Disclaimer: Ich bin kein Jurist, sondern Informatik-Student. Entsprechend können hier durchaus Fehler drin sein, da es sich lediglich um mein laienhaftes Verständnis der DSGVO handelt. In ein paar Wochen habe ich eine Vorlesung, in der insbesondere auch die DSGVO behandelt wird, dann kann ich da gegebenfalls noch mal detaillierter drauf eingehen. Wenn jemand Fehler findet, bitte melden und korrigieren.
Die Datenschutz-Grundverordnung beinhaltet verdammt viel. Es gehört beispielsweise dazu, dass du Auskunft über die Erhebung und Verarbeitung personenbezogener Daten anfordern kannst. Es sind auch gewisse Rechte dadrin, die dir als Nutzer erlauben deine personenbezogenen Daten korrigieren oder löschen zu lassen.
Das ganze geht einher mit bedeutend höheren Anforderungen an Betreiber von Seiten, da die die personenbezogenen Daten sichern müssen. Das heißt zum Beispiel, die verschlüsselt zu speichern. Betreiber werden auch aufgefordert, erhobene Daten auf das nötige Minimum zu reduzieren. Dann sind entsprechende Kontrollen einzurichten, sodass Personen mit Zugriff auf die erhobenen Daten dies nicht unbefugt tun etc.
Die DSGVO zielt eigentlich eher auf Unternehmen, trifft aber auch Privatpersonen und Foren wie dieses hier. Wieviel dann letztlich getan werden muss und wie häufig sich kleinere Websites damit konfrontiert sehen, ist soweit ich weiß noch nicht wirklich vorherzusehen.
Imho ist man eigentlich vor allem dann "gefährdet", wie von Thurgau es nannte, wenn man bisher ohnehin sehr gutgläubig oder blind mit dem Thema umgegangen ist. Viele der Punkte, die in der DSGVO kommen, sollten längst selbstverständlich sein. In dem Sinne kann ich auch nur nochmal wiederholen, dass ich es sehr begrüßen würde, wenn die Kommunikation mit dem Splittermond-Forum mit TLS verschlüsselt wäre.