Definieren Sie, welche Daten Sie erheben (E-Mail, Telefon, Cookies) und wofür — Verarbeitung ohne Zweck ist unzulässig. Veröffentlichen Sie eine verständliche Datenschutzerklärung.
Für EU-Betroffene brauchen Sie eine Rechtsgrundlage: Einwilligung, Vertrag oder berechtigtes Interesse. Formulare erfordern eine aktive Checkbox, keine vorausgewählte.
Richten Sie Löschung und Export auf Anfrage ein. Ein Verarbeitungsverzeichnis senkt das Risiko bei Prüfungen — auch für kleine Teams.