Die Veränderung und Erweiterung von EU-Verordnungen kann an zwei Schnittstellen erfolgen. Keine davon hat es bislang in das Bewusstsein von Wissenschaftlern geschafft. Die erste Schnittstelle ergibt sich bei der Übersetzung des englischen Originaltextes der EU-Verordnung in die deutsche Sprache. Wer führt diese Übersetzung durch? Welche Interessen werden mit der Übersetzung bedient? Die zweite Schnittstelle ergibt sich bei der Umsetzung der Übersetzung der EU-Verordnung in deutsches Recht. Hier wird hinzugefügt, ausgelassen, erweitert, gestrichen. Der für uns markanteste Unterschied zwischen der EU-Verordnung und dem Bundesdatenschutzgesetz findet sich darin, dass alle Begriffsbestimmungen, die notwendig sind, um festzulegen, welchen Gegenstand und welchen Zweck das Gesetz haben soll und die notwendig sind, um Willkür im Rahmen zu halten, im Bundesdatenschutzgesetz fehlen (siehe unten). Um dieses Manko auszugleichen, wurde der Anwendungsbereich, der in der EU-Verordnung auf „controller“ und „processor“ persönlicher Daten eingeschränkt ist, in Deutschland auf alle „natürlichen und juristischen Personen“ erweitert.