Do I need GDPR compliance for my website?

Yes. Any website accessible from the EU that collects data — even IP addresses or cookies — must comply with GDPR. This includes privacy policies, cookie consent, and data processing records.

Which EU regulations apply to online shops?

Online shops must comply with GDPR (data protection), ePrivacy Directive (cookies), European Accessibility Act (accessible checkout), and potentially NIS2 (cybersecurity) if above size thresholds.

Do I need double opt-in for newsletters in the EU?

Yes. Under GDPR, you need documented proof of consent for marketing emails. Double opt-in is the gold standard and practically required in Germany (BDSG/UWG) and recommended across the EU.

Does NIS2 apply to SaaS companies?

Yes. NIS2 explicitly includes cloud computing and SaaS providers as essential entities. This means mandatory risk management, incident reporting within 24 hours, and management accountability.

Kostenlos — kein Konto erforderlich

Welche Vorschriften gelten für Ihr Unternehmen?

Sie betreiben eine Website? Sammeln E-Mails? Verkaufen online? Bieten einen Cloud-Service an? Jedes davon löst spezifische EU-Regulierungspflichten aus. Finden Sie Ihr Szenario unten.

Schneller Realitätscheck

GDPR

Gilt, wenn Sie personenbezogene Daten von EU-Bürgern verarbeiten

NIS2

Gilt, wenn Sie digitale Dienste anbieten und Größenschwellen überschreiten

EAA

Gilt für alle digitalen Produkte und Dienste ab Juni 2025

Was macht Ihr Unternehmen?

Wählen Sie Ihr Szenario, um zu sehen, welche Vorschriften gelten, was Ihre Pflichten sind und was passiert, wenn Sie nicht einhalten.

Company Website

You have a website? You have obligations.

3 Rahmenwerke

Newsletter & Email Marketing

Collecting email addresses? Welcome to double opt-in territory.

2 Rahmenwerke

Online Shop / E-Commerce

Selling online means regulatory obligations stack up fast.

4 Rahmenwerke

SaaS / Cloud Platform

You process other people's data? That changes everything.

4 Rahmenwerke

Business Email Communication

Every email your company sends is subject to regulations.

2 Rahmenwerke

Customer Portal / User Accounts

User accounts mean identity data. Identity data means serious obligations.

3 Rahmenwerke

Mobile App

Apps collect more data than websites — and the rules are stricter.

4 Rahmenwerke

API / Developer Platform

APIs are invisible to users — but not to regulators.

3 Rahmenwerke

Nicht sicher? Schneller Selbstcheck.

Wenn Sie 2 oder mehr davon mit Ja beantworten, haben Sie wahrscheinlich regulatorische Pflichten.

Ich erhebe personenbezogene Daten (Namen, E-Mails, Adressen) Ich nutze externe Tools oder Dienste (Analytics, E-Mail-Anbieter, Zahlungen) Meine Website oder App ist aus EU-Ländern erreichbar Ich habe Kunden oder Nutzer außerhalb meines Heimatlandes Ich speichere Daten in der Cloud Mein Unternehmen hat mehr als 10 Mitarbeiter

Die meisten Unternehmen kreuzen 3 oder mehr an. Die Frage ist nicht ob Vorschriften gelten — sondern welche und wie streng.

Sehen Sie, wo Sie stehen — in Sekunden

Unser kostenloser Scanner prüft die Sicherheitslage Ihrer Website, SSL-Konfiguration, Security-Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.

Scannen Sie Ihre Website kostenlos

Diese Seite bietet allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsanwalt. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — Compliance liegt in der Verantwortung Ihrer Organisation.

Welche Vorschriften gelten für Ihr Unternehmen?

Schneller Realitätscheck

Was macht Ihr Unternehmen?

Company Website

Newsletter & Email Marketing

Online Shop / E-Commerce

SaaS / Cloud Platform

Business Email Communication

Customer Portal / User Accounts

Mobile App

API / Developer Platform

Nicht sicher? Schneller Selbstcheck.

Sehen Sie, wo Sie stehen — in Sekunden

Sind Sie sicher?