Sicherheit Warum Island? Preise Builder Center Vergleichen Über uns Anmelden Kostenlos starten

Der Ort, an dem Ihre E-Mails liegen, ist wichtig

Ihre E-Mail-Metadaten verraten mit wem Sie sprechen, wann und wie oft. Wo diese Daten gespeichert werden, entscheidet darüber, wer rechtlich darauf zugreifen kann — mit oder ohne Ihr Wissen.

Die meisten E-Mail-Anbieter haben ihren Hauptsitz in den Vereinigten Staaten, wo das Bundesrecht die Überwachung der Kommunikation von Nicht-US-Bürgern ohne richterlichen Beschluss erlaubt und Unternehmen zwingt, weltweit gespeicherte Daten herauszugeben. Andere operieren in Ländern, die Geheimdienstinformationen über Allianzen von 5, 9 oder 14 Nationen austauschen.

RacterMX speichert Ihre Daten in Island — außerhalb aller Überwachungsallianzen, mit gesetzlich vollem DSGVO-Schutz.

Vergleich der Gerichtsbarkeiten

Wie E-Mail-Anbieter bei Jurisdiktion, Überwachungsexposition und Datenschutzrecht abschneiden.

Anbieter Gerichtsbarkeit Datenspeicherung Überwachungsexposition Datenschutzgesetze
RacterMX 🇮🇸 Island (Texas LLC) Island Keine — außerhalb aller Eyes-Allianzen Isländisches Datenschutzgesetz, GDPR über EWR, stärkste Internetfreiheitsbewertung weltweit
Erneut senden 🇺🇸 USA USA FISA 702, CLOUD Act, NSLs, Patriot Act Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
SendGrid (Twilio) 🇺🇸 USA USA FISA 702, CLOUD Act, NSLs, Patriot Act Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
Mailgun (Sinch) 🇺🇸 USA USA FISA 702, CLOUD Act, NSLs, Patriot Act Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
Postmark (ActiveCampaign) 🇺🇸 USA USA FISA 702, CLOUD Act, NSLs, Patriot Act Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
Amazon SES 🇺🇸 USA Mehrere US-Regionen FISA 702, CLOUD Act, NSLs, Patriot Act Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
ImprovMX 🇫🇷 Frankreich Frankreich / EU Französische Geheimdienstgesetze (DGSI), EU-Vorratsdatenspeicherungsrichtlinien GDPR, aber Frankreich ist Nine Eyes-Mitglied
Fastmail 🇦🇺 Australien Australien / USA Australiens Assistance and Access Act (AA Act), Five Eyes AA Act erlaubt erzwungene Hintertüren mit Geheimhaltungsanordnungen
ProtonMail 🇨🇭 Schweiz Schweiz Schweizer Geheimdienst-Kooperationsabkommen Starke Datenschutzgesetze, aber das Schweizer MLAT ermöglicht Kooperation
Tutanota (Tuta) 🇩🇪 Deutschland Deutschland Deutscher Geheimdienst (BND), Nine Eyes über EU-Kooperation GDPR, aber Deutschland ist Fourteen Eyes-Mitglied
E-Mail weiterleiten 🇺🇸 USA USA FISA 702, CLOUD Act, NSLs Eingeschränktes Bundesdatenschutzgesetz, kein umfassender Datenschutz
SimpleLogin (Proton) 🇨🇭 Schweiz / 🇫🇷 Frankreich Schweiz Schweizer MLAT, französische Nine-Eyes-Mitgliedschaft Gemischt — Schweizer Hosting, aber französischer Mutterkonzern-Kontext

Das Problem mit in den USA gehosteten E-Mails

Die Mehrheit der E-Mail-Infrastruktur-Unternehmen — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sind in den USA ansässig und speichern Daten auf US-Boden. Dies unterwirft sie einer Reihe von Bundesüberwachungsgesetzen, für die es in den meisten Demokratien keine Entsprechung gibt.

50 U.S.C. § 1881a

FISA Section 702

Ermöglicht der NSA die massenhafte, anlasslose Erfassung von Kommunikationen, an denen Nicht-US-Personen beteiligt sind. In der Praxis werden Daten von US-Personen routinemäßig durch "beiläufige Erfassung" mitgesammelt — und können vom FBI ohne richterlichen Beschluss durchsucht werden. Im April 2024 mit erweiterten Definitionen für "Anbieter elektronischer Kommunikationsdienste" neu autorisiert.

18 U.S.C. § 2713

CLOUD Act (2018)

Zwingt US-Unternehmen, Daten herauszugeben, die überall auf der Welt gespeichert sind, unabhängig davon, wo sich die Daten physisch befinden oder welche lokalen Datenschutzgesetze gelten. Ein US-Unternehmen, das Daten in Deutschland hostet, muss dennoch einer US-Regierungsanordnung nachkommen — selbst wenn dies gegen die GDPR verstößt.

18 U.S.C. § 2709

National Security Letters

Das FBI kann Kundendaten anfordern — einschließlich E-Mail-Metadaten, Kontodaten und Transaktionsverlauf — ohne richterliche Genehmigung. NSLs sind mit einer Schweigepflicht verbunden: Das Unternehmen darf Ihnen nicht mitteilen, dass es eine erhalten hat, darf nicht mitteilen, dass Ihre Daten offengelegt wurden, und muss bei Zuwiderhandlung mit strafrechtlichen Konsequenzen rechnen.

