Seit einiger Zeitbereits ist es die Pflicht eines Webseiten-Betreibers, der Diensteanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) ist, im Rahmen der Verwendung von Online-Formularen zur Übertragung von personenbezogenen Daten ein anerkanntes Verschlüsselungsverfahren zu implementieren.
Dies wird über eine sogenannte SSL-verschlüsselte Verbindung erreicht. Dafür muss ein SSL-Zertifikat beim eigenen Webhosting-Provider beantragt und anschließend jährlich verlängert werden. Das SSL-Zertifikat ermöglicht eine verschlüsselte Datenübertragung und entspricht somit der geforderten Schutzmaßnahme bei der elektronischen Übertragung von personenbezogenen Daten.
Weitere Informationen sind hier einzusehen: https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
Dort wird auch darauf hingewiesen, dass inzwischen nicht nur Webseiten mit Kontaktformularen das Verschlüsselungsprotokoll verwenden müssen, sondern sämtliche geschäftsmäßig erbrachte Onlinedienste, über die Nutzer elektronisch personenbezogene Daten an den Dienstebetreiber übertragen. Dies kann neben Shops ebenso z.B. Blogs oder Jobportale etc. betreffen.