A titkosított adat is személyes, de nem akarlak ezzel hergelni, mert ez most nem lényeges :)
Ha jól értem, nálad a láncolatban X->A->Y esetén az "A" entitás nem fér hozzá az adatokhoz, mivel azok megfelelő módon titkosítva vannak X-nél és nincs racionális technológia megoldás, hogy kiszedd a tartalmát. Most ha agyonütnek sem tudom melyik WP doksiban olvastam, de van erről megemlékezés, hogy a továbbító rétegeknek az alapvető technikai normákat tartani kell, de egyéb felelősége nincs a történetben. Például ha online bankolsz, a gépedtől a bankig tartó SSL beszélgetést továbbító hálózati eszközök nem fognak tőled hozzájárulást követelni :)
Az esetleg aggályos lehet, ha technológiailag te valósítod meg az összes szereplő installációját, ez azért jelzi, hogy elég könnyen be tudod szerezni a kulcsot, ha akarod. De paranoiába nem hajtanálak, ez csak teoretikus gondolat. Ahogy az adatminimalizálással kapcsolatos aggályod is. A rendelet elvárja, hogy a technológia megoldásokat figyelembe véve a legkevesebb adatod legyen, de ha ennek vannak jól indokolható korlátai, nem hiszem hogy bárki kötekedne. A megoldásod már így is jóval több szerintem mint ami elvárható.