Die Europäische Datenschutzgrundverordnung (Kurzform DSGVO oder EU-DSGVO) trat am 25. Mai 2018 in der gesamten EU in Kraft. Sie regelt die Datenschutz-Gesetzgebung innerhalb der Europäischen Union und soll sicherstellen, dass in allen EU-Ländern dieselben Datenschutzstandards gelten.
Mit Inkrafttreten der DSGVO gilt in Deutschland auch eine neue Version des Bundesdatenschutzgesetzes (BDSG), die die Regelungen der DSGVO in deutsches Recht umsetzt. Die DSGVO ersetzt eine EU-Datenschutzrichtlinie aus den 1990er Jahren und ist im Gegensatz zu dieser Richtlinie eine Verordnung, also geltendes EU-Recht, an das sich alle Mitgliedsstaaten zu halten haben. Die DSGVO regelt die Erfassung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten. Von ihr ist jede Stelle betroffen, die mit solchen Daten umgeht. Eng mit der DSGVO verwoben, jedoch nicht identisch, ist die EU-Privacy-Verordnung, die vor allem im Bereich Tracking und Targeting für Website-Betreiber und Online-Marketiers viele Herausforderungen birgt. Im Gegensatz zur DSGVO ist die EU-Privacy-Verordnung jedoch noch nicht abschließend beraten. Ein Inkrafttreten wird nicht vor 2019 erwartet. Statt DSGVO wird häufig auch die englische Bezeichnung verwendet, sie lautet EU General Data Protection Regulation (GDPR).
