Der Microsoft SQL-Server ist mit der Funktionalität „Always-Encryption“ ausgestattet. Wozu wird das benötigt und wo gibt es Anwendungsbeispiele? 

Always Encryption ist eine Funktion, die sensible Daten gegen unautorisierte Zugriffe schützt. Dazu gibt es einige unterschiedliche Ansatzpunkte, wie z.B. personenbezogene Daten,
Informationen / Daten von Behörden oder Produktionsabläufe, Inhaltsstoffe bestimmter Produkte etc. Die Aufzählung könnte man bedenkenlos weiterführen.
Von der gesetzlichen Grundlage mal abgesehen. Entscheiden Sie, welche Daten wem zugänglich gemacht werden.
Sie kontrollieren und haben es in der Hand. Nur (..), nutzen Sie diese Werkzeuge, denn dafür wurden sie erfunden.

Wie funktioniert AE?
Always Encryption ermöglicht es Clients, sensible Daten in Clientanwendungen zu verschlüsseln und die Verschlüsselungsschlüssel niemals an Datenbankmodul (SQL Datenbank oder SQL-Server) weiterzugeben. Daher bietet Always Encryption eine Trennung zwischen denjenigen, die die Daten besitzen (und sie ansehen können) und denjenigen, die die Daten verwalten, (aber keinen Zugriff haben sollten). Always Encryption stellt sicher, dass Administratoren lokaler Datenbanken, Clouddatenbank-Operatoren oder andere Benutzer mit weitgehenden Rechten, aber ohne Autorisierung, nicht auf die verschlüsselten Daten zugreifen können.
In diesem Beispiel sehen Sie die Anwendungsmöglichkeit und Konfiguration. Wie Sie Ihre sensiblen Daten schützen, überlasse ich Ihnen.
Achten Sie nur darauf, dass die Daten richtig geschützt sind.