Moin!

ich möchte meinen Nutzern die Möglichkeit geben, dass sie in Ihrem Profil Daten abspeichern können, die aber nur sie auch lesen können.
Der Zugriff erfolgt mit Benutzernamen/ Passwort auf das Userkonto.
Die Daten sollen verschlüsselt in der Datenbank abgelegt sein, so dass auch ich keinen unverschlüsselten Zugriff auf die Daten haben kann.

Dieses technische Detail ist irrelevant, wenn die Benutzer nicht sicher sein können, dass sie dir in diesem Punkt voll vertrauen können. Denn egal ob du die vertraulichen Daten nun verschlüsselt ablegst, oder nicht - du als Admin hast immer die Möglichkeit, die Daten zu entschlüsseln oder beim Aufruf des Nutzers abzugreifen und dir somit zugänglich zu machen.

Grundsätzlich gilt für deine Nutzer also: Alles, was sie auf deinem Server ablegen, ist dir zugänglich. Egal was du ihnen erzählst. Denn sie können es ja nicht kontrollieren.

Die Verschlüsselung könnte ja z.B. mit dem Passwort des Nutzers erfolgen. Dieses ist bei mir als MD5 abgespeichert, somit hätte ich bzw. jmd. der an den Inhalt der Datenbank kommt, darauf schon mal keinen Zugriff.

Korrekt, du kennst das Passwort der Nutzer nur dann, wenn diese das Login-Formular ausfüllen. Damit aber kennst du das Passwort. Das ist dasselbe Vertrauensproblem, die verschlüsselte Speicherung in der Datenbank schützt nicht deine Benutzer, sondern sie schützt dich - vor den unangenehmen Folgen, solltest du durch irgendwelche ungünstigen Vorkommnisse die gespeicherten Passworte preisgeben.

- Sven Rautenberg