Hallo,

Natürlich nicht. Die VO schlägt zu wenn personenbezogene Daten erhoben und verarbeitet werden. Was bei der Nutzung Deines Webservices möglicherweise der Fall sein wird.

ja, aber nicht, wenn der Request abgewiesen wird.

Anmeldedaten sind auch personenbezogene Daten. Beim Loggen jeder Anmeldung wird die DSGVO also fällig. Auch wenn die Anmeldung fehlschlägt, stehen die Daten ja im Log. MFG