GDPR steht für die Allgemeine Datenschutzverordnung. Sie ist ein umfassendes Datenschutzgesetz, das 2016 von der Europäischen Union (EU) verabschiedet wurde und 2018 in Kraft getreten ist. Die DSGVO ersetzt die EU-Datenschutzrichtlinie aus dem Jahr 1995 und stellt eine erhebliche Ausweitung der Rechte und des Schutzes des Einzelnen im digitalen Zeitalter dar.
Die DSGVO legt einige Rechte für Einzelpersonen in Bezug auf ihre personenbezogenen Daten fest, darunter das Recht, über die Verwendung ihrer Daten informiert zu werden, das Recht auf Zugang zu ihren Daten und das Recht, ihre Daten löschen zu lassen. Die Datenschutz-Grundverordnung erlegt Organisationen, die personenbezogene Daten verarbeiten, auch mehrere Verpflichtungen auf, darunter die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten und die Benachrichtigung von Personen und Aufsichtsbehörden über Datenschutzverletzungen.