Kein Bundesäquivalent zur GDPR

Kein umfassendes Bundesdatenschutzgesetz

Im Gegensatz zur EU (DSGVO), Island (isländisches Datenschutzgesetz) oder sogar Brasilien (LGPD) verfügen die USA über keine umfassende Bundesgesetzgebung zum Datenschutz. Der Schutz der Privatsphäre ist auf sektorspezifische Gesetze verteilt (HIPAA für Gesundheit, FERPA für Bildung) ohne ein allgemeines Recht auf Datenschutz.

Das Problem mit Five/Nine/Fourteen-Eyes-Ländern

Die „Eyes“-Allianzen sind Abkommen zum Austausch von Geheimdienstinformationen zwischen Nationen, die bei der Erfassung von Fernmeldeaufklärung (SIGINT) kooperieren. Wenn Ihr E-Mail-Anbieter in einem Mitgliedsland tätig ist, können Ihre Daten innerhalb der Allianz geteilt werden — ohne Ihr Wissen oder Ihre Zustimmung.

Five Eyes

🇺🇸 USA · 🇬🇧 Großbritannien · 🇨🇦 Kanada · 🇦🇺 Australien · 🇳🇿 Neuseeland

Die Kernallianz. Mitglieder teilen frei rohe Fernmeldeaufklärung, einschließlich abgefangener Kommunikation und Metadaten. Entstanden aus dem UKUSA-Abkommen nach dem Zweiten Weltkrieg (1946).

Nine Eyes

Five Eyes + 🇩🇰 Dänemark · 🇫🇷 Frankreich · 🇳🇱 Niederlande · 🇳🇴 Norwegen

Erweiterte Partner mit Zugang zu geteilten Geheimdienstinformationen. Frankreichs DGSI und Dänemarks FE wurden bei gemeinsamen Überwachungsoperationen dokumentiert.

Fourteen Eyes

Nine Eyes + 🇩🇪 Deutschland · 🇧🇪 Belgien · 🇮🇹 Italien · 🇸🇪 Schweden · 🇪🇸 Spanien

Formal bekannt als SIGINT Seniors Europe (SSEUR). Mitglieder kooperieren bei der Erfassung und Analyse von Signalaufklärung. Deutschlands BND wurde dokumentiert, Massen-Metadaten mit der NSA zu teilen.

Wenn Ihr E-Mail-Anbieter seinen Hauptsitz in einem dieser 14 Länder hat, können Ihre Daten über Geheimdienstkooperationsabkommen innerhalb der Allianz abgerufen und geteilt werden — ohne Durchsuchungsbefehl, ohne Benachrichtigung und ohne Ihre Zustimmung.

Island ist kein Mitglied einer Eyes-Allianz.

Warum Island

RacterMX hat sich für Island entschieden, da keine andere Gerichtsbarkeit eine vergleichbare Kombination aus Datenschutzrecht, Unabhängigkeit von Überwachungsallianzen und Internet-Infrastruktur bietet.

  • Außerhalb aller Eyes-Allianzen. Island ist kein Mitglied der Five Eyes, Nine Eyes oder Fourteen Eyes Geheimdienstaustauschabkommen. Es besteht keine Verpflichtung, Daten mit ausländischen Geheimdiensten zu teilen.
  • EWR-Mitglied — volle GDPR-Konformität per Gesetz, nicht per Vertrag. Island hat die GDPR durch das isländische Datenschutzgesetz (Nr. 90/2018) in nationales Recht übernommen. Dies ist geltendes Recht, durchgesetzt von einer unabhängigen Behörde (Persónuvernd).
  • Das isländische Datenschutzgesetz bietet zusätzlichen Schutz über die GDPR hinaus. Islands nationale Umsetzung enthält Bestimmungen, die spezifisch für das isländische Verfassungsrecht sind, einschließlich expliziter Datenschutzbestimmungen, die in Artikel 71 der isländischen Verfassung verankert sind.
  • Keine Vorratsdatenspeicherungspflicht für E-Mail-Anbieter. Im Gegensatz zu EU-Mitgliedstaaten, die Vorratsdatenspeicherungsrichtlinien umgesetzt haben, hat Island keine obligatorische Datenspeicherungspflicht für E-Mail-Dienstanbieter.
  • Platz 1 weltweit bei der Internetfreiheit. Island erreichte 94/100 Punkten im Freedom-House-Bericht „Freedom on the Net“ — die höchste Punktzahl aller untersuchten Länder.
  • Verfassungsschutz der Privatsphäre als Grundrecht. Artikel 71 der isländischen Verfassung garantiert das Recht auf Privatsphäre, einschließlich der Vertraulichkeit von Korrespondenz und Kommunikation.
  • Keine Geschichte von Massenüberwachungsprogrammen. Island hat keine dokumentierte Massenüberwachungsinfrastruktur, keine Massendatenerfassungsprogramme und kein Äquivalent zur NSA, GCHQ oder BND.

Für einen tieferen Einblick in Islands Datenschutzinfrastruktur, erneuerbare Energien und Rechenzentrumsvorteile, siehe unsere dedizierte Island-Seite.

Bereit, Ihre E-Mails nach Island zu verlegen?

Starten Sie die E-Mail-Weiterleitung über die datenschutzfreundlichste Gerichtsbarkeit der Welt. Zahlen Sie nur für das, was Sie nutzen.

Kostenlos starten →