Einer verschlüsselten Speicherung der E-Mail dürfte nichts entgegensprechen. Nimmt man z.B. einen triple salted sha1 hash ^^ den kriegt man ja eh nicht mehr zurück gewandelt. Und prüft dann halt bei der Anmeldung ob es den Hash zu der Mail schon gibt.

Ob das rechtlich so okay ist müsste man natürlich noch nachfragen, aber meiner Meinung nach dürfte nichts dagegen sprechen.