PRIVA SCORE: E-Mail-Anbieter (Update 07.11.2024)

Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von E-Mail-Anbietern. Protonmail, Tuta, Posteo und Mailbox.org erreichen die höchsten Punktzahlen und bieten starke Datenschutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung und keine Datenweitergabe an Dritte. Anbieter wie Outlook, iCloud, GMX/Web.de und T-Online bieten DSGVO-Compliance, jedoch fließen teilweise Daten an Dritte ab. Gmail und Yahoo belegen den letzten Platz und sollten vermieden werden.

Update 29.10.2024: Auf vielfachen Wunsch wurde Mailbox.org ergänzt. Willkommen im Club der vertrauenswürdigen Dienste!

Update 07.11.2024: Vielen Dank für die Intervention des Mailbox.org-Teams! Auch bei Mailbox ist eine anonyme Registrierung möglich. Der Dienst ist zwar nicht komplett Open Source, wird aber aufgrund der Nutzung offener Protokolle nun auch als gelb gewertet.


Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von E-Mail-Anbietern ein Maximum von 294 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen.

Bei Bewertung der E-Mail-Anbieter schneiden Protonmail, Tuta, Posteo und Mailbox.org am besten ab. Sie besitzen das höchste Datenschutzniveau (294, 294, 282 und 274 von möglichen 294 Punkten) der hier verglichenen Apps. Sie speichern bieten Ende-zu-Ende-Verschlüsselung, geben Daten nicht an Dritte weiter, die Server stehen in der EU, haben ein sauberes Geschäftsmodell, das nicht auf dem Verkauf Eurer Daten basiert. Posteo ist im Unterschied zu Protonmail und Tuta nicht Open Source. Mailbox.org nutzt zu Teilen offene Protokolle und kann anonym genutzt werden, während Proton, Tuta und Posteo dies ermöglichen.

Das Mittelfeld (Outlook, iCloud, GMX/Web.de und T-Online) kennzeichnet sich durch Compliance mit der DSGVO und im Falle der deutschen Anbieter mit der Nutzung deutscher Server. Da hier aber trotzdem zu Teilen ein Datenabfluss an Dritte stattfindet, der sich entsprechend im Geschäftsmodell auch niederschlägt, ist das keine Empfehlung.

In schöner Tradition hat sich Google mit Gmail, diesmal zusammen mit Yahoo, den letzten Platz gesichert. Hier kann ausschließlich die teilweise Nutzung europäischer Server noch angerechnet werden. Unbedingt vermeiden!!

Erklärung der Datenschutzfunktionen

Ende-zu-Ende-Verschlüsselung: Diese Funktion stellt sicher, dass nur der Absender und der Empfänger die Inhalte der E-Mails lesen können. Sie ist entscheidend, um die Vertraulichkeit der Kommunikation zu gewährleisten und vor unbefugtem Zugriff zu schützen.

Keine Datenübermittlung an Dritte: E-Mail-Anbieter sollten keine persönlichen Daten ohne ausdrückliche Zustimmung der Nutzer*in an Dritte weitergeben. Dies ist wichtig, um die Privatsphäre der Nutzer*in zu schützen und den Missbrauch von Daten zu verhindern.

Anonymität: Einige Anbieter bieten die Möglichkeit, E-Mail-Konten ohne die Angabe persönlicher Daten zu erstellen, was die Anonymität der Nutzer erhöht.

Einhaltung von Datenschutzgesetzen: Diese Datenschutzfunktion bezieht sich darauf, wie gut ein Anbieter die geltenden Datenschutzgesetze und -vorschriften einhält, um die Privatsphäre und den Schutz der persönlichen Daten seiner Nutzer*innen zu gewährleisten. Für europäische Nutzer*innen gilt das für die Einhaltung der DSGVO.

Serverstandort: Dabei geht es um den physischen Standort der Server, auf denen die Daten eines Dienstes gespeichert und verarbeitet werden. Dieser Aspekt ist wichtig, weil die Gesetze und Vorschriften zum Datenschutz je nach Land unterschiedlich sind.

Geschäftsmodell: Die Datenschutzfunktion Geschäftsmodell bezieht sich darauf, wie ein Unternehmen seine Dienstleistungen oder Produkte monetarisiert und welche Auswirkungen dies auf den Datenschutz der Nutzer*innen hat. Zum Beispiel funktioniert eine datenbasierte Monetarisierung auf der Erhebung und Nutzung von Daten der Nutzer*innen, um Einnahmen zu generieren – etwa durch personalisierte Werbung. Dies beeinträchtigt in der Regel die Privatsphäre der Nutzer*innen, da umfangreiche Datenanalysen und -speicherungen notwendig sind.

Open Source: Liegt ein Quellcode einer App offen zugänglich, bedeutet das, dass die Einhaltung von Datenschutzstandards am Programm unabhängig überprüft werden kann.

de_DEDE_DE