Die DSGVO möchte ein gleichmäßiges Datenschutzniveau in der Union schaffen. Gleichzeitig sollen auch Unterschiede, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten, beseitigt werden. Geschützt sind die personenbezogenen Daten natürlicher Personen, die ihren Aufenthaltsort in der EU/EWR haben. Die DSGVO umfasst dabei Datenverarbeitungen, die von Verantwortlichen mit einer Niederlassung in der EU/EWR durchgeführt werden. Unter bestimmten Umständen ist die DSGVO aber auch auf Verantwortliche anwendbar, die ihre Niederlassung außerhalb der Union haben.
