Die Datenschutz-Grundverordnung der Europäischen Union ist am 24. Mai 2016 in Kraft getreten und regelt zukünftig EU-weit einheitlich den Datenschutz. Nationale Regelungen, wie das österreichische Datenschutzgesetz 2000 (DSG 2000), gelten fortan zusätzlich, wenn nationale Interessen durch die EU-DSGVO nicht erfasst sind. Die Verordnung ist mit ihren 99 Artikeln sehr umfangreich und erfordert von Unternehmen eine Vielzahl an Umstellungen der eigenen organisatorischen, technischen und rechtlichen Maßnahmen. Die Sanktionen für Datenschutzverstöße wurden mit der Verordnung von bislang bis zu €300.000,- auf bis zu € 20 Mio. Bußgeld erhöht. Geschäftsführer und Vorstände stehen gegenüber der Gesellschaft nach §§ 43 GmbH, 93 AktG in der persönlichen Haftung mit ihrem Privatvermögen. Es gilt eine Umsetzungsfrist bis zum 25. Mai 2018; in dieser Frist sind die neuen Anforderungen von jedem Unternehmen in der EU umzusetzen.