1
Ich finde das Gesetzt sehr umständlich und weiß nicht worauf ich achten muss
Das hängt u.a. davon ab, wie du unternehmerisch bzw. geschäftsmäßig tätig bist, und auf welche Weise du personenbezogene Daten verarbeitest oder (durch Mitarbeiter, Dienstleister oder automatisiert durch Software) verarbeiten lässt. Wobei eine Website ggf. auch schon geschäftsmäßig betrieben werden kann, wenn es sich nicht um eine Unternehmenswebsite handelt, ähnlich wie bei der Impressumspflicht. Die DSGVO sind teilweise leider so schwammig verfasst, dass selbst Juristen nicht in allen Details genau sagen können, was auf uns zukommt. Und als Nicht-Jurist kann man eigentlich gar keine rechtssichere Antworten hier geben.
Ich kann dir hier leider auch nur ein paar Links empfehlen, die ich zwischendurch so geboomarkt habe, und relativ informativ fand.
Einige Kurzpapiere des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein zu unterschiedlichen Bereichen:
https://www.datenschutzzentrum.de/dsgvo/
Ein paar (kostenpflichtige) Artikel auf heise:
Verschärft - Strengere Datenschutz-Vorschriften für Unternehmen und Konzerne
Fit for DSGVO - Das neue Datenschutzrecht für Website-Betreiber
DSGVO für Techniker: FAQ: Der neue Datenschutz im IT-Alltag
Zu speziellen Fragestellungen gibt es oft auch FAQ, Anleitungen etc. wie z.B. bei Nutzung von Google Analytics:
https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/
Das ganze ist halt ein sehr weites Feld.