Hallo Benaissa,

du solltest HTTPS für deine Webseite einschalten und HSTS aktivieren und HTTP umleiten. Moderne Browser geben inzwischen eine Warnung aus, wenn sie keine "sichere" Seite finden, und du wirst in Suchmaschinen runtergerankt. Das geht prinzipiell auch kostenlos, mit Letsencrypt-Zertifikaten. Frag danach oder such dir einen Anbieter, der das auch ohne die Hand aufzuhalten anbietet, das sollte heute immer kostenlos dabei sein!

Bzgl. Datenschutz kann ich dir gern ein paar Tipps und Links zur Lektüre geben. Als Schweizer gilt für dich das letztes Jahr verabschiedete DSG. Beim EDÖP findest du dazu grundsätzliche Tipps. Ob und inwieweit deine Webseite als kommerziell gilt kann ich nicht beurteilen.

Von der Nutzung eines Generators für eine Datenschutzerklärung rate ich ab. Eine Datenschutzerklärung NUR für die Webseite ist gut und schön, logischer ist aber eine, die den gesamten Geschäftsprozess (der ja ggf. auf der Webseite beginnt) abdeckt. Beispiele dafür: DHL, Hekatron, ernst+könig. Die Hinweise zur Erstellung eine Datenschutzerklärung werden derzeit überarbeitet (ist mit der Zeit gewachsen und inzwischen unübersichtlich), aber die Grundidee bleibt: https://datenschutz-individuell.de/anleitung/datenschutzerklaerung/

Um eine Datenschutzerklärung für die Webseite selbst schreiben zu können musst du erst mal herausfinden, was sie alles macht. Ich empfehle dazu die Taste "F12" zu drücken während du die Seite in einem  Browser deiner Wahl (allerdings eher nicht Safari) offen hast. Dort den "Netzwerk"-Tab öffnen, dann die Seite neu laden. Dann mit "-domain:DEIN_DOMAINNAME.TLD" die Seite selbst wegfiltern und schauen was übrig bleibt. Das musst du auch für jede Unterseite machen, in der du andere Dinge einbindest. Das sieht bei dir ja ganz gut aus. Ich habe nur "remove.video" als weitere Domain gefunden, und das ist vermutlich ein Überbleibsel von früher was "nur" aufgeräumt werden muss.

Alternativ kannst du deine Seite mit webbkoll prüfen lassen. Das Ergebnis sieht für deine Seite auch gut aus. Das meiste davon ist HTTPS (s.o.), du solltest vor allem das Nachladen von Drittanbietern (wie youtube) vermeiden. Das Video hast du ja schon lokal eingebunden. Und externe Schriften werden auch keine geladen. Sieht gut aus!

Dann ist eine Datenschutzerklärung auch kein Hexenwerk mehr. Schreib sie so das ein "Normalo" sie versteht (das ist tatsächlich eine Anforderung aus der DSGVO: Art. 12, das vergessen nur viele, und meinen einen Rechtstext schreiben zu müssen). Für Wordpress mit Kommentarfuntkion kannst z.B. hier schauen: https://barbara.seyfarth.de/privacy-policy/ (ist nicht fertig, irgendwann hatte meine Frau keine Lust mehr :)).

Ein Freiburger Verein hat seine Datenschutzerklärung mit DSGVO.CLEVER erstellt und dann angepasst, da kommt sowas bei raus. Vorsicht, das ist aber NUR die DSE für die Webseite "wir.f.s". Die andere Dienste (Mastodon, Matrix) haben separate DSE.

Falls du die Technik so einstellen kannst (was bei einem "Hoster" meist gar nicht geht), dann kann die Datenschutzerklärung SEHR KURZ sein (und müsste GAR NICHT da stehen): https://jens.seyfarth.de/ – ganz unten letzter Satz. Das gilt auch für meine geschäftliche Webseite so, da habe ich aber einen ganzen Absatz dazu geschrieben: https://datenschutz-individuell.de/impressum/#datenschutz

#gernePerDu

-- 
Reinhold-Schneider-Weg 3, 79312 Emmendingen, +49 7641 9542320, +49 176 62696431
https://privat.seyfarth.de/olav/, https://datenschutz-individuell.de/