Hi,
das ganze wird hier schön in der Dokumentation erklärt:
Encryption keys are stored only on the ownCloud server, eliminating exposure of your data to third-party storage providers. The encryption app does not protect your data if your ownCloud server is compromised, and it does not prevent ownCloud administrators from reading user’s files. This would require client-side encryption, which this app does not provide. If your ownCloud server is not connected to any external storage services then it is better to use other encryption tools, such as file-level or whole-disk encryption.
Note also that SSL terminates at or before Apache on the ownCloud server, and all files will exist in an unencrypted state between the SSL connection termination and the ownCloud code that encrypts and decrypts files. This is also potentially exploitable by anyone with administrator access to your server. Read How ownCloud uses encryption to protect your data for more information.
Zusammengefasst:
Die Encryption App schützt Dich nicht vor einem Admin oder Deinem Hoster mit Zugriff auf das Dateisystem Deines Servers. Das ist damit begründet, dass die Keys auch auf Deinem Server liegen. Zusätzlich kann der Sourcecode von ownCloud derart manipuliert werden, dass z.B. Dateien einfach unverschlüsselt auf einen anderen Platz im Dateisystem geschrieben werden.
Aus dem Grund ist der einzige Einsatzzweck der Encryption App bei der Verwendung von External Storages.