General Data Protection Regulation (GDPR) ist eine EU-Verordnung, die den Schutz personenbezogener Daten regelt. Unternehmen, die innerhalb der EU operieren, müssen die GDPR einhalten, um Strafen zu vermeiden, die bis zu 4% des weltweiten Jahresumsatzes betragen können.

GDPR hat zum Ziel, die Persönlichkeitsrechte der EU-Bürger zu schützen und die Transparenz und Verantwortung von Unternehmen und Organisationen in Bezug auf den Umgang mit personenbezogenen Daten zu stärken. GDPR fordert von Unternehmen, ein hohes Maß an Datenschutz durchzuführen, die Einhaltung von datenschutzrechtlichen Anforderungen zu überwachen und gegebenenfalls zu berichten.

Unternehmen müssen auch die Rechte der betroffenen Personen, wie z.B. das Recht auf Löschung, gewährleisten und ihre Pflichten im Falle eines Datenschutzverstoßes erfüllen.