Die Verschlüsselung ist eine Form der Kryptographie, deren Zweck es ist, Informationen in ein anderes – “gehashtes” – Format umzuwandeln, um einen unerwünschten Zugriff auf diese Informationen zu verhindern. Diese Umwandlung kann auf unterschiedliche Weise mit Hilfe verschiedener kryptografischer Algorithmen erfolgen. Die Verschlüsselung spielt eine wichtige Rolle bei der sicheren Übertragung und Speicherung von Daten. Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass kein Dritter die verschlüsselte Nachricht entschlüsseln kann, wie es bei der Transitverschlüsselung möglich ist, bei der die Informationen verschlüsselt, auf einem Server entschlüsselt und dann wieder verschlüsselt werden. Sowohl die Ende-zu-Ende- als auch die Transitverschlüsselung erfordern Schlüssel, um den gehashten Text wieder in Klartext zu entschlüsseln.
Bei der Verschlüsselung müssen oft Kompromisse zwischen der Sicherheit der Daten und anderen wichtigen Merkmalen der Datenübertragung wie Nutzbarkeit oder Rechenleistung eingegangen werden. Zum Beispiel kann die Verschlüsselung den richtigen Parteien unter den richtigen Umständen den Zugang zu den Daten verwehren, denkt man hier zum Beispiel an Gesundheitsdienstleister oder Forscher. Außerdem sind leichtgewichtige intelligente Geräte, die drahtlos kommunizieren, z. B. Wearables, die in einem Body Area Network verwendet werden, oft nicht groß oder leistungsfähig genug, um die komplexen Berechnungen durchzuführen, die in der modernen Kryptografie erforderlich sind. Für solche Zwecke wurde die leichtgewichtige Kryptographie entwickelt.
Die DSGVO verlangt, dass die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter “geeignete technische und organisatorische Maßnahmen” ergreifen, um personenbezogene Daten zu schützen, wobei offen bleibt, auf welche Weise sie dies tun.