Die Europäische Grundverordnung zum Datenschutz (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Mit der DSGVO sollen Verbraucher besser geschützt werden. EU-Bürger haben jederzeit die Möglichkeit, umfassende Einsicht darüber zu erhalten, welche Daten in welcher Form über sie gespeichert sind und wie genau diese verwendet werden. Personenbezogene Daten sind sensible Daten wie etwa Name, Geburtsdatum, E-Mail-Adresse sowie Angaben wie die IP-Adresse, Steuernummer, Autokennzeichen oder Bankverbindung.
Unternehmen dürfen Nutzerdaten nur zweckgebunden verwenden und müssen nachweisen können, dass sie ihre ausdrückliche Zustimmung zur Datenspeicherung und -verwendung gegeben haben. Hat z.B. ein Kunde seine E-Mail-Adresse nur für einen Newsletter zur Verfügung gestellt, darf diese auch nur dafür verwendet werden und nicht etwa für andere Zwecke. Bei einem Verstoß gegen die Verordnung können alle Datenschutzbehörden in den EU-Staaten hohe Strafen verhängen. Verbraucher haben die Möglichkeit, zivilrechtlich Schadensersatz bei einem Unternehmen geltend zu machen, wenn es gegen die Richtlinien verstoßen hat. Passiert in einem Unternehmen eine Datenpanne, wodurch ein Risiko für Betroffene entsteht, muss der Vorfall innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.