Start / E-Mail-Alternativen
📧 Digital Privacy

E-Mail-Alternativen – Proton, Tuta, Mailbox.org

Gmail, Outlook & Co. scannen Mails, schalten Werbung und speichern auf US-Servern. Europäische Anbieter bieten echte Ende-zu-Ende-Verschlüsselung, keine Werbung und volle DSGVO-Konformität. Ein Überblick.

Feb. 2026 · 22 Quellen

Warum überhaupt wechseln?

Google Mail (Gmail) ist der weltweit größte E-Mail-Anbieter mit über 1,8 Milliarden Nutzern. Der Dienst ist kostenlos, komfortabel und bietet viele Funktionen. Doch es gibt einen Preis: Deine Daten.

Gmail nutzt TLS-VerschlüsselungTransport Layer Security: Verschlüsselt nur den Transportweg zwischen deinem Gerät und Googles Servern – nicht die E-Mails selbst auf dem Server., schützt also den Transportweg. Aber auf Googles Servern liegen die E-Mails unverschlüsselt. Google kann sie lesen – und tut das auch.

Gmail-Datenschutz

Laut Googles Datenschutzerklärung analysiert das Unternehmen E-Mail-Inhalte für "personalisierte Funktionen" wie intelligente Antworten und Spam-Filter. Auch wenn Google seit 2017 behauptet, E-Mails nicht mehr für zielgerichtete Werbung zu scannen, werden MetadatenDaten über Daten: Nicht der Inhalt deiner E-Mail, sondern wer wem wann wie oft schreibt. Reichen aus, um Beziehungsnetzwerke, Tagesabläufe und Kontakte komplett zu rekonstruieren. (wer schreibt wem, wann, wie oft) trotzdem erfasst und mit deinem Google-Profil verknüpft.

Die französische Datenschutzbehörde CNILCommission Nationale de l'Informatique et des Libertés: Die französische Datenschutzbehörde. Gilt als eine der strengsten in Europa und hat bereits Millionenstrafen gegen Google und Meta verhängt. verhängte im September 2025 eine Strafe gegen Google wegen Gmail-Werbung ohne ausreichende Nutzereinwilligung.

Dazu kommt: Gmail-Server stehen in den USA und unterliegen dem CLOUD ActClarifying Lawful Overseas Use of Data Act: US-Gesetz, das amerikanischen Behörden Zugriff auf Daten von US-Unternehmen erlaubt – auch wenn die Server im Ausland stehen.. US-Behörden können Zugriff auf deine Daten verlangen, auch ohne richterliche Anordnung. Die USA gehören zu den Five EyesGeheimdienstbündnis aus USA, UK, Kanada, Australien und Neuseeland. Diese Länder teilen systematisch Überwachungsdaten miteinander., einem Geheimdienstbündnis, das systematisch Daten sammelt und teilt.

Was ist das Problem mit Outlook & Yahoo?

Microsoft Outlook und Yahoo haben ähnliche Probleme wie Gmail: Keine Ende-zu-Ende-VerschlüsselungE2EE: Nur Absender und Empfänger können die Nachricht lesen. Selbst der E-Mail-Anbieter hat keinen Zugriff auf den Inhalt., Server in den USA, Datenweitergabe an Dritte. Outlook scannt E-Mails für KI-Funktionen und Sicherheitsprüfungen, Yahoo hat eine lange Geschichte von Datenlecks und Skandalen.

Ende-zu-Ende-Verschlüsselung: So funktioniert sie

Ende-zu-Ende-VerschlüsselungBei E2EE wird die Nachricht auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Der E-Mail-Anbieter kann den Inhalt nicht lesen. (E2EE) bedeutet: Die E-Mail wird auf deinem Gerät verschlüsselt, bevor sie versendet wird. Nur der Empfänger kann sie mit seinem privaten Schlüssel wieder entschlüsseln. Der E-Mail-Anbieter sieht nur verschlüsselten Buchstabensalat.

Das funktioniert durch asymmetrische VerschlüsselungZwei Schlüssel pro Nutzer: Ein öffentlicher Schlüssel zum Verschlüsseln (kann jeder sehen), ein privater Schlüssel zum Entschlüsseln (nur du hast ihn).: Jeder Nutzer hat zwei Schlüssel – einen öffentlichen (zum Verschlüsseln) und einen privaten (zum Entschlüsseln). Willst du mir eine verschlüsselte Mail schicken, nutzt du meinen öffentlichen Schlüssel. Nur ich kann sie mit meinem privaten Schlüssel lesen.

