Richtig.
Ändern kann er das Passwort für den Login, wodurch man aber keinen Zugriff auf die verschlüsselten Daten hat. Das existierende Passwort wird nur als Hash-Wert gespeichert, damit kann man prüfen ob ein konkretes Passwort richtig ist, aber man kann daraus nicht das Passwort zurückrechnen. Der Admin könnte aber den Code ändern und das Passwort mitloggen oder automatisch unverschlüsselte Kopien der Dateien anlegen.
Die Datenstruktur wird angezeigt, die Dateien können aber nicht angezeigt werden.
Als Admin kann man einen Restore-Key erstellen, damit können User die Option aktivieren, dass der Admin über diesen Restore-Key dein Passwort zur Verschlüsselung ändern kann.
Da es eine Server-seitige Verschlüsselung ist, musst du dem Server und seinem Admin vertrauen können. Gegen einen böswilligen Admin hilft nur Client-seitige Verschlüsselung. Die App von ownCloud ist eher für externen Speicher gedacht, denen man nicht unbedingt vertrauen möchte. Auf dem lokalen Server macht der Einsatz nur wenig Sinn und bringt einige Komplikationen mit sich.