Do I need GDPR compliance for my website?

Yes. Any website accessible from the EU that collects data — even IP addresses or cookies — must comply with GDPR. This includes privacy policies, cookie consent, and data processing records.

Which EU regulations apply to online shops?

Online shops must comply with GDPR (data protection), ePrivacy Directive (cookies), European Accessibility Act (accessible checkout), and potentially NIS2 (cybersecurity) if above size thresholds.

Do I need double opt-in for newsletters in the EU?

Yes. Under GDPR, you need documented proof of consent for marketing emails. Double opt-in is the gold standard and practically required in Germany (BDSG/UWG) and recommended across the EU.

Does NIS2 apply to SaaS companies?

Yes. NIS2 explicitly includes cloud computing and SaaS providers as essential entities. This means mandatory risk management, incident reporting within 24 hours, and management accountability.

Kostenloser Sofort-Sicherheitscheck – kein Konto erforderlich

Welche Vorschriften gelten für Ihr Unternehmen?

Sie betreiben eine Website? Sammeln E-Mails? Verkaufen online? Bieten einen Cloud-Dienst an? Jedes dieser Szenarien löst spezifische EU-regulatorische Pflichten aus. Finden Sie Ihr Szenario unten.

Schneller Realitätscheck

GDPR

Gilt, wenn Sie personenbezogene Daten von EU-Bürgern verarbeiten

NIS2

Gilt, wenn Sie digitale Dienste anbieten und Größenschwellenwerte überschreiten

EAA

Gilt ab Juni 2025 für alle digitalen Produkte und Dienste

Was macht Ihr Unternehmen?

Wählen Sie Ihr Szenario, um zu sehen, welche Vorschriften gelten, welche Pflichten Sie haben und was bei Nichteinhaltung passiert.

Unternehmenswebsite

Sie haben eine Website? Sie haben Pflichten.

3 Regelwerke

Newsletter & E-Mail-Marketing

Sie sammeln E-Mail-Adressen? Willkommen im Double-Opt-in-Bereich.

2 Regelwerke

Online-Shop / E-Commerce

Online verkaufen bedeutet: Regulatorische Pflichten häufen sich schnell.

4 Regelwerke

SaaS / Cloud-Plattform

Sie verarbeiten Daten anderer? Das ändert alles.

4 Regelwerke

Geschäftliche E-Mail-Kommunikation

Jede E-Mail, die Ihr Unternehmen versendet, unterliegt Vorschriften.

2 Regelwerke

Kundenportal / Benutzerkonten

Benutzerkonten bedeuten Identitätsdaten. Identitätsdaten bedeuten erhebliche Pflichten.

3 Regelwerke

Mobile App

Apps sammeln mehr Daten als Websites – und die Regeln sind strenger.

4 Regelwerke

API / Entwicklerplattform

APIs sind für Nutzer unsichtbar – aber nicht für Regulierungsbehörden.

3 Regelwerke

Nicht sicher? Schneller Selbstcheck.

Wenn Sie zwei oder mehr dieser Fragen mit Ja beantworten, haben Sie wahrscheinlich regulatorische Pflichten.

Ich erhebe personenbezogene Daten (Namen, E-Mail-Adressen, Anschriften) Ich nutze externe Tools oder Dienste (Analyse, E-Mail-Anbieter, Zahlungsdienstleister) Meine Website oder App ist aus EU-Ländern erreichbar Ich habe Kunden oder Nutzer außerhalb meines Heimatlandes Ich speichere Daten in der Cloud Mein Unternehmen hat mehr als 10 Mitarbeiter

Die meisten Unternehmen kreuzen 3 oder mehr an. Die Frage ist nicht, ob Vorschriften gelten — sondern welche und wie streng.

Sehen Sie, wo Sie stehen — in Sekunden

Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, die SSL-Konfiguration, Sicherheitsheader, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.

Scannen Sie Ihre Website kostenlos

Diese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.

Welche Vorschriften gelten für Ihr Unternehmen?

Schneller Realitätscheck

Was macht Ihr Unternehmen?

Unternehmenswebsite

Newsletter & E-Mail-Marketing

Online-Shop / E-Commerce

SaaS / Cloud-Plattform

Geschäftliche E-Mail-Kommunikation

Kundenportal / Benutzerkonten

Mobile App

API / Entwicklerplattform

Nicht sicher? Schneller Selbstcheck.

Sehen Sie, wo Sie stehen — in Sekunden

Sind Sie sicher?