Die DSGVO ist eine EU-Verordnung, die die Regeln für die Verarbeitung personenbezogener Daten durch private und öffentliche Verantwortliche EU-weit vereinheitlicht. Sie soll den Schutz personenbezogener Daten innerhalb der EU sicherstellen und den freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten.
Die DSGVO ersetzt die 1995er Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Seit dem 25. Mai 2018 bildet sie zusammen mit der Richtlinie (EU) 2016/680 für den Datenschutz in den Bereichen Polizei und Justiz den gemeinsamen Datenschutzrahmen in der EU und ist auch in Island, Liechtenstein und Norwegen geltendes Recht. Im November 2018 trat zu diesem Datenschutzrahmen auch die Verordnung (EU) 2018/1725 für Organe und Stellen der EU.