Das sind ja Ansätze die versprechen sehr gut vor Zugriffen von (US-basierten) Admins der Parent Instance zu schützen (und damit wohl auch vor US Diensten).
Kennt Ihr dazu Meinungen von Aufsichtsbehörden bzw. Gerichten?
Der Belgische Staatsrat (etwa dem deutschen Bundesverwaltungsgericht entsprechend) hält zumindest lt. einem Urteil Council of State - 251.378 die Verschlüsselung für eine ausreichende Gewährleistung eines hinreichenden Datschutzniveaus.
Ich habe leider auch nur die NOYB Zusammenfassung, und das liest sich sehr nach Use Case 1
der EDPB recommendations. - Also eher bedingt hilfreich. (Wobei es das ja eigentlich in dem Fall nicht gewesen sein kann… )
Use Case 1, S. 30
Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data