
Im Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Das Gesetz verpflichtet Unternehmen dazu, mit den Daten ihrer Kunden sorgsam umzugehen und verlangt, dass sie etwaige Datenpannen spätestens innerhalb von 72 Stunden melden. Für Verstöße können bis zu 20 Millionen Euro fällig werden oder 4 Prozent des weltweiten Jahresumsatzes. In den ersten Monaten fielen die Bußgelder vergleichsweise gering aus; von Datenlecks betroffene Unternehmen wurden von den Datenschutzbehörden eher hilfreich beraten als drakonisch bestraft. Erst im Oktober 2019 veröffentlichte die deutsche Datenschutzkonferenz einen einheitlichen Berechnungsschlüssel für Bußgelder, abhängig von diversen Wirtschaftsfaktoren sowie der Schwere der Tatumstände.