Im Wege der Harmonisierung des Datenschutzrechts verabschiedete das EU-Parlament am 14. April 2016 die EU-Datenschutz-Grundverordnung (DS-GVO), deren Vorschriften ab dem 25. Mai 2018 anwendbar sind. Sie ersetzt weite Teile der bisherigen nationalen Vorschriften des Bundesdatenschutzgesetzes (BDSG). Verarbeitende Stellen, also auch Unternehmen, sollten sich gerade im Rahmen ihres Compliance Managements der Bußgeldbemessung bei Verstößen gegen Vorschriften dieser Verordnung bewusst sein. In Anlehnung an das Kartellrecht, können zuständige Aufsichtsbehörden ein Bußgeld von bis zu € 20 Mio., im Falle von Unternehmen sogar bis zu 4 % des weltweiten Konzernumsatzes aus dem Vorjahr, verhängen.