Der Ort, an dem Ihre E-Mails liegen, ist wichtig
Ihre E-Mail-Metadaten verraten mit wem Sie sprechen, wann und wie oft. Wo diese Daten gespeichert werden, entscheidet darüber, wer rechtlich darauf zugreifen kann — mit oder ohne Ihr Wissen.
Most email providers are headquartered in the United States, where federal law allows warrantless surveillance of non-US persons' communications and compels companies to hand over data stored anywhere in the world. Others operate in countries that share intelligence across alliances of 5, 9, or 14 nations.
RacterMX speichert Ihre Daten in Island — außerhalb aller Überwachungsallianzen, mit gesetzlich vollem DSGVO-Schutz.
Vergleich der Gerichtsbarkeiten
Wie E-Mail-Anbieter bei Jurisdiktion, Überwachungsexposition und Datenschutzrecht abschneiden.
| Anbieter | Gerichtsbarkeit | Datenspeicherung | Überwachungsexposition | Datenschutzgesetze |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Island (Texas LLC) | Island | Keine — außerhalb aller Eyes-Allianzen | Isländisches Datenschutzgesetz, GDPR über EWR, stärkste Internetfreiheitsbewertung weltweit |
| Erneut senden | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| SendGrid (Twilio) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Mailgun (Sinch) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Postmark (ActiveCampaign) | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| Amazon SES | 🇺🇸 USA | Mehrere US-Regionen | FISA 702, CLOUD Act, NSLs, Patriot Act | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| ImprovMX | 🇫🇷 Frankreich | Frankreich / EU | Französische Geheimdienstgesetze (DGSI), EU-Vorratsdatenspeicherungsrichtlinien | GDPR, aber Frankreich ist Nine Eyes-Mitglied |
| Fastmail | 🇦🇺 Australien | Australien / USA | Australiens Assistance and Access Act (AA Act), Five Eyes | AA Act erlaubt erzwungene Hintertüren mit Geheimhaltungsanordnungen |
| ProtonMail | 🇨🇭 Schweiz | Schweiz | Schweizer Geheimdienst-Kooperationsabkommen | Starke Datenschutzgesetze, aber das Schweizer MLAT ermöglicht Kooperation |
| Tutanota (Tuta) | 🇩🇪 Deutschland | Deutschland | Deutscher Geheimdienst (BND), Nine Eyes über EU-Kooperation | GDPR, aber Deutschland ist Fourteen Eyes-Mitglied |
| E-Mail weiterleiten | 🇺🇸 USA | USA | FISA 702, CLOUD Act, NSLs | Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz |
| SimpleLogin (Proton) | 🇨🇭 Schweiz / 🇫🇷 Frankreich | Schweiz | Schweizer MLAT, französische Nine-Eyes-Mitgliedschaft | Gemischt — Schweizer Hosting, aber französischer Mutterkonzern-Kontext |
Das Problem mit in den USA gehosteten E-Mails
Die Mehrheit der E-Mail-Infrastruktur-Unternehmen — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sind in den USA ansässig und speichern Daten auf US-Boden. Dies unterwirft sie einer Reihe von Bundesüberwachungsgesetzen, für die es in den meisten Demokratien keine Entsprechung gibt.
FISA Section 702
Allows the NSA to conduct warrantless bulk collection of communications involving non-US persons. In practice, US persons' data is routinely swept up through "incidental collection" — and can be searched by the FBI without a warrant. Reauthorized in April 2024 with expanded definitions of "electronic communications service provider."
CLOUD Act (2018)
Zwingt US-Unternehmen, Daten herauszugeben, die überall auf der Welt gespeichert sind, unabhängig davon, wo sich die Daten physisch befinden oder welche lokalen Datenschutzgesetze gelten. Ein US-Unternehmen, das Daten in Deutschland hostet, muss dennoch einer US-Regierungsanordnung nachkommen — selbst wenn dies gegen die GDPR verstößt.
National Security Letters
Das FBI kann Kundendaten anfordern — einschließlich E-Mail-Metadaten, Kontodaten und Transaktionsverlauf — ohne richterliche Genehmigung. NSLs sind mit einer Schweigepflicht verbunden: Das Unternehmen darf Ihnen nicht mitteilen, dass es eine erhalten hat, darf nicht mitteilen, dass Ihre Daten offengelegt wurden, und muss bei Zuwiderhandlung mit strafrechtlichen Konsequenzen rechnen.
Kein umfassendes Bundesdatenschutzgesetz
Im Gegensatz zur EU (DSGVO), Island (isländisches Datenschutzgesetz) oder sogar Brasilien (LGPD) verfügen die USA über keine umfassende Bundesgesetzgebung zum Datenschutz. Der Schutz der Privatsphäre ist auf sektorspezifische Gesetze verteilt (HIPAA für Gesundheit, FERPA für Bildung) ohne ein allgemeines Recht auf Datenschutz.
