Folgende Meldung könnte für Vereine mit Datenübertragungen (z.B. Anmeldungen von Mitgliedern) im Internet wichtig sein:

DSGVO: 8.500 Euro Schadensersatz für fehlende SSL-Verschlüsselung?

Aufsehen erregten Schadensersatzforderungen für ein Kontaktformular ohne SSL-Verschlüsselung. heise online erläutert die Hintergründe.

Was wie eine Räuberpistole klingt, gibt es tatsächlich: Abmahnungen, in denen von Händlern fünfstellige Summen als Schadensersatz für eine nicht vorhandene SSL-Verschlüsselung bei der Übersendung der Inhalte eines Kontaktformulars geltend gemacht werden.

[...]

Die Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, dürfte dagegen von Juristen wie von Technikern bejaht werden. Nach Ansicht von Jürgen Schmidt, Chefredakteur von heise Security, ist SSL/TLS eindeutig Stand der Technik und sollte auf jeden Fall verwendet werden. Für den Transport von schützenswerten Daten, wie zum Beispiel Webformulare mit personenbezogenen Daten, sei die Nutzung aus technischer Sicht unverzichtbar.

(Quelle und weiter lesen: https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html )