Hallo Josef,

Wenn Du Deinen Server als hinreichend sicher betrachstest, kannst Du so verogehen:

Zugriff auf den Formmailer per shttp
Verschlüsseln der Mails auf dem Server per GPG

Wenn jemand den Server hackt, kommt er natürlich an die Daten ran. Wenn Du das vermeiden willst, muss der Kunde die Daten selbst verschlüsseln.
Alternativ könntest Du sie noch per JavaScript, Applet o.ä. verschlüsseln.

Grüße

Daniel