Bei vielen Firmen sind es die betroffenen Personen selbst, die für die sog. Datenerhebung sorgen. Wenn Sie z.B. potentielle Kunden in einer online Maske auffordern, Kontaktdaten ein zu geben, müssen Sie sich um die Einhaltung der 

gem. Art. 13 und 14 DSGVO kümmern.

Diese umfasst u.a., dass Sie dem Betroffenen klar und verständlich mitteilen müssen, wofür die Daten erfasst werden, wie lange Sie gedenken diese zu speichern, ob diese Daten weitergegeben werden - an wen und warum - oder eben nicht. Wer dafür verantwortlich ist und - soweit nötig - die Kontaktdaten des Datenschutzbeauftragten.

Solche Erfassung von Daten durch den Betroffenen selbst auf einer Webseite hat aber noch weitere Folgen. Denn Sie, als 'Auftraggeber' sind für die Sicherheit der Daten verantwortlich.

Daraus folgt, dass eine Eingabemaske für z.B. eine Email Adresse auf einer Webseite ohne Transportverschlüsselung per Definition gegen die DSGVO verstößt.

Formulierungen wie "...Sie haben die Daten freiwillig eingegeben..." oder " ... bekanntermaßen sind Übertragungen im Internet ggf. unsicher..." sollten Sie tunlichst unterlassen.