Hey @unixfriend. Da sprichst Du den Hinweis an, den ich auch oft gehört habe. Wer vor Einführung der DSGVO schon konform mit den deutschen Datenschutz-Vorschriften war, der hatte nix zu befürchten. Denn die alten Vorschriften waren sehr ähnlich denen der DSGVO. Und ja, ich gebe Dir recht, deshalb war ein Großteil Panikmache im Umlauf (m. E. auch von den Anwälten, die alle noch auf den DSGVO-Zug aufspringen wollten und auch mitverdienen wollten).
Unabhängig davon wurde mir auch mehrfach bestätigt, dass es vorher nicht so hart sanktioniert war (heute sprechen wir über bis zu 20 Mio. € Strafe bzw. 6 % des Jahresumsatzes).
Im Ergebnis habe ich bei mir im Büro die Datenschutzerklärung auf der Homepage überarbeitet und eine Ablauforganisation schriftlich festgehalten. Das war etwas Arbeit, aber auch einigermaßen überschaubar. Da ich selbst kein IT-Fachmann bin, war eine große Hürde für mich allerdings, erst mal rauszufinden, was meine Homepage und mein Kontaktformular im Hintergrund überhaupt tun. Denn natürlich habe ich einen externen Anbieter, über den ich meine Homepage hoste. Und dass darüber z.B. ein Tool namens Google-Fonts genutzt wird, was wiederum dazu führen kann, dass die IP-Adresse des Lesers meiner Seite an Google gegeben wird, war mir lange nicht bekannt.
Es war gut, dass ich in dem Bereich ein paar Leute kenne, die mir verschiedene Seiten zeigen konnten, über die ich prüfen konnte, welche Tools überhaupt im Hintergrund genutzt werden. Und verschiedene Seiten waren notwendig, da mir nicht auf jeder Seite alle Tools angezeigt wurden.
Also da steckte für mich lange so ein bisschen ein schwarzes Loch. Und das musste ich schließen, um auch DSGVO-konform zu sein.