Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Sie gilt nicht für die Verarbeitung personenbezogener Daten von verstorbenen oder juristischen Personen. Sie gilt nicht für Daten, die eine Person aus ausschließlich persönlichen Gründen oder für familiäre Tätigkeiten verarbeitet, sofern kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht. Wenn eine Person die personenbezogenen Daten jedoch außerhalb des persönlichen Bereiches beispielsweise für soziokulturelle oder finanzielle Tätigkeiten verwendet, so muss auch hier die Datenschutz-Grundverordnung eingehalten werden.