eigene Webseite - Datenschutz, und andere wichtige Dinge

Hallo zusammen,
Ich fahre seit einigen Jahren jährlich mit auf Ferienfreizeit als Betreuer und im letzten Jahr kam uns die Idee eine Webseite aufzusetzen um einfacher aus dem Ferienlager zu berichten und Bilder mit den Eltern zu teilen. Klar kann man über Sinn und Zweck so einer Seite diskutieren, Fakt ist jedoch das heutige Eltern häufig ängstlicher geworden sind, möglicherweise ein Nebeneffekt von Handys, jedoch sind diese für unsere Teilnehmerkinder verboten. Um also dem Bedürfnis nach Sicherheit und Kontakt nachzukommen, und um ein wenig Werbung für das nächste Jahr zu machen, haben wir eine Webseite mit allgemeinen Infos vor der Fahrt und während der Fahrt wird es einen Blog sowie eine Fotoalbum geben was regelmäßig aktualisiert wird.

Nun zum eigentlichen Thema:
Die Eltern willigen vorab dem hochladen der Bilder in einem passwortgeschützten Bereich zu, dieses Passwort wird theoretisch nur an die Eltern gegeben (diese könnten es natürlich an Verwandte verteilen). Trotzdem möchte ich als "Admin" der Seite natürlich auf Nummer sicher gehen und will das alles rechtlich sauber ist mit der Seite also auch im Hinblick auf die DSGVO.
Hierbei wäre es super wenn jemand der sich auskennt mal über die Seite schaut und mir sagt wo gegebenenfalls ein rechtliche Erkläre hin muss oder was im schlimmsten Fall sogar entfernt werden muss.
Zur Info die Seite läuft über Jimdo, da ich zu wenig von Webentwicklung verstehe um alles selber zu machen und das auch nicht unbedingt im Kosten/Nutzen Verhältnis stünde.

Gerne dürft ihr auch allgemeines zur Seite sagen, also Design, Formulierungen und vor allem Rechtschreibung, da habe ich bisher niemanden Korrektur lesen lassen. Ich würde mich auf jeden Fall über Feedback freuen.
Achja: Alle Bilder die ich verwendet habe sind entweder meine eigenen oder mit Genehmigung des Pensionsinhabers. Trotzdem muss das vermutlich irgendwo stehen, hier wäre ein Tipp super.

Klar die Bedenken sind sehr angebracht.
Jedoch wissen die Eltern darüber bescheid, wurden mehrfach informiert, haben dem schriftlich zugestimmt und zuletzt wichtig achtet das Betreuerteam natürlich auch auf die Art der Bilder.
Für die sonstige Webseite sind nur Bilder ohne Gesichter verwendet wurden. Trotzdem werde ich mich mit der Chefin darüber beraten.

Zum Design: Stimme ich zu, war mir bisher nur noch nicht sicher ob ich das ändern soll

Hallo zusammen,

schonmal vielen Dank für die vielen Rückmeldungen. Ich werde schauen was sich da noch machen lässt und berichte gegebenenfalls hier.

Bzgl. der Fotos ist das natürlich immer sehr zweischneidig. Jeder der Kinder hat, oder im Verein, Kirche, etc. ist kennt die Problematik. Es werden 200 Fotos geschossen und niemand hat Lust sowas für alle auf CD zu brennen, also Dropbox, Google Drive und ähnliches. Damit beginnen dann aber sofort die Probleme. Kleine Anekdote dazu: Vor 2 Jahren waren wir mit einem anderen Chefbetreuer in der Eifel. Da die Freizeit insgesamt kleiner war, wollte unser Chef für die Eltern einfach eine WhatsApp Gruppe erstellen. Ihm war nicht klar, warum wir 5 Betreuer die eigenen Nummern nicht in einer Gruppe mit 30 Eltern sehen wollten.
Ich denke im Vergleich dazu haben wir es aktuell besser gelöst. Aber vielen Dank für den Hinweis bezüglich der Weitergabe an Dritte. Das ist natürlich offiziell zu unterlassen und sollte auch noch extra erwähnt werden.
Zu Thema Download: Die Bilder sind nicht direkt downloadbar, zumindest am PC und am Android Smartphone nicht. Aber Im Entwickler Modus von z.B. Chrome ließe sich die URL direkt auslesen, wenn man wollte.
Ob es am Ende einen Zip Ordner mit allen Bildern geben wird, wird noch im Team diskutiert. Letztes Jahr haben wir die Bilder eine Woche nach Ende der Freizeit offline geschaltet und den Eltern wenn ich mich richtig erinnere diese nicht mehr zugeschickt. Die zuständige Person hatte dann doch keine Lust mehr.