Verschlüsselte SQL-Datenbank wegen DSGVO

Ich möchte meine Vereinsdaten auf einem MSSQL-Server speichern, allerdings scheint SPG Verein keine Möglichkeit der Verschlüsselung anzubieren.
Wäre dies nicht für die DSGVO-Konformität notwendig?

Eine Beratung zum Thema DSGVO können wir hier nicht geben.
Wenn Sie den MSSQL-Server auf einem Rechner im Internet bereitstellen, muss der Datentransportweg verschlüsselt sein. Dies wird über eine HTTPS Verschlüsselung seitens des Windows-Servers gelöst.
Die Daten des MSSQL-Servers werden in einer .MDF Datei gespeichert. Diese sind aber alles andere als im Klartext lesbar:


Erik Böker
Team spg-direkt

  Guten Tag,das Bild, welches eine angeblich nicht lesbare Datenbank zeigt, überzeugt mich überhaupt nicht. Das als "Verschlüsselung" zu verkaufen ist ein schlechter Versuch.Ich habe mir mal zum Betrachten der Daten die Freeware MDFViewer für Windows runtergeladen und getestet, ob ich die *.mdf Dateien lesen kann. Ergebnis ist im Bild zu sehen:   Die Daten  (Testdaten aus der DEMO Installation)  liegen im  K L A R T E X T  vor !!
Diese Art der Datenspeicherung erfüllt nicht die Anforderungen an die DSGVO. 
Desweiteren habe ich mir die Variante angesehen, die Daten in einem MS SQL Server abzulegen. Microsoft deklariert ganz klar, dass die Daten in einer Express-Version nicht verschlüsselt sind. Dies geschieht erst ab der BASIC Version.
Aufgefallen ist mir auch, dass der Username & Passwort für den Datenbank Zugriff im KLARTEXT in einer Db.ini Datei abgelegt werden !?  In so einem Fall nutzt mir die Verschlüsselung der Daten absolut nichts, denn den Windows-Account überschreibe ich mit einer CD/UsbStick innerhalb von 10min.
Eine Alternative wäre, dass der User beim Start des SPG Programms gezwungen wird, den Usernamen & Passwort für die Datenbank einzugeben. Ich habe leider keine Möglichkeit gefunden, SPG so zu installieren, dass der User das tun muss. Gibt es so eine Möglichkeit ?

Ich bitte um Kommentar zu meinen Ausführungen