Inhaltsverzeichnis
- Warum E-Mail-Datenschutz schwieriger ist, als es aussieht
- Realitätscheck für Selbsthosting
- ProtonMail im Detail
- Fastmail im Detail
- Vergleichsmatrix: 10 Kriterien
- Echter TCO-Rechner für Selbsthosting
- Empfehlungen nach Profil
Warum E-Mail-Datenschutz schwieriger ist, als es aussieht
E-Mail ist ein 40 Jahre altes Protokoll, das in einer Ära entwickelt wurde, in der Netzwerkknoten einander standardmäßig vertrauten. SMTP, die Transportschicht, wurde 1982 in RFC 821 definiert. IMAP erschien 1986. Keines von beiden wurde für Vertraulichkeit entwickelt — beide wurden für die Zustellung entwickelt.
Die praktischen Konsequenzen sind auch 2026 noch spürbar. Eine E-Mail auf dem Weg durchläuft mindestens zwei SMTP-Server (ausgehendes Relay des Absenders, eingehendes MX des Empfängers) und oft drei bis fünf (Zwischen-Relays, Antispam-Gateways, Archivierungsgeräte). Bei jedem Hop ist die vollständige Nachricht — Header, Body, Anhänge — für den Serverbetreiber zugänglich, es sei denn, TLS-Verschlüsselung schützt den Hop und Zero-Knowledge-Verschlüsselung schützt die Nutzlast.
Header werden nicht durch S/MIME oder PGP geschützt. Metadaten — Absender, Empfänger, Betreff, Zeitstempel, IP-Adressen, die von Mailservern aufgezeichnet werden — reisen im Klartext im SMTP-Umschlag, selbst wenn die Nachrichtenkörperverschlüsselung aktiv ist. Eine Regierungsbehörde mit rechtmäßigem Zugriff auf ein einzelnes Relay kann Kommunikationsgraphen rekonstruieren, ohne jemals den Nachrichteninhalt zu lesen.
Anhänge vergrößern die Exposition. Ein 10 MB großes PDF, das an eine unverschlüsselte Nachricht angehängt ist, liegt auf dem IMAP-Server des Empfängers unbefristet im Klartext. Die meisten Unternehmens-E-Mail-Systeme löschen Anhänge niemals. Rechtliche Aufbewahrungen bewahren E-Mail-Anhänge routinemäßig 7–10 Jahre lang auf.
Regierungszwangszugriff ist zur operativen Basislinie für Bedrohungsmodellierung geworden. Der US CLOUD Act (2018) erlaubt es US-Behörden, amerikanische Unternehmen zu zwingen, Daten bereitzustellen, die überall auf der Welt gespeichert sind. Australiens Assistance and Access Act (2018) kann Anbieter zwingen, Zugriffsmechanismen zu erstellen. Das britische Online Safety Act (2023) schafft ähnliche Vektoren. Gerichtsbarkeit ist keine Fußnote — sie ist eine primäre technische Variable.
Die drei in diesem Artikel behandelten Optionen — Selbsthosting, ProtonMail und Fastmail — adressieren diese Bedrohungen auf grundlegend unterschiedliche Weise. Das Verständnis der Kompromisse erfordert einen Blick auf den Stack, nicht nur auf die Marketingseite.
Realitätscheck für Selbsthosting
Selbstgehostete E-Mail bedeutet, dass Sie die SMTP- und IMAP-Server betreiben. Der häufigste Stack im Jahr 2026 ist Mailcow (Docker Compose-Orchestrierung von Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx) oder Mailu, eine leichtere Alternative. Beide sind gepflegte Open-Source-Projekte mit aktiven Gemeinschaften.
Die Einrichtung ist dokumentiert. Die Wartung nicht.
IP-Reputation ist der höchste