Was bleibt sichtbar?

Auch bei E2EE können Metadaten nicht komplett versteckt werden:

  • Absender und Empfänger: E-Mail-Adressen müssen lesbar sein, damit die Mail zugestellt wird
  • Zeitstempel: Wann wurde die Mail versendet?
  • Betreffzeile: Bei einigen Anbietern (z.B. Proton Mail) nicht verschlüsselt, bei anderen (z.B. Tuta) schon

Sichere Anbieter minimieren diese Daten und löschen sie regelmäßig.

Die europäischen Alternativen

1. Proton Mail – Die Schweizer Festung

Proton Mail
🇨🇭 Schweiz (Genf)
🔐
Der weltweit beliebteste verschlüsselte E-Mail-Dienst mit über 100 Millionen Nutzern. Von CERN- und MIT-Wissenschaftlern gegründet.
Automatische E2EE zwischen Proton-Nutzern
OpenPGP-Standard (kompatibel mit anderen PGP-Nutzern)
Zero-Access-VerschlüsselungDer Anbieter speichert deine Daten verschlüsselt und hat selbst keinen Schlüssel dazu. Selbst wenn Protons Server beschlagnahmt würden, könnte niemand deine E-Mails lesen. (Proton kann deine Mails nicht lesen)
Schweizer Datenschutzrecht, keine Five Eyes
Kostenloser Tarif: 1 GB Speicher, 150 Nachrichten/Tag
Kostenlos oder ab 3,99 €/Monat (Mail Plus)

Besonderheit: Proton Mail nutzt den OpenPGP-StandardOpen Pretty Good Privacy: Weltweit verbreiteter Standard für E-Mail-Verschlüsselung, seit 1991 im Einsatz. Open Source und von Kryptografie-Experten geprüft., was bedeutet: Du kannst verschlüsselte E-Mails mit jedem austauschen, der PGP nutzt – nicht nur mit anderen Proton-Nutzern. Das ist ein großer Vorteil gegenüber geschlossenen Systemen.

Allerdings: Die Betreffzeile wird bei OpenPGP nicht verschlüsselt (der Standard unterstützt das noch nicht). Wer wirklich alles verschlüsseln will, muss auf Anbieter wie Tuta setzen.

Wichtiger Hinweis

Die Schweiz ist nicht Teil der EU, unterliegt aber strengen eigenen Datenschutzgesetzen. Das Land gilt als einer der besten Standorte für Privacy-Dienste. Proton hat jedoch auch Niederlassungen in den USA – das Unternehmen betont aber, dass alle Daten ausschließlich auf Schweizer Servern liegen.

2. Tuta (ehemals Tutanota) – Die deutsche Datenschutz-Bastion

Tuta Mail
🇩🇪 Deutschland (Hannover)
🛡️
Deutscher Open-Source-Dienst mit über 10 Millionen Nutzern. Weltweit erster Anbieter, der das gesamte Postfach verschlüsselt.
Verschlüsselt ALLES: Betreff, Anhänge, Kalender, Kontakte
Quantensichere Verschlüsselung (Kyber-1024 Algorithmus)
100% Open SourceDer Quellcode der Software ist öffentlich einsehbar. Jeder kann prüfen, ob die Verschlüsselung wirklich funktioniert und keine Hintertüren eingebaut sind. Unabhängige Sicherheitsexperten können den Code auditieren. (auf GitHub einsehbar)
DSGVODatenschutz-Grundverordnung: Das EU-Datenschutzgesetz seit 2018. Gibt dir das Recht auf Auskunft, Löschung und Datenportabilität. Verstöße können mit bis zu 4% des weltweiten Jahresumsatzes bestraft werden.-konform, Server in Deutschland
Kostenloser Tarif: 1 GB Speicher, 1 E-Mail-Adresse
Kostenlos oder ab 3 €/Monat (Revolutionary)

Besonderheit: Tuta verschlüsselt nicht nur den E-Mail-Inhalt, sondern auch die Betreffzeile. Außerdem nutzt Tuta bereits quantensichere AlgorithmenVerschlüsselungsverfahren, die auch von zukünftigen Quantencomputer nicht geknackt werden können. Tuta nutzt Kyber-1024, einen Post-Quantum-Algorithmus. – das macht den Dienst zukunftssicher gegen Angriffe durch QuantencomputerZukünftige Supercomputer, die heutige Verschlüsselung in Minuten knacken könnten. Geheimdienste speichern schon jetzt verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln ("Harvest Now, Decrypt Later")..

