO sind die in Artikel 5 genannten Grundsätze für die Verarbeitung von personenbezogenen Daten, wie zB der Grundsatz der Datenminimierung oder der Speicherbegrenzung.