Hallo zusammen, einen klassischen Auftrag "Programmierung eines Onlineformulars" habe ich gerade auf den Tisch.

Ein Transportunternehmen möchte ein Anfarge-Formular anbieten, in dem eine Fahrt angefragt werden kann. Pflicht-Inhalte des Formulars sind:

Name, Vorname, Firma, Telefon, Adresse, Datum, Fahrtanfrage. Auftrag & Bezahlung laufen nicht über das Formular. Die Anfrage wird als Mail verschickt und landet in einer Datenbank.

Jetzt meine Frage:
Eventuell hattet Ihr auch schon öfters den Fall, dass ein Kunde ein Formular möchte aber sich nicht im klaren ist das die Inhalte im Internet übermittelt und ggf. mitgehört werden können. Um Daten, insbesondere sensiblen Daten wie Adresse besser schützen zu können wäre eine verschlüsselte Übermittlung über https schon mal ein Anfang. Ist das in Deutschland Pflicht?

Zur Datenbank:
Hier stellen sich gleich mehrere Fragen,...

• klar, die Übermittlung mittels PHP muss sicher erfolgen (SQL.Injections, ...)
• wie lange darf/sollte ich Anfragendaten maximal darin aufbewahren?
• Muss das PHP-Admin zur Verwaltung der Daten ebenfalls über https laufen auch wenn die Applikation in einem passwortgeschützten Bereich htacess aufgerufen wird?

Eventuell hatte eine andere schonmal sowas umgesetzt und Erfahrung gesammelt. Ich weiß hier sind juristische Ratschläge nicht angebracht. Eventuell weiß aber der eine oder andere schon etwas mehr über so einen recht typischen Anwendungsfall?! Gib mir Bescheid wir damit umgeht. Freue mich auf Deine Antwort.

Grüße von Guma