Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von E-Mail-Anbietern. Protonmail, Tutanota und Posteo erreichen die höchsten Punktzahlen und bieten starke Datenschutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung und keine Datenweitergabe an Dritte. Anbieter wie Outlook, iCloud, GMX/Web.de und T-Online bieten DSGVO-Compliance, jedoch fließen teilweise Daten an Dritte ab. Gmail und Yahoo belegen den letzten Platz und sollten vermieden werden.
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von E-Mail-Anbietern ein Maximum von 294 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen.
Bei Bewertung der E-Mail-Anbieter schneiden Protonmail, Tutanota und Posteo am besten ab. Sie besitzen das höchste Datenschutzniveau (294, 294 und 274 von möglichen 294 Punkten) der hier verglichenen Apps. Sie speichern bieten Ende-zu-Ende-Verschlüsselung, geben Daten nicht an Dritte weiter, ermöglichen anonyme Nutzung, die Server stehen in der EU, haben ein sauberes Geschäftsmodell, das nicht auf dem Verkauf Eurer Daten basiert. Einzig Posteo ist im Unterschied zu Protonmail und Tutanota nicht Open Source.
Das Mittelfeld (Outlook, iCloud, GMX/Web.de und T-Online) kennzeichnet sich durch Complience mit der DSGVO und im Falle der deutschen Anbieter mit der Nutzung deutscher Server. Da hier aber trotzdem zu Teilen ein Datenabfluss an Dritte stattfindet, der sich entsprechend im Geschäftsmodell auch niederschlägt, ist das keine Empfehlung.
In schöner Tradition hat sich Google mit Gmail, diesmal zusammen mit Yahoo, den letzten Platz gesichert. Hier kann ausschließlich die teilweise Nutzung europäischer Server noch angerechnet werden. Unbedingt vermeiden!!
Erklärung der Datenschutzfunktionen
Ende-zu-Ende-Verschlüsselung: Diese Funktion stellt sicher, dass nur der Absender und der Empfänger die Inhalte der E-Mails lesen können. Sie ist entscheidend, um die Vertraulichkeit der Kommunikation zu gewährleisten und vor unbefugtem Zugriff zu schützen.
Keine Datenübermittlung an Dritte: E-Mail-Anbieter sollten keine persönlichen Daten ohne ausdrückliche Zustimmung der Nutzer*in an Dritte weitergeben. Dies ist wichtig, um die Privatsphäre der Nutzer*in zu schützen und den Missbrauch von Daten zu verhindern.
Anonymität: Einige Anbieter bieten die Möglichkeit, E-Mail-Konten ohne die Angabe persönlicher Daten zu erstellen, was die Anonymität der Nutzer erhöht.
Einhaltung von Datenschutzgesetzen: Diese Datenschutzfunktion bezieht sich darauf, wie gut ein Anbieter die geltenden Datenschutzgesetze und -vorschriften einhält, um die Privatsphäre und den Schutz der persönlichen Daten seiner Nutzer*innen zu gewährleisten. Für europäische Nutzer*innen gilt das für die Einhaltung der DSGVO.
Serverstandort: Dabei geht es um den physischen Standort der Server, auf denen die Daten eines Dienstes gespeichert und verarbeitet werden. Dieser Aspekt ist wichtig, weil die Gesetze und Vorschriften zum Datenschutz je nach Land unterschiedlich sind.
Geschäftsmodell: Die Datenschutzfunktion Geschäftsmodell bezieht sich darauf, wie ein Unternehmen seine Dienstleistungen oder Produkte monetarisiert und welche Auswirkungen dies auf den Datenschutz der Nutzer*innen hat. Zum Beispiel funktioniert eine datenbasierte Monetarisierung auf der Erhebung und Nutzung von Daten der Nutzer*innen, um Einnahmen zu generieren – etwa durch personalisierte Werbung. Dies beeinträchtigt in der Regel die Privatsphäre der Nutzer*innen, da umfangreiche Datenanalysen und -speicherungen notwendig sind.
Open Source: Liegt ein Quellcode einer App offen zugänglich, bedeutet das, dass die Einhaltung von Datenschutzstandards am Programm unabhängig überprüft werden kann.