Die Datenschutz-Grundverordnung (DSGVO) ist eine Rechtsgrundlage, die die Regeln für die Erhebung und Verarbeitung personenbezogener Daten von in der Europäischen Union lebenden Personen festlegt. Das Rahmenprogramm wurde 2016 angenommen und 2018 vollständig in Kraft gesetzt. Die DSGVO gilt für Organisationen, unabhängig davon, wo sich ihre Webseiten befinden, und erlegt diesen Organisationen Verpflichtungen auf, wenn sie auf Personen in der Europäischen Union abzielen oder Daten über sie sammeln. Das Ziel der DSGVO ist es, sicherzustellen, dass Unternehmen über die personenbezogenen Daten mit denen sie umgehen transparent sind, und dass der Zweck der Nutzung dieser Daten rechtmäßig ist.
In Übereinstimmung mit der DSGVO müssen die Organisationen, die neuen Datenschutzbestimmungen nicht erfüllen, mit hohen Geldstrafen rechnen. Je nach Schwere des Verstoßes können Unternehmen bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes bzw. 2% desselben bei weniger schweren Verstößen zahlen.