Die DSGVO ist für alle Unternehmen mit Sitz in der EU sowie für jedes Unternehmen verbindlich, das personenbezogene Daten eines EU-Bürgers verarbeitet. Die neue Datenschutz-Grundverordnung legt dabei Standards fest, die zum einen von den Verantwortlichen, die über die Nutzung personenbezogener Daten entscheiden, und zum anderen von denjenigen umgesetzt werden müssen, die in ihrem Namen Daten verarbeiten. Sie verleiht natürlichen Personen mehr Rechte beim Schutz ihrer personenbezogenen Daten. Die DSGVO ist umfassender als die frühere Gesetzgebung. Unternehmen sind unabhängig von ihrem Standort verpflichtet, die EU-Datenschutz-Grundverordnung einzuhalten. Die DSGVO legt nicht nur Best Practices für den Umgang mit personenbezogenen Daten fest. Das neue Regelwerk stellt bei Verstößen mit hohen Geldbußen und negativer PR sicher, dass die meisten Unternehmen die neue Verordnung auch umsetzen.