- Mehr Kontrolle für Verbraucher: Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen einer Verarbeitung eindeutig zustimmen. Und sie müssen in verständlicher Sprache darüber informiert werden, wie ihre Daten verarbeitet werden.

- Das Recht auf Vergessenwerden: Nutzer bekommen das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

- Der Datenrucksack: Beim Wechsel von einem Anbieter zum anderen hat man künftig das Recht, persönliche Daten wie Mails, Fotos oder Kontakte mitzunehmen. Der Fachausdruck ist «Portabilität».

- Alarm bei Hackerangriffen: Gibt es Datenschutzverstöße mit Risiken für Nutzer, müssen die betroffenen Unternehmen dies binnen 72 Stunden an nationale Aufsichtsbehörden melden. Auch die Betroffenen selbst müssen alarmiert werden.

- Schutz durch Technik: Technische Einstellungen, die dem Datenschutz dienen, sollen bei sozialen Netzwerken und mobilen Apps zur Norm werden.

- Saftige Strafen: Bei Verstößen gegen die neuen EU-Vorschriften drohen Unternehmen Geldstrafen von bis zu vier Prozent ihres weltweiten Jahresumsatzes. Bei Milliardenschweren Internetgiganten wie Apple, Google oder Facebook können hohe Summen zusammenkommen.