vielleicht kann mir jemand einen Tipp geben. Es handelt sich um eine Webpräsentation, die eigentlich (ich hoffe es) nur durch Anfrage-Formulare den User dazu auffordern persönliche Daten bekannt zu geben. Diese werden per php formatiert und dann an eine e-mail-adresse geschickt. könnte es hier probleme geben?

Email ist normalerweise nicht verschlüsselt, d.h. jeder Mailserver, durch den die Mail geht, kann sie lesen.

der Webauftritt unterhält auch eine Datenbank mit Ansprechpartnern (äerzte), diese Daten sind natürlich in der Datenbank gespeichert.
könnte es hier zu problemen kommen?

Wenn der Webhoster gehackt wird, ja.
Richtig sensible Daten sollte man nur in vertrauenswürdige Hände geben, deswegen liegt unsere Ärzte-DB auch auf unserem eigenen Server.

Und was muss/kann ich vom Provider erwarten, was er an Daten speichert. Wie lange können/dürfen/müssen zum Beispiel log-files beim Provider gespeichert werden. wie ist es mit der rückverfolgung von dynamischen IP-Adressen.

Müssen wohl gar nicht allerdings speichern die meisten wohl mindestens 30 Tage, um Dir notfalls nachweisen zu können, daß Du Deine Traffic-Quota überschritten hast.
Dynamische IP rückverfolgen kann dann nur der Provider des Users (z.B. T-Online), die speichern glaube ich 80 oder 90 Tage.