Die EU-Datenschutz-Grundverordnung (EU-DSGVO) findet ab dem 25. Mai 2018 in der gesamten Europäischen Union Anwendung. Die europäische Datenschutzgrundverordnung (EU-DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. In Deutschland galt bisher das Bundesdatenschutzgesetz (BDSG), welches die alte europäische Datenschutzrichtlinie umsetzt. Im Gegensatz dazu wird die DSGVO unmittelbar geltendes Recht mit dem BDSG-NEU, das nach DSGVO überarbeitet wurde. Die DSGVO regelt den Datenschutz. Allerdings geht es nicht um irgendwelche Daten, sondern ganz speziell um die sogenannten personenbezogenen Daten. Die EU-DSGVO bringt einige Neuerungen mit, welche die Unternehmen in Sachen Datenschutz noch stärker in die Pflicht nehmen. Mit dem Recht auf Löschung und Auskunftsrecht wurden neue Herausforderungen für Unternehmen geschaffen das Recht auf Löschung geht auf den Artikel 17 DSGVO zurück. Verarbeitende Stellen müssen die Daten löschen, sobald beispielsweise der Zweck wegfällt oder die Einwilligung widerrufen wird.

Die ePrivacy-Verordnung der EU soll den Schutz der elektronischen Kommunikation sicherstellen.. Schon seit 2002 regelt die ePrivacy-Richtlinie den Umgang mit Daten durch Netzanbieter damit Inhalte sowie anfallende Metadaten von Telefonaten, E-Mails und anderen Nachrichten vertraulich bleiben. Mit 2009 trat die sogenannte Cookie-Richtlinie in Kraft. Sie legt auch fest, dass Webseiten-Anbieter ihre Nutzer nur mit deren Einwilligung verfolgen dürfen und diese in Kenntnis zu setzen haben. Während die Datenschutz-Grundverordnung (DSGVO) den Datenschutz für die Bürger Europas mehr allgemein beschreibt und diese regelt, wird es immer Öffnungsklauseln geben die Spielraum lassen. Hierbei werden auch Rahmenbedingen geschaffen, um die digitale Kommunikation besser zu schützen. Dazu gehört auch die elektronische Kommunikation, die im Rahmen der ePrivacy-Verordnung (ePrivacy-VO) reguliert werden soll.

Zum 5. Juli 2017 wurde das am 25. Mai 2018 in Kraft tretende Bundesdatenschutzgesetz (BDSG-neu) als Artikel 1 des DSAnpUG-EU (Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″* im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 veröffentlicht. Alle Unternehmen und Selbständige sowie Vereine, Stiftungen und andere Institutionen müssen daher die DSGVO, die Teile 1 und 2 des BDSG-neu und bereichsspezifische gesetzliche Regelungen beachten. Hier ist es also weder ausreichend sich nur mit der DSGVO zu beschäftigen, noch nur mit dem BDSG-neu. Vielmehr ist es erforderlich und nötige beide Gesetze in Betracht zu ziehen für einen voll umfassenden Datenschutz.