Geschäftliche Anwender, die beim Umgang mit Personendaten genau auf die Einhaltung der DSGVO achten müssen, können sich bei der Telekommunikation und der Datenspeicherung in der Cloud ein Stück weit absichern, indem sie ihre Daten durchgehend verschlüsseln. Deshalb ist es seit Jahren gang und gäbe, "Data in Transit" per TLS oder HTTPS sicher von einem Rechner auf einen anderen zu übertragen. Gespeicherte "Data at Rest" kann man mit geschicktem Schlüsselmanagement selektiv für individuelle Partner freigeben. Alle Unbefugten bekommen dann nur einen kryptischen Bytesalat zu sehen, mit dem sie nichts anfangen können.

Verschlüsselte Daten lassen sich aber bis heute nicht verarbeiten – gegen diesen Mangel können sich Nutzer etwa von Datenbank-Clouddiensten beim Datenschutz bislang nur mit vertraglichen Vereinbarungen behelfen. Auftritt Confidential Computing: Unter diesem Schlagwort firmieren Techniken, die den Datenschutz unter anderem durch Verschlüsselung im RAM stark verbessern sollen.

Sowie ein Prozessor auch nur zwei kryptografisch geschützte Zahlen miteinander multiplizieren oder vergleichen soll, muss er beide Operanden – "Data in Use" – zuerst entschlüsseln. Dafür muss erstens der passende Kryptoschlüssel für den Server zugänglich sein, und zweitens sind die Daten zumindest während der Operation kurzzeitig im Klartext sichtbar. Beide Umstände kann ein Spion ausnutzen, wenn er ausreichende Rechte auf dem Server hat. Ein solcher Angriff muss nicht einmal auf kriminellen Absichten beruhen – es genügt schon, wenn etwa eine US-Behörde nach ihrem Landesrecht die amerikanische Muttergesellschaft eines deutschen Serverbetreibers unter Druck setzt.