Foren: Verschlüsselung wegen des neuen Datenschutzgesetzes notwendig?

Ich betreibe mehrere Foren, die keinerlei kommerzielle Aspekte haben.

Da steckt so ein bischen die Frage drin, ob die DSGVO überhaupt Anwendung findet :) Es verhält sich vielleicht ähnlich wie mit der Impressumspflicht, die neben gewerblichen auch "geschäftsmäßige" Webseiten betrifft, womit eigentlich nur rein private Seiten sicher ausgenommen sind. Für die DSGVO ist eine solche Ausnahme in einem Erwägungsgrund definiert:

https://dsgvo-gesetz.de/erwaegungsgruende/nr-18/

Nicht-kommerzielle Seiten können auch über das Private / Familiäre hinausgehen.

a) Ist mit der neuen Datenschutzverordnung eine Verschlüsselung von Foren z.B. mit SSL notwendig?

Meiner Einschätzung (als juristischer Laie) nach ist das notwendig, sobald über ein Eingabeformular personenbezogene Daten übermittelt werden, wie es z.B. der Fall bei einer Registrierung ist. An irgendeiner Stelle der DSGVO wird zur Absicherung der Daten der "Stand der Technik" gefordert und nach weitläufiger Auffassung schließt das die Transportverschlüsselung per SSL mit ein.

b) Der Provider stellt gegen einen Aufpreis Zertifikate zur Verfügung. Wenn ich es richtig interpretiere, würde mich jedes zusätzliche Zertifikat im Monat 3 € kosten. Gibt es eine billigere Art die Verschlüsselung durchzuführen?

Es gibt inzwischen einige Webhoster, die die Einbindung von kostenlosen Zeritfikaten von Letsencrypt ermöglichen.