GDPR ist eine Abkürzung für Allgemeine Datenschutzgrundverordnung der Europäischen Union und wird in Deutschland als DSGVO (Datenschutzgrundverordnung) bezeichnet. Der vollständige Name der Verordnung lautet "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG".
Die GDPR legt unter anderem fest, welche Rechte die Bürger in der EU und im EWR in Bezug auf ihre personenbezogenen Daten haben und welche Maßnahmen Institutionen/Unternehmen bei der Speicherung und Verarbeitung dieser Daten ergreifen müssen. Sie befasst sich auch mit der Übermittlung personenbezogener Daten außerhalb der EU und des EWR.
Die GDPR ist seit dem 25. Mai 2018 in allen EU- und EWR-Ländern unmittelbar anwendbar und erlegt Unternehmen und anderen Organisationen, die personenbezogene Daten von Personen in der EU und im EWR sowie außerhalb verarbeiten, Verpflichtungen auf. Die GDPR gilt für personenbezogene Daten, d. h. für alle Informationen, die dazu verwendet werden können, Sie als Person zu identifizieren.