Die DSGVO ist die europäische Verordnung zum Schutz personenbezogener Daten. Sie legt fest, wie Unternehmen und Organisationen Daten sammeln, speichern und verarbeiten dürfen. Ziel ist es, die Privatsphäre der Nutzer:innen zu schützen und ihnen mehr Kontrolle über ihre Daten zu geben. Dazu gehören Rechte wie Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Unternehmen müssen außerdem sicherstellen, dass sie personenbezogene Daten nur auf einer rechtmäßigen Grundlage verarbeiten.
Im Tourismus regelt die DSGVO den Umgang mit Buchungs-, Zahlungs- und Standortdaten sowie personalisierten Angeboten. Unternehmen müssen sicherstellen, dass die Daten verschlüsselt, zweckgebunden verwendet und transparent verwaltet werden.