GDPR, EU-DSGVO oder EU Datenschutz-Grundverordnung ist die Allgemeine Datenschutzverordnung (engl.: General Data Protection Regulation), welche festlegt, wie personenbezogene Daten von EU-Bürgern gesammelt und verarbeitet werden dürfen. Die Richtlinie trat am 25. Mai 2018 in Kraft und ist für alle Unternehmen und Institutionen bindend, die mit Daten von EU-Bürgern arbeiten. Die Regelung ist nicht ausschließlich für innerhalb der EU ansässige Unternehmen/ Institutionen geltend, sie gilt vielmehr international, sobald Daten von EU-Bürgern erhoben werden.

Ziel der Verordnung ist es, den Schutz personenbezogener Daten zu garantieren und einen einheitlichen und freien Datenverkehr innerhalb der EU zu gewährleisten.