Ich vermute dass die .htaccess durch die php-Datei unter \Login zu tragen kommt.
Die Domain wird mit https und WWW genutzt, mit entsprechenden Weiterleitungen.
Drauf gekommen bin ich nur da ich die Weiterleitung mit aktivierten Modul deaktiviert habe und dann auf ohne WWW umgeleitet wurde, was natürlich falsch ist. Das brachte mich auf die Spur.
Ich denke das Problem liegt nicht am DSGVO-Modul, Frage ist eher wozu die .htaccess in \includes überhaupt da ist, was meiner Meinung nach keinen Sinn ergibt.
Aber ehrlich gesagt kenne ich die Software dazu zu wenig... wie auch immer: es funktioniert jetzt, was die Hauptsache ist.
Vielleicht hat früher oder später auch mal einer das Problem.
Gruß