Ab dem 25. Mai 2018 gilt das neue, strengere und EU-weite Datenschutzrecht. Zwar schafft die Datenschutz-Grundverordnung (DSGVO) ein einheitliches und unmittelbar in allen Mitgliedstaaten anwendbares Regelwerk, sie erfordert jedoch in bestimmten Bereichen weitreichende Anpassungen. Viele EU-Mitgliedstaaten und Unternehmen sind aber immer noch nicht ausreichend vorbereitet. Deshalb hat die EU-Kommission ein Online-Tool mit einem Frage-Antwort-Katalog und Beispielen für kleine und mittlere Unternehmen im Internet bereitgestellt.
Die DSGVO schafft einheitliche Regeln für alle Unternehmen, die in der EU Dienstleistungen anbieten, selbst wenn sie außerhalb der EU ansässig sind. Wird der Schutz personenbezogener Daten in einem Unternehmen verletzt, muss das Unternehmen die Datenschutzbehörden innerhalb von 72 Stunden über den Vorfall informieren. Alle Datenschutzbehörden werden ermächtigt, Geldbußen von bis zu 20 Mio. Euro oder 4 % des weltweit erzielten Jahresumsatzes zu verhängen.