Die Allgemeine Datenschutz Grundverordnung, auch als DSGVO oder DS-GVO bekannt, ist eine Verordnung der Europäischen Union.  In der gesamten Europäischen Union haben die meisten privaten und öffentlichen Datenverarbeiter standardisierte Regeln für die Verarbeitung personenbezogener Daten. Ziel ist es, den Schutz personenbezogener Daten in der Europäischen Union und den freien Datenfluss im europäischen Binnenmarkt zu gewährleisten. Die Allgemeine Datenschutz Grundverordnung ersetzte seit 1995 die Richtlinie 95/46 / EG, die natürliche Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr schützt. Seit dem 25. Mai 2018 bildet die DSGVO zusammen mit den sogenannten JI-Richtlinien für Polizei und Justiz einen allgemeinen Datenschutzrahmen in der Europäischen Union. Darüber hinaus gilt es ab dem 20. Juni 2018 auch für Nicht-EU-Länder im Europäischen Wirtschaftsraum (EWR) Island, Liechtenstein und Norwegen.

Die Rechtmäßigkeit der Verarbeitung ist nur gegeben wenn mindestens eine der Bedingungen erfüllt ist. Beispiele für Bedingungen sind: Die betroffene Person gibt ihre Einwilligung ab, für die Verarbeitung ihrer persönlichen Daten. Oder: Die persönlichen Daten der betroffenen sind nötig und unabkömmlich für die Verantwortlichen, dabei muss aber für die Einhaltung der Grundrechte und der Grundfreiheit der betroffenen gesorgt sein. Eine weitere Bedingung stellt die Erfüllungen von einer rechtlichen Pflicht des Verantwortlichen da, oder wenn dabei lebenswichtige Interessen verarbeitet werden.