Das Problem mit Five/Nine/Fourteen-Eyes-Ländern
Die „Eyes“-Allianzen sind Abkommen zum Austausch von Geheimdienstinformationen zwischen Nationen, die bei der Erfassung von Fernmeldeaufklärung (SIGINT) kooperieren. Wenn Ihr E-Mail-Anbieter in einem Mitgliedsland tätig ist, können Ihre Daten innerhalb der Allianz geteilt werden — ohne Ihr Wissen oder Ihre Zustimmung.
Five Eyes
🇺🇸 USA · 🇬🇧 Großbritannien · 🇨🇦 Kanada · 🇦🇺 Australien · 🇳🇿 Neuseeland
Die Kernallianz. Mitglieder teilen frei rohe Fernmeldeaufklärung, einschließlich abgefangener Kommunikation und Metadaten. Entstanden aus dem UKUSA-Abkommen nach dem Zweiten Weltkrieg (1946).
Nine Eyes
Five Eyes + 🇩🇰 Dänemark · 🇫🇷 Frankreich · 🇳🇱 Niederlande · 🇳🇴 Norwegen
Erweiterte Partner mit Zugang zu geteilten Geheimdienstinformationen. Frankreichs DGSI und Dänemarks FE wurden bei gemeinsamen Überwachungsoperationen dokumentiert.
Fourteen Eyes
Nine Eyes + 🇩🇪 Deutschland · 🇧🇪 Belgien · 🇮🇹 Italien · 🇸🇪 Schweden · 🇪🇸 Spanien
Formal bekannt als SIGINT Seniors Europe (SSEUR). Mitglieder kooperieren bei der Erfassung und Analyse von Signalaufklärung. Deutschlands BND wurde dokumentiert, Massen-Metadaten mit der NSA zu teilen.
Wenn Ihr E-Mail-Anbieter seinen Hauptsitz in einem dieser 14 Länder hat, können Ihre Daten über Geheimdienstkooperationsabkommen innerhalb der Allianz abgerufen und geteilt werden — ohne Durchsuchungsbefehl, ohne Benachrichtigung und ohne Ihre Zustimmung.
Island ist kein Mitglied einer Eyes-Allianz.
Warum Island
RacterMX hat sich für Island entschieden, da keine andere Gerichtsbarkeit eine vergleichbare Kombination aus Datenschutzrecht, Unabhängigkeit von Überwachungsallianzen und Internet-Infrastruktur bietet.
- Außerhalb aller Eyes-Allianzen. Island ist kein Mitglied der Five Eyes, Nine Eyes oder Fourteen Eyes Geheimdienstaustauschabkommen. Es besteht keine Verpflichtung, Daten mit ausländischen Geheimdiensten zu teilen.
- EWR-Mitglied — volle GDPR-Konformität per Gesetz, nicht per Vertrag. Island hat die GDPR durch das isländische Datenschutzgesetz (Nr. 90/2018) in nationales Recht übernommen. Dies ist geltendes Recht, durchgesetzt von einer unabhängigen Behörde (Persónuvernd).
- Das isländische Datenschutzgesetz bietet zusätzlichen Schutz über die GDPR hinaus. Islands nationale Umsetzung enthält Bestimmungen, die spezifisch für das isländische Verfassungsrecht sind, einschließlich expliziter Datenschutzbestimmungen, die in Artikel 71 der isländischen Verfassung verankert sind.
- Keine Vorratsdatenspeicherungspflicht für E-Mail-Anbieter. Im Gegensatz zu EU-Mitgliedstaaten, die Vorratsdatenspeicherungsrichtlinien umgesetzt haben, hat Island keine obligatorische Datenspeicherungspflicht für E-Mail-Dienstanbieter.
- Platz 1 weltweit bei der Internetfreiheit. Island erreichte 94/100 Punkten im Freedom-House-Bericht „Freedom on the Net“ — die höchste Punktzahl aller untersuchten Länder.
- Verfassungsschutz der Privatsphäre als Grundrecht. Artikel 71 der isländischen Verfassung garantiert das Recht auf Privatsphäre, einschließlich der Vertraulichkeit von Korrespondenz und Kommunikation.
- Keine Geschichte von Massenüberwachungsprogrammen. Island hat keine dokumentierte Massenüberwachungsinfrastruktur, keine Massendatenerfassungsprogramme und kein Äquivalent zur NSA, GCHQ oder BND.
For a deeper look at Iceland's privacy infrastructure, renewable energy, and data center advantages, see our dedizierte Island-Seite.
Bereit, Ihre E-Mails nach Island zu verlegen?
Start forwarding email through the world's most privacy-friendly jurisdiction. Pay only for what you use.
Kostenlos starten →