Das Problem ist doch eher ein anderes: Woher soll der User oder der Mail-Empfänger wissen, was der Website-Betreiber wiklich mit den Daten macht?

Das ist schon richtig. Aber das weiß er ja bei keinem, auch beim Drittanbieter.

Wenn es in einem iFrame passiert und über einen TÜV-Zertifizierten anbieter passiert oder sowas, dann ist das schon mal viel sicherer.

Ich geh aber nicht davon aus dass (wie in Folgeposts beschrieben ist) sich ein User in irgendeiner Weise schlau macht wie vertrauenswürdig ein Mailversender ist.
Die Zweifel sind jedenfalls möglicherweise beim Drittanbieter noch größer, der ja wirkklich in überhaupt keiner erkennbaren Beziehung zur eigentlichen Webseite steht. Und mal ehrlich, wer weiß was ein iframe ist und was das bedeutet?

Vergleichbar z.B. zur KReditkartenzahlung. Da gibt man dem Shopbetreiber ja auch nicht seine Infos, sondern der leitet einen zu MAstercard oder sonstwohin weiter.

Stimmt, nur gebe hier ich selbst (!) meine Daten weiter, an jemanden über den ich mir ein bisschen mehr Infos eingeholt habe.

Ich hab auch schon eine Empfehlung bekommen, von jemandem der wirklich wollte dass ich was anschaue und von einer Mailadresse von der Ursprungsseite, also ohnen Dritten. Und selbst da hab ich mich gefragt wozu die jetzt meine Mailadresse haben müssen, wo man doch nen Link eben selbst per Mail schicken kann. In Zeiten von Spam macht doch alles in dieser Art einen höchst komischen Eindruck. Und dass hinter einer bekannten Adresse und dem Text "oh schau mal was ich tolles für dich habe" auch das schlimmste stecken kann, ist nichts neues.
Die Zweifel werden sicher bleiben.