Laut dem TransparenzberichtEin öffentlicher Bericht, in dem E-Mail-Anbieter offenlegen, wie viele Behördenanfragen sie erhalten und wie viele davon abgelehnt wurden. Zeigt, wie oft der Staat auf Nutzerdaten zugreifen will. 2025 lehnte Tuta 75% aller Behördenanfragen ab – meist weil Accounts nicht existierten oder Anfragen fehlerhaft waren. Behörden müssen sich selbst einen Tuta-Account erstellen, um verschlüsselt Daten anzufragen.

3. Mailbox.org – Der deutsche Business-Profi

Mailbox.org
🇩🇪 Deutschland (Berlin)
💼
Deutscher E-Mail-Dienst mit Office-Suite, Cloud-Speicher und Videokonferenzen. DSGVO-konform, 100% Ökostrom.
PGP und S/MIMESecure/Multipurpose Internet Mail Extensions: Ein Verschlüsselungsstandard für E-Mails, der auf Zertifikaten basiert. Wird besonders im geschäftlichen Umfeld genutzt und ist in vielen E-Mail-Clients nativ integriert. im Webmailer integriert
TLS-Versand-Garantie (nur verschlüsselte Verbindungen)
DANE/TLSADNS-based Authentication of Named Entities: Prüft über DNS, ob das Verschlüsselungszertifikat einer Gegenstelle echt ist. Verhindert, dass sich ein Angreifer zwischen Absender und Empfänger schaltet. gegen Man-in-the-MiddleEin Angriff, bei dem sich jemand unbemerkt zwischen zwei Kommunikationspartner schaltet und den Datenverkehr mitlesen oder manipulieren kann. DANE schützt dagegen.-Attacken
25 E-Mail-Adressen, Office, Cloud, Videokonferenzen
Eigene Domain möglich
Ab 3 €/Monat (Standard: 10 GB Mail, 5 GB Cloud)

Besonderheit: Mailbox.org ist ideal für kleine Unternehmen und Teams. Du bekommst nicht nur E-Mail, sondern eine komplette Groupware-SuiteKombination aus E-Mail, Kalender, Kontakten, Aufgabenverwaltung, Cloud-Speicher und Office-Anwendungen – alles verschlüsselt und DSGVO-konform. mit Kalender, Kontakten, Cloud-Speicher (verschlüsselt), Office-Dokumenten und Videokonferenzen. Alles aus einer Hand, alles verschlüsselt.

Der Transparenzbericht 2025 zeigt: Mailbox.org wies 24% aller Behördenanfragen ab – meist weil diese unverschlüsselt eingingen. Die Bundesnetzagentur schreibt vor, dass Behördenanfragen verschlüsselt erfolgen müssen. Viele Ermittler ignorieren das.

4. Posteo – Minimalistisch und nachhaltig

Posteo
🇩🇪 Deutschland (Berlin)
🌱
Unabhängiger deutscher Anbieter seit 2009. Fokus auf Datensparsamkeit und Nachhaltigkeit.
Anonyme Registrierung ohne persönliche Daten
Bezahlung bar per Brief möglich
Keine IP-AdressenDeine Internet-Protokoll-Adresse identifiziert deinen Internetanschluss. Wird sie gespeichert, kann zurückverfolgt werden, wann und von wo du dich eingeloggt hast. gespeichert (außer bei richterlicher Anordnung)
100% Ökostrom, klimaneutral
PGP und S/MIME im Webmailer
1 €/Monat (2 GB Mail-Speicher, Kalender, Adressbuch)

Besonderheit: Posteo erhebt so wenig Daten wie möglich. Du brauchst keine persönlichen Angaben zur Registrierung. Du kannst sogar bar per Brief bezahlen – dann gibt es überhaupt keine Verbindung zwischen dir und dem Account.

Posteo speichert standardmäßig keine IP-Adressen. Das Bundesverfassungsgericht hat 2019 entschieden, dass E-Mail-Anbieter auf richterliche Anordnung IPs speichern müssen – aber nur für diesen einen Fall, nicht generell.

Der Transparenzbericht zeigt: 2025 erhielt Posteo 85 Behördenanfragen, wovon 35 (41%) abgelehnt wurden – meist wegen fehlender Verschlüsselung oder formaler Fehler. Posteo reichte 27 Beschwerden bei Datenschutzbeauftragten ein.

Weitere europäische Anbieter

StartMail (Niederlande)

StartMail wird von den Machern der datenschutzorientierten Suchmaschine Startpage betrieben. Der Dienst aus den Niederlanden setzt auf PGP-VerschlüsselungPretty Good Privacy: Verschlüsselungsstandard für E-Mails, Grundlage für OpenPGP. Kann mit jedem anderen PGP-Client kommunizieren. und unbegrenzte E-Mail-Aliase – praktisch für jeden neuen Newsletter oder Online-Shop eine eigene Wegwerf-Adresse.

Vorsicht: Nine Eyes

Die Niederlande gehören zur Nine Eyes AllianceErweiterung der Five Eyes um Dänemark, Frankreich, Niederlande und Norwegen. Auch hier werden Geheimdienstdaten geteilt. (Erweiterung der Five Eyes). Das bedeutet: Niederländische Behörden könnten theoretisch Daten mit US-Geheimdiensten teilen. Allerdings unterliegt StartMail der DSGVO und niederländischem Datenschutzrecht.

Preis: Ab 2,50 €/Monat, keine kostenlose Version (aber 30 Tage Geld-zurück-Garantie)

Mailfence (Belgien)

Belgischer Dienst mit OpenPGP-Verschlüsselung. Bietet neben E-Mail auch Kalender, Kontaktverwaltung, Gruppen und Dateispeicher. Belgien hat starke Datenschutzgesetze und ist nicht Teil der Five/Nine/Fourteen Eyes.

Preis: Kostenloser Tarif (500 MB) oder ab 3,50 €/Monat

Vergleich auf einen Blick

Anbieter Land E2EE Betreff verschlüsselt Open Source Kostenlos Preis (bezahlt)
Proton Mail 🇨🇭 Schweiz 1 GB ab 3,99 €
Tuta 🇩🇪 Deutschland 1 GB ab 3 €
Mailbox.org 🇩🇪 Deutschland (mit PGP) ab 3 €
Posteo 🇩🇪 Deutschland (mit PGP) teilweise 1 €
StartMail 🇳🇱 Niederlande (mit PGP) ab 2,50 €
Mailfence 🇧🇪 Belgien 500 MB ab 3,50 €

Praktische Tipps für den Umzug

1. Teste erst, wechsel dann

Fast alle Anbieter haben kostenlose Tarife oder Testphasen. Leg dir einen Account an, teste die Oberfläche, verschicke ein paar Mails. Gewöhn dich an die Bedienung, bevor du komplett umziehst.

2. E-Mail-Weiterleitung einrichten

In deinem alten Gmail/Outlook kannst du eine automatische Weiterleitung zur neuen Adresse einrichten. So verpasst du nichts, während du nach und nach alle Dienste umstellst.

Wichtig

Weitergeleitete E-Mails laufen über die Server des alten Anbieters und sind nicht Ende-zu-Ende-verschlüsselt. Die Weiterleitung ist nur eine Übergangslösung.

3. Wichtige Dienste schrittweise umziehen

Mach eine Liste aller wichtigen Dienste, die mit deiner alten E-Mail-Adresse verknüpft sind: Online-Banking, Social Media, Shopping-Accounts, Newsletter. Stell sie Schritt für Schritt um. Fang mit den unwichtigsten an, ende mit Bank und Behörden.

4. Nutze E-Mail-Aliase

Viele sichere Anbieter bieten AliaseZusätzliche E-Mail-Adressen, die alle in deinem Hauptpostfach landen. Für jeden Online-Shop eine eigene Adresse nutzen - kommt Spam, löschst du einfach den Alias. an (z.B. StartMail unbegrenzt). Nutze für jeden Online-Shop, jede Registrierung eine eigene Adresse. Kommt Spam? Einfach den Alias löschen. Deine Haupt-Adresse bleibt sauber.

5. Verschlüsselung mit Nicht-Verschlüsselten

Was, wenn dein Gegenüber Gmail nutzt? Proton Mail und andere bieten passwortgeschützte E-Mails: Der Empfänger bekommt einen Link und muss ein Passwort eingeben, das du ihm separat (z.B. per SMS) mitteilst. Nicht perfekt, aber besser als Klartext.

Fazit: Es ist einfacher als du denkst

Der Wechsel zu einem verschlüsselten E-Mail-Dienst ist keine Hexerei. Die Anbieter haben in den letzten Jahren massiv in Benutzerfreundlichkeit investiert. Proton Mail, Tuta und Co. sind genauso einfach zu bedienen wie Gmail – nur eben ohne Werbung, ohne Tracking und mit echter Verschlüsselung.

Du musst kein Kryptografie-Experte sein. Die Verschlüsselung läuft automatisch im Hintergrund. Du schreibst E-Mails wie gewohnt. Der einzige Unterschied: Niemand außer dir und dem Empfänger kann sie lesen.

Empfehlung

Einsteiger: Proton Mail oder Tuta – beide haben gute kostenlose Tarife und sind super einsteigerfreundlich.

Datenschutz-Puristen: Posteo (anonyme Registrierung) oder Tuta (quantensicher, alles verschlüsselt).

Geschäftlich/Teams: Mailbox.org (Office-Suite inklusive) oder Proton (mit Proton Drive, Proton Calendar).

Google, Microsoft und Co. verdienen Milliarden mit deinen Daten. Europäische Anbieter verdienen ihr Geld mit Abo-Gebühren – nicht mit Werbung. Das bedeutet: Du bist der Kunde, nicht das Produkt.

Quellen
1
Proton Mail – Offizielle Website
Informationen zu Verschlüsselung, Preisen und Funktionen
proton.me/de/mail
2
Proton: Vergleich mit Tuta/Tutanota
Technische Details zu Verschlüsselungsunterschieden
proton.me/de/blog/proton-vs-tuta-encryption
3
Tuta Mail – Offizielle Website
Informationen zu Post-Quantum-Verschlüsselung
tuta.com/de
4
Tuta: E-Mail-Anbieter Vergleich
Vergleich Gmail vs. Proton vs. Tuta
tuta.com/de/email-comparison
5
Tuta: Proton Mail vs. Gmail (2025)
Detaillierter Sicherheitsvergleich
tuta.com/de/blog/protonmail-vs-gmail
6
Mailbox.org – E-Mail-Verschlüsselung
Technische Erklärung zu PGP, S/MIME und DANE
mailbox.org/de/sicherheit
7
Heise: Posteo und Mailbox.org Transparenzbericht
Behördenanfragen 2025 – viele unverschlüsselt
heise.de (2 Wochen alt)
8
Posteo – Offizielle Website
Informationen zu Datensparsamkeit und Verschlüsselung
posteo.de/de
9
Wikipedia: Posteo
Geschichte, Bundesverfassungsgericht-Urteil zu IP-Speicherung
de.wikipedia.org/wiki/Posteo
10
Google Datenschutzerklärung
Offizielle Datenschutzrichtlinien von Google
policies.google.com/privacy
11
Gmail Sicherheit und Datenschutz (Google Support)
Googles Erklärung zu Werbung und Verschlüsselung
support.google.com/mail
12
CNIL Strafe gegen Google wegen Gmail-Werbung
Französische Datenschutzbehörde, September 2025
datenschutz-notizen.de (Okt. 2025)
13
Mailbird: Gmail KI & Datenschutz 2025
Analyse zu Gemini-KI-Integration in Gmail
getmailbird.com (Mai 2025)
14
EXPERTE.de: Sichere E-Mail-Anbieter 2024
Vergleich von 5 Anbietern mit Fokus auf Verschlüsselung
experte.de/it-sicherheit
15
PrivacyTutor: Sichere E-Mail-Anbieter Vergleich 2025
Test von 9 Anbietern inkl. Gmail, Outlook, Tuta, Proton
privacytutor.de (Apr. 2024)
16
Heise Download: Secure E-Mail Vergleich
Technische Details zu Proton, Tuta, Mailbox.org, Posteo, StartMail
heise.de/download/specials
17
StartMail – Offizielle Website
Informationen zu PGP-Verschlüsselung und Aliasing
startmail.com
18
ExpressVPN: Sicherste E-Mail-Anbieter 2026
Vergleich mit Fokus auf Zero-Access-Verschlüsselung
expressvpn.com (5 Tage alt)
19
Mailbird: E-Mail-Datenschutz 2025
Leitfaden für datenschutzbewusste E-Mail-Nutzung
getmailbird.com (Mai 2025)
20
BSI-Studie: E-Mail-Sicherheit 2025
Bundesamt für Sicherheit – Vergleich Verschlüsselung
it-boltwise.de (Dez. 2025)
21
Mailfence Blog: 10 beste sichere Mail-Anbieter 2026
Detaillierter Vergleich mit Entscheidungshilfe
blog.mailfence.com (Dez. 2025)
22
NETZWELT: Sichere E-Mail-Anbieter mit Verschlüsselung
Vergleich Tuta, Proton, StartMail, Mailfence
netzwelt.de (Nov. 2024)