Der Ort, an dem Ihre E-Mails liegen, ist wichtig
Ihre E-Mail-Metadaten verraten mit wem Sie sprechen, wann und wie oft. Wo diese Daten gespeichert werden, entscheidet darüber, wer rechtlich darauf zugreifen kann — mit oder ohne Ihr Wissen.
Die meisten E-Mail-Anbieter haben ihren Hauptsitz in den Vereinigten Staaten, wo das Bundesrecht die Überwachung der Kommunikation von Nicht-US-Bürgern ohne richterlichen Beschluss erlaubt und Unternehmen zwingt, weltweit gespeicherte Daten herauszugeben. Andere operieren in Ländern, die Geheimdienstinformationen über Allianzen von 5, 9 oder 14 Nationen austauschen.
RacterMX speichert Ihre Daten in Island — außerhalb aller Überwachungsallianzen, mit gesetzlich vollem DSGVO-Schutz.
Vergleich der Gerichtsbarkeiten
Wie E-Mail-Anbieter bei Jurisdiktion, Überwachungsexposition und Datenschutzrecht abschneiden.
| Anbieter | Gerichtsbarkeit | Datenspeicherung | Überwachungsexposition | Datenschutzgesetze |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Island (Texas LLC) | Island | Keine — außerhalb aller Eyes-Allianzen | Isländisches Datenschutzgesetz, GDPR über EWR, stärkste Internetfreiheitsbewertung weltweit |
| Erneut senden | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| SendGrid (Twilio) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Mailgun (Sinch) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Postmark (ActiveCampaign) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Amazon SES | 🇺🇸 USA | Mehrere US-Regionen | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| ImprovMX | 🇫🇷 Frankreich | Frankreich / EU | Französische Geheimdienstgesetze (DGSI), EU-Vorratsdatenspeicherungsrichtlinien | GDPR, aber Frankreich ist Nine Eyes-Mitglied |
| Fastmail | 🇦🇺 Australien | Australien / USA | Australiens Assistance and Access Act (AA Act), Five Eyes | AA Act erlaubt erzwungene Hintertüren mit Geheimhaltungsanordnungen |
| ProtonMail | 🇨🇭 Schweiz | Schweiz | Schweizer Geheimdienst-Kooperationsabkommen | Starke Datenschutzgesetze, aber das Schweizer MLAT ermöglicht Kooperation |
| Tutanota (Tuta) | 🇩🇪 Deutschland | Deutschland | Deutscher Geheimdienst (BND), Nine Eyes über EU-Kooperation | GDPR, aber Deutschland ist Fourteen Eyes-Mitglied |
| E-Mail weiterleiten | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| SimpleLogin (Proton) | 🇨🇭 Schweiz / 🇫🇷 Frankreich | Schweiz | Schweizer MLAT, französische Nine-Eyes-Mitgliedschaft | Gemischt — Schweizer Hosting, aber französischer Mutterkonzern-Kontext |
Das Problem mit in den USA gehosteten E-Mails
Die Mehrheit der E-Mail-Infrastruktur-Unternehmen — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sind in den USA ansässig und speichern Daten auf US-Boden. Dies unterwirft sie einer Reihe von Bundesüberwachungsgesetzen, für die es in den meisten Demokratien keine Entsprechung gibt.
FISA Section 702
Ermöglicht der NSA die massenhafte, anlasslose Erfassung von Kommunikationen, an denen Nicht-US-Personen beteiligt sind. In der Praxis werden Daten von US-Personen routinemäßig durch "beiläufige Erfassung" mitgesammelt — und können vom FBI ohne richterlichen Beschluss durchsucht werden. Im April 2024 mit erweiterten Definitionen für "Anbieter elektronischer Kommunikationsdienste" neu autorisiert.
CLOUD Act (2018)
Zwingt US-Unternehmen, Daten herauszugeben, die überall auf der Welt gespeichert sind, unabhängig davon, wo sich die Daten physisch befinden oder welche lokalen Datenschutzgesetze gelten. Ein US-Unternehmen, das Daten in Deutschland hostet, muss dennoch einer US-Regierungsanordnung nachkommen — selbst wenn dies gegen die GDPR verstößt.
National Security Letters
Das FBI kann Kundendaten anfordern — einschließlich E-Mail-Metadaten, Kontodaten und Transaktionsverlauf — ohne richterliche Genehmigung. NSLs sind mit einer Schweigepflicht verbunden: Das Unternehmen darf Ihnen nicht mitteilen, dass es eine erhalten hat, darf nicht mitteilen, dass Ihre Daten offengelegt wurden, und muss bei Zuwiderhandlung mit strafrechtlichen Konsequenzen rechnen.
Kein umfassendes Bundesdatenschutzgesetz
Im Gegensatz zur EU (DSGVO), Island (isländisches Datenschutzgesetz) oder sogar Brasilien (LGPD) verfügen die USA über keine umfassende Bundesgesetzgebung zum Datenschutz. Der Schutz der Privatsphäre ist auf sektorspezifische Gesetze verteilt (HIPAA für Gesundheit, FERPA für Bildung) ohne ein allgemeines Recht auf Datenschutz.
Das Problem mit Five/Nine/Fourteen-Eyes-Ländern
Die „Eyes“-Allianzen sind Abkommen zum Austausch von Geheimdienstinformationen zwischen Nationen, die bei der Erfassung von Fernmeldeaufklärung (SIGINT) kooperieren. Wenn Ihr E-Mail-Anbieter in einem Mitgliedsland tätig ist, können Ihre Daten innerhalb der Allianz geteilt werden — ohne Ihr Wissen oder Ihre Zustimmung.
Five Eyes
🇺🇸 USA · 🇬🇧 Großbritannien · 🇨🇦 Kanada · 🇦🇺 Australien · 🇳🇿 Neuseeland
Die Kernallianz. Mitglieder teilen frei rohe Fernmeldeaufklärung, einschließlich abgefangener Kommunikation und Metadaten. Entstanden aus dem UKUSA-Abkommen nach dem Zweiten Weltkrieg (1946).
Nine Eyes
Five Eyes + 🇩🇰 Dänemark · 🇫🇷 Frankreich · 🇳🇱 Niederlande · 🇳🇴 Norwegen
Erweiterte Partner mit Zugang zu geteilten Geheimdienstinformationen. Frankreichs DGSI und Dänemarks FE wurden bei gemeinsamen Überwachungsoperationen dokumentiert.
Fourteen Eyes
Nine Eyes + 🇩🇪 Deutschland · 🇧🇪 Belgien · 🇮🇹 Italien · 🇸🇪 Schweden · 🇪🇸 Spanien
Formal bekannt als SIGINT Seniors Europe (SSEUR). Mitglieder kooperieren bei der Erfassung und Analyse von Signalaufklärung. Deutschlands BND wurde dokumentiert, Massen-Metadaten mit der NSA zu teilen.
Wenn Ihr E-Mail-Anbieter seinen Hauptsitz in einem dieser 14 Länder hat, können Ihre Daten über Geheimdienstkooperationsabkommen innerhalb der Allianz abgerufen und geteilt werden — ohne Durchsuchungsbefehl, ohne Benachrichtigung und ohne Ihre Zustimmung.
Island ist kein Mitglied einer Eyes-Allianz.
Warum Island
RacterMX hat sich für Island entschieden, da keine andere Gerichtsbarkeit eine vergleichbare Kombination aus Datenschutzrecht, Unabhängigkeit von Überwachungsallianzen und Internet-Infrastruktur bietet.
- Außerhalb aller Eyes-Allianzen. Island ist kein Mitglied der Five Eyes, Nine Eyes oder Fourteen Eyes Geheimdienstaustauschabkommen. Es besteht keine Verpflichtung, Daten mit ausländischen Geheimdiensten zu teilen.
- EWR-Mitglied — volle GDPR-Konformität per Gesetz, nicht per Vertrag. Island hat die GDPR durch das isländische Datenschutzgesetz (Nr. 90/2018) in nationales Recht übernommen. Dies ist geltendes Recht, durchgesetzt von einer unabhängigen Behörde (Persónuvernd).
- Das isländische Datenschutzgesetz bietet zusätzlichen Schutz über die GDPR hinaus. Islands nationale Umsetzung enthält Bestimmungen, die spezifisch für das isländische Verfassungsrecht sind, einschließlich expliziter Datenschutzbestimmungen, die in Artikel 71 der isländischen Verfassung verankert sind.
- Keine Vorratsdatenspeicherungspflicht für E-Mail-Anbieter. Im Gegensatz zu EU-Mitgliedstaaten, die Vorratsdatenspeicherungsrichtlinien umgesetzt haben, hat Island keine obligatorische Datenspeicherungspflicht für E-Mail-Dienstanbieter.
- Platz 1 weltweit bei der Internetfreiheit. Island erreichte 94/100 Punkten im Freedom-House-Bericht „Freedom on the Net“ — die höchste Punktzahl aller untersuchten Länder.
- Verfassungsschutz der Privatsphäre als Grundrecht. Artikel 71 der isländischen Verfassung garantiert das Recht auf Privatsphäre, einschließlich der Vertraulichkeit von Korrespondenz und Kommunikation.
- Keine Geschichte von Massenüberwachungsprogrammen. Island hat keine dokumentierte Massenüberwachungsinfrastruktur, keine Massendatenerfassungsprogramme und kein Äquivalent zur NSA, GCHQ oder BND.
Für einen tieferen Einblick in Islands Datenschutzinfrastruktur, erneuerbare Energien und Rechenzentrumsvorteile, siehe unsere dedizierte Island-Seite.
Bereit, Ihre E-Mails nach Island zu verlegen?
Starten Sie die E-Mail-Weiterleitung über die datenschutzfreundlichste Gerichtsbarkeit der Welt. Zahlen Sie nur für das, was Sie nutzen.
Kostenlos starten →