Die EU-Datenschutz-Grundverordnung (DSGVO) regelt den Schutz personenbezogener Daten umfassend. Sie definiert strikte Vorschriften für die Erhebung, Verarbeitung und Nutzung dieser Daten und gilt für alle Unternehmen innerhalb der EU.

Verstöße können mit Geldbußen bis 20 Millionen Euro oder 4% des Umsatzes geahndet werden. Die DSGVO erzwingt den Aufbau umfangreicher technischer und organisatorischer Maßnahmen für Informationssicherheit und Datenschutz. Andernfalls drohen Unternehmen gravierende Bußgelder.