diff --git a/gawa/gawa/settings.py b/gawa/gawa/settings.py
index 1acd961..97d85c8 100644
--- a/gawa/gawa/settings.py
+++ b/gawa/gawa/settings.py
@@ -28,6 +28,11 @@ BASE_DIR = Path(__file__).resolve().parent.parent
 
 # SECURITY WARNING: keep the secret key used in production secret!
 SECRET_KEY = 'django-insecure-z_t5-iawtas&1np9)01*4_z_&hy*7wgy1!o$3bnnniux3f1ds-'
+# store CSRF Tokens in session cookies instead of in new cookies regardless of
+# user.
+CSRF_USE_SESSIONS = False
+# SECURITY: browsers should only accept cookies over https
+SESSION_COOKIE_SECURE = True
 
 # SECURITY WARNING: don't run with debug turned on in production!
 DEBUG = True
diff --git a/gawa/start/templates/base.html b/gawa/start/templates/base.html
index 22d5c67..2225b87 100644
--- a/gawa/start/templates/base.html
+++ b/gawa/start/templates/base.html
@@ -42,12 +42,6 @@
             {% block main %}
             {% endblock main %}
         </main>
-        <script>
-            if (screen.width < 480) {
-                row = document.getElementById("main")
-                row.classList.remove("m-5");
-            };
-        </script>
         <footer class="text-center text-lg-start bg-dark-subtle text-muted">
             <div class="container overflow-hidden text-center">
                 <div class="row gy-5">
diff --git a/gawa/start/templates/start/legalinfo.html b/gawa/start/templates/start/legalinfo.html
index 8b97fcc..a5bd8ce 100644
--- a/gawa/start/templates/start/legalinfo.html
+++ b/gawa/start/templates/start/legalinfo.html
@@ -8,33 +8,76 @@
     {% translate "cscherr.de" %} - {% translate "Links" %}
 {% endblock title %}
 {% block main %}
-    <div class="container-small p-5 m-5">
-        <h1 class="my-5">{% trans "Legal Info" %}</h1>
-        <div class="container-small text-center">
-            <div class="row border-bottom py-4">
-                <h2 class="mb-4">
-                    <b>{% trans "Information according to §5 TMG" %}</b>
-                </h2>
-                <div class="container-sm" style="width: 50%;">
-                    <ul class="list-group">
-                        <li class="list-group-item">Christoph Johannes Scherr</li>
-                        <li class="list-group-item">Leininger Straße 20</li>
-                        <li class="list-group-item">67133 Maxdorf</li>
-                        <li class="list-group-item">{% trans "Germany" %}</li>
-                        <li class="list-group-item">
-                            {% trans "Email " %}:<a href="mailto:contact@cscherr.de">contact@cscherr.de</a>
-                        </li>
-                    </ul>
+    <div class="container-small">
+        <h1 class="display-1">{% trans "Legal Info" %}</h1>
+        <div class="container-small text-left border-bottom border-top my-4">
+            {# TODO: Rewrite and translate this all, don't want any legal trouble #}
+            <div class="row py-4 g-5">
+                <div class="col">
+                    <div class="row">
+                        <h2>{% trans "Information according to §5 TMG" %}</h2>
+                        <ul class="list-group list-group-flush ms-3 pe-5">
+                            <li class="list-group-item">Christoph Johannes Scherr</li>
+                            <li class="list-group-item">Leininger Straße 20</li>
+                            <li class="list-group-item">67133 Maxdorf, {% trans "Germany" %}</li>
+                            <li class="list-group-item">
+                                <a href="mailto:contact@cscherr.de">contact@cscherr.de</a>
+                            </li>
+                        </ul>
+                    </div>
+                    <div class="row">
+                        <h2>Haftung für Inhalte</h2>
+                        <p>
+                            Als Diensteanbieter bin ich gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den
+                            allgemeinen Gesetzen verantwortlich. Nach § 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht
+                            verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach
+                            Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur
+                            Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben
+                            hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer
+                            konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werde
+                            ich diese Inhalte umgehend entfernen.
+                        </p>
+                    </div>
+                    <div class="row">
+                        <h2>Haftung für Links</h2>
+                        <p>
+                            Mein Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte ich keinen Einfluss
+                            habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der
+                            verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die
+                            verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft.
+                            Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente
+                            inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer
+                            Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.
+                        </p>
+                    </div>
+                </div>
+                <div class="col">
+                    <div class="row">
+                        <h1>Datenschutzerklärung</h1>
+                        <h2>Datenschutz</h2>
+                        <p>
+                            Die Nutzung dieser Webseite ist ohne Angabe personenbezogener Daten möglich, sofern diese nicht
+                            technisch unverzichtbar sind. Wenn sie diese Webseite einsehen, wird eine Verbindung von Ihrem
+                            Rechner zur Webseite aufgebaut und, für die Zustellung der Webseite an Ihren Browser, Ihre
+                            IP-Adresse an den Server übermittelt. Ihre IP-Adresse und die jeweils von Ihrem Browser
+                            angeforderten Seiten sowie übermittelte Metadaten (z.B. Browserversion, Betriebssystem, etc.)
+                            speichere ich zum Zweck der Angriffsdetektion und -abwehr für einen Zeitraum von 30 Tagen.
+                        </p>
+                    </div>
+                    <div class="row">
+                        <h2>Cookies / Analytics</h2>
+                        <p>
+                            Diese Webseite verwendet keine Cookies oder sonstige technische Maßnahmen, um Ihr Surfverhalten zu
+                            beobachten oder auszuwerten. Zu keinem Zeitpunkt werden Informationen über Ihr Surfverhalten an
+                            externe Dienste wie beispielsweise Google Analytics übersandt.
+                        </p>
+                        <p>
+                            Es werden lediglich einige technisch notwendige Cookies, wie beispielsweise zur Speicherung der
+                            Spracheinstellung des Nutzers oder zur Prävention von <abbr title="Cross Site Request Forgery">CSRF</abbr>
+                            Angriffen gesetzt.
+                        </p>
+                    </div>
                 </div>
             </div>
-            <div class="row border-bottom m-2 p-2">
-                <div class="col">A</div>
-                <div class="col">B</div>
-            </div>
-            <div class="row border-bottom m-2 p-2">
-                <div class="col">A</div>
-                <div class="col">B</div>
-            </div>
         </div>
-    </div>
-{% endblock main %}
+    {% endblock main %}