Die DS-GVO (Datenschutz-Grundverordnung) ist eine EU-Verordnung, die die Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen vereinheitlicht. Sie dient dem Schutz personenbezogener Daten und der Gewährleistung eines freien Datenverkehrs innerhalb des EU-Binnenmarktes. Sie ist auch unter der englischsprachigen Bezeichnung GDPR (General Data Protection Regulation) bekannt.

Wer, wie, was...wieso, weshalb, warum?

Die DS-GVO ist in allen Mitgliedstaaten der Europäischen Union seit dem 25. Mai 2018 anzuwenden. Die einzelnen Staaten können Rechts-vorschriften erlassen, um das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungsäußerung und auf Infor-mationsfreiheit in Einklang zu bringen. Für Rechtsvorschriften dieser Art ist die DS-GVO bereits seit Inkrafttreten im Mai 2016 maßgeblich. Darüber hinaus sind abschwächende oder verstärkte nationale Regelungen nicht erlaubt, mit Ausnahme von bestimmten Öffnungsklauseln.

Das Bundesdatenschutzgesetz gilt zeitgleich mit der DS-GVO seit dem 25.05.2018 und regelt den Datenschutz im öffentlichen Bereich und im nichtöffentlichen Bereich durch 85 Paragraphen. Das BDSG gilt,

• im öffentlichen Bereich, außer soweit die Verarbeitung personenbezogener Daten durch die Bundesländer zu regeln ist. Zum öffentlichen Bereich zählen unabhängig von der Rechtsform alle Stellen des Bundes oder der Bundesländer sowie private Vereinigungen, soweit sie öffentliche Aufgaben wahrnehmen, ausgenommen Wettbewerbsunternehmen der öffentlichen Hand. 
  ​
• im nichtöffentlichen Bereich. Dort gilt das BDSG-neu, wenn der Verantwortliche oder Auftragsverarbeiter seinen Sitz oder eine Niederlassung in Deutschland hat oder wenn eine Datenverarbeitung außerhalb der EU unter die DS-GVO fällt.