Hallo,

zu 1: Wenn dein Kunde kein Techniker ist, hast du ihn wahrscheinlich im ersten Satz schon verloren. Endnutzer schalten ab, wenn sie so viele Fachbegriffe auf einmal lesen, das kann ich aus Erfahrung sagen.

Stattdessen würde ich mit dem "Sie müssen nichts tun"-Teil anfangen und danach die Erklärung schreiben.

Den eingeklammerten Text im 2. Absatz solltest du nur dann schreiben, wenn du alle dt. Mailprovider kennst. Solange unverschlüsselte Emails noch technisch möglich sind und es kein anderslautendes Gesetz gibt (und das ist so), wäre es möglich, dass Emails ohne Transportverschlüsselung ankommen.

Das lässt sich z.B. hier überprüfen.

"Normalo" würde ich auch nicht verwenden.

zu 2: Bislang nicht. Es gibt zwar ein Urteil zu unverschlüsselten Kontaktformularen, das könnte als "ähnliche Situation" angesehen werden, da auch beim Emailversand Art. 5 DSGVO, Satz 1 f angewendet werden kann.

Aber auch hier war Transportverschlüsselung (https) ausreichend und keine Inhaltsverschlüsselung gefordert.

zu 3: Der verlinkte Artikel ist von einem Zertifikats-Anbieter bzw. -Reseller. Die verdienen damit ihr Geld und daher raten sie natürlich dazu, mehr Verschlüsselung zu kaufen. Zusätzlich wird der Unterschied zwischen Transportverschlüsselung und Inhaltsverschlüsselung im späteren Teil dann einfach vergessen.

Durch die Transportverschlüsselung gibt es eine Verschlüsselung und damit einen ausreichenden Schutz. Dass es noch besser geht (Inhaltsverschlüsselung) sollte klar sein.

Grüße