Wo Ihre E-Mail lebt, ist wichtig

Ihre E-Mail-Metadaten verraten mit wem Sie kommunizieren, wann und wie oft. Wo diese Daten gespeichert sind, bestimmt, wer legal darauf zugreifen kann — mit oder ohne Ihr Wissen.

Die meisten E-Mail-Anbieter haben ihren Hauptsitz in den Vereinigten Staaten, wo Bundesgesetze die anlasslose Überwachung der Kommunikation von Nicht-US-Personen erlauben und Unternehmen zwingen, weltweit gespeicherte Daten herauszugeben. Andere operieren in Ländern, die Geheimdienstinformationen über Allianzen von 5, 9 oder 14 Nationen austauschen.

RacterMX speichert Ihre Daten in Island — außerhalb aller Überwachungsallianzen, mit vollem DSGVO-Schutz per Gesetz.

Jurisdiktionsvergleich

Wie E-Mail-Anbieter bei Gerichtsbarkeit, Überwachungsexposition und Datenschutzrecht abschneiden.

Anbieter	Gerichtsbarkeit	Datenspeicherung	Überwachungsexposition	Datenschutzgesetze
RacterMX	🇮🇸 Island (Texas LLC)	Island	Keine — außerhalb aller Eyes-Allianzen	Isländisches Datenschutzgesetz, DSGVO über EWR, weltweit stärkste Internetfreiheitsbewertung
Erneut senden	🇺🇸 Vereinigte Staaten	Vereinigte Staaten	FISA 702, CLOUD Act, NSLs, Patriot Act	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
SendGrid (Twilio)	🇺🇸 Vereinigte Staaten	Vereinigte Staaten	FISA 702, CLOUD Act, NSLs, Patriot Act	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
Mailgun (Sinch)	🇺🇸 Vereinigte Staaten	Vereinigte Staaten	FISA 702, CLOUD Act, NSLs, Patriot Act	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
Postmark (ActiveCampaign)	🇺🇸 Vereinigte Staaten	Vereinigte Staaten	FISA 702, CLOUD Act, NSLs, Patriot Act	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
Amazon SES	🇺🇸 Vereinigte Staaten	Mehrere US-Regionen	FISA 702, CLOUD Act, NSLs, Patriot Act	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
ImprovMX	🇫🇷 Frankreich	Frankreich / EU	Französische Geheimdienstgesetze (DGSI), EU-Vorratsdatenspeicherungsrichtlinien	DSGVO, aber Frankreich ist Nine-Eyes-Mitglied
Fastmail	🇦🇺 Australien	Australien / USA	Australiens Assistance and Access Act (AA Act), Five Eyes	AA Act erlaubt erzwungene Hintertüren mit Geheimhaltungsanordnungen
ProtonMail	🇨🇭 Schweiz	Schweiz	Schweizer Geheimdienstkooperationsabkommen	Starke Datenschutzgesetze, aber Schweizer MLAT ermöglicht Kooperation
Tutanota (Tuta)	🇩🇪 Deutschland	Deutschland	Deutscher Geheimdienst (BND), Nine Eyes über EU-Kooperation	DSGVO, aber Deutschland ist Fourteen-Eyes-Mitglied
Forward Email	🇺🇸 Vereinigte Staaten	Vereinigte Staaten	FISA 702, CLOUD Act, NSLs	Begrenztes Bundesdatenschutzrecht, kein umfassender Datenschutz
SimpleLogin (Proton)	🇨🇭 Schweiz / 🇫🇷 Frankreich	Schweiz	Schweizer MLAT, französische Nine-Eyes-Mitgliedschaft	Gemischt — Schweizer Hosting, aber französischer Mutterkonzern-Kontext

Das Problem mit US-gehostetem E-Mail

Die Mehrheit der E-Mail-Infrastrukturunternehmen — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sind in den Vereinigten Staaten eingetragen und speichern Daten auf US-Boden. Dies unterwirft sie einer Reihe von Bundesüberwachungsgesetzen, die in den meisten Demokratien kein Äquivalent haben.

50 U.S.C. § 1881a

FISA Section 702

Erlaubt der NSA die anlasslose Massenerfassung von Kommunikation, an der Nicht-US-Personen beteiligt sind. In der Praxis werden Daten von US-Personen routinemäßig durch „beiläufige Erfassung" miterfasst — und können vom FBI ohne Durchsuchungsbefehl durchsucht werden. Im April 2024 mit erweiterten Definitionen von „Anbieter elektronischer Kommunikationsdienste" erneut autorisiert.

18 U.S.C. § 2713

CLOUD Act (2018)

Zwingt US-Unternehmen, weltweit gespeicherte Daten herauszugeben, unabhängig davon, wo die Daten physisch gespeichert sind oder welche lokalen Datenschutzgesetze gelten. Ein US-Unternehmen, das Daten in Deutschland hostet, muss dennoch einer US-Regierungsanordnung nachkommen — selbst wenn dies gegen die DSGVO verstößt.

18 U.S.C. § 2709

National Security Letters

Das FBI kann Kundendaten verlangen — einschließlich E-Mail-Metadaten, Kontodaten und Transaktionsverläufe — ohne richterliche Genehmigung. NSLs beinhalten eine Geheimhaltungsanordnung: Das Unternehmen darf Ihnen nicht mitteilen, dass es eine erhalten hat, darf Ihnen nicht mitteilen, dass Ihre Daten offengelegt wurden, und riskiert strafrechtliche Konsequenzen bei Zuwiderhandlung.

Kein Bundesäquivalent zur DSGVO

Kein umfassendes Bundesdatenschutzgesetz

Im Gegensatz zur EU (DSGVO), Island (Isländisches Datenschutzgesetz) oder sogar Brasilien (LGPD) haben die Vereinigten Staaten keine umfassende Bundesdatenschutzgesetzgebung. Der Datenschutz ist über sektorspezifische Gesetze (HIPAA für Gesundheit, FERPA für Bildung) fragmentiert, ohne ein allgemeines Recht auf Datenschutz.

Das Problem mit Five/Nine/Fourteen-Eyes-Ländern

Die „Eyes"-Allianzen sind Geheimdienstabkommen zwischen Nationen, die bei der Signalaufklärung (SIGINT) zusammenarbeiten. Wenn Ihr E-Mail-Anbieter in einem Mitgliedsland operiert, können Ihre Daten innerhalb der Allianz geteilt werden — ohne Ihr Wissen oder Ihre Zustimmung.

Five Eyes

🇺🇸 Vereinigte Staaten · 🇬🇧 Vereinigtes Königreich · 🇨🇦 Kanada · 🇦🇺 Australien · 🇳🇿 Neuseeland

Die Kernallianz. Mitglieder teilen unverarbeitete Signalaufklärung frei, einschließlich abgefangener Kommunikation und Metadaten. Entstanden aus dem UKUSA-Abkommen nach dem Zweiten Weltkrieg (1946).

Nine Eyes

Five Eyes + 🇩🇰 Dänemark · 🇫🇷 Frankreich · 🇳🇱 Niederlande · 🇳🇴 Norwegen

Erweiterte Partner mit Zugang zu geteilten Geheimdienstinformationen. Frankreichs DGSI und Dänemarks FE wurden bei der Teilnahme an gemeinsamen Überwachungsoperationen dokumentiert.

Fourteen Eyes

Nine Eyes + 🇩🇪 Deutschland · 🇧🇪 Belgien · 🇮🇹 Italien · 🇸🇪 Schweden · 🇪🇸 Spanien

Offiziell bekannt als SIGINT Seniors Europe (SSEUR). Mitglieder kooperieren bei der Signalaufklärung und -analyse. Deutschlands BND wurde beim Teilen von Massen-Metadaten mit der NSA dokumentiert.

Wenn Ihr E-Mail-Anbieter seinen Hauptsitz in einem dieser 14 Länder hat, können Ihre Daten über Geheimdienstkooperationsabkommen innerhalb der Allianz abgerufen und geteilt werden — ohne Durchsuchungsbefehl, ohne Benachrichtigung und ohne Ihre Zustimmung.

Island ist kein Mitglied einer Eyes-Allianz.

Warum Island

RacterMX hat Island gewählt, weil keine andere Gerichtsbarkeit eine vergleichbare Kombination aus Datenschutzrecht, Unabhängigkeit von Überwachungsallianzen und Internet-Infrastruktur bietet.

Außerhalb aller Eyes-Allianzen. Island ist kein Mitglied der Five Eyes, Nine Eyes oder Fourteen Eyes Geheimdienstabkommen. Es besteht keine Verpflichtung, Daten mit ausländischen Geheimdiensten zu teilen.
EWR-Mitglied — vollständige DSGVO-Konformität per Gesetz, nicht per Vertrag. Island hat die DSGVO durch das Isländische Datenschutzgesetz (Nr. 90/2018) in nationales Recht übernommen. Dies ist geltendes Recht, durchgesetzt von einer unabhängigen Behörde (Persónuvernd).
Das Isländische Datenschutzgesetz bietet zusätzlichen Schutz über die DSGVO hinaus. Islands nationale Umsetzung enthält Bestimmungen, die spezifisch für das isländische Verfassungsrecht sind, einschließlich expliziter Datenschutzbestimmungen, die in Artikel 71 der isländischen Verfassung verankert sind.
Keine Vorratsdatenspeicherungspflicht für E-Mail-Anbieter. Im Gegensatz zu EU-Mitgliedstaaten, die Vorratsdatenspeicherungsrichtlinien umgesetzt haben, hat Island keine verpflichtende Vorratsdatenspeicherung für E-Mail-Dienstanbieter.
Weltweit auf Platz 1 bei der Internetfreiheit. Island erzielte 94/100 im Freedom-House-Bericht „Freedom on the Net" — die höchste Bewertung aller bewerteten Länder.
Verfassungsrechtlicher Schutz der Privatsphäre als Grundrecht. Artikel 71 der isländischen Verfassung garantiert das Recht auf Privatsphäre, einschließlich des Brief- und Kommunikationsgeheimnisses.
Keine Geschichte von Massenüberwachungsprogrammen. Island hat keine dokumentierte Massenüberwachungsinfrastruktur, keine Programme zur Massendatenerfassung und kein Äquivalent zur NSA, GCHQ oder BND.
FlokiNET-Hosting. Die RacterMX-Infrastruktur läuft auf FlokiNET — einem isländischen Hosting-Anbieter, der für den Schutz der Kundenprivatsphäre und den Widerstand gegen Löschdruck ausländischer Regierungen bekannt ist.

Für einen tieferen Einblick in Islands Datenschutzinfrastruktur, erneuerbare Energie und Rechenzentrumsvorteile besuchen Sie unsere Island-Seite.

Bereit, Ihre E-Mail nach Island zu verlagern?

Starten Sie die E-Mail-Weiterleitung über die datenschutzfreundlichste Gerichtsbarkeit der Welt. Kostenloser Tarif verfügbar, keine Kreditkarte erforderlich.

Kostenlos starten →