Die Europäische Verordnung Nr. 2016/679 zum Datenschutz gilt in jedem Land der EU gleich ab dem 25. Mai 2018 und ist ebenso in jedem Mitgliedstaat direkt und unmittelbar anwendbar. Dabei hat sie grundsätzlich zwei verschiedene Aufgaben. Sie stärkt die Situation von Verbrauchern, die künftig besser ihre eigenen personenbezogenen Daten schützen können, aber ermöglicht ebenso auch mehr Transparenz und Offenheit auf dem Markt. Der freie Datenverkehr innerhalb der EU soll dadurch garantiert werden. Aber was bedeutet das für den einzelnen Verbraucher, von dem Daten erhoben werden.
Was kann diese sozusagen betroffene Person tun, welche Rechte hat sie? Nach Art. 15 der DSGVO besteht ein Auskunftsrecht über die jeweiligen Daten, um zu sehen in welchem Umfang, zu welchem Zweck und von welcher Person sie gespeichert worden sind. Weiter ist das Recht auf Vergessenwerden nun gesetzlich erfasst (Art. 17 DSGVO), der Betroffene kann die Berichtigung oder Löschung seiner Daten verlangen, ebenso wie die Einschränkung der Datenverarbeitung. Auch darf eine Datenübertragbarkeit nach Art. 20 DSGVO nicht blockiert werden. Der Zweck ist, dass der einzelne Verbraucher leicht den Anbieter, z.B. bei einem sozialen Netzwerk, wechseln kann. Hat der Verbraucher eine Einwilligung seiner Datenverarbeitung gegeben, kann er diese jederzeit ohne Angaben von Gründen nach Art. 21 DSGVO widerrufen. Dabei ist hinzuweisen, dass dem Verbraucher bereits bei dem Zeitpunkt der Erteilung der Einwilligung mitgeteilt werden muss, wie und in welchem Maße seine Daten verarbeitet werden. Mithilfe des Widerrufs der Einwilligung können somit nervige Newsletter entspannt per Mail abbestellt werden. Zuletzt hat der einzelne Verbraucher ebenso die Möglichkeit eine Beschwerde bei der Aufsichtsbehörde einzureichen (Art. 77 DSGVO), falls gegen seine Rechte verstoßen wurde oder wird. Es zeigt sich also, dass die Rechte des einzelnen Verbrauchers deutlich erweitert und für ganz Europa vereinheitlicht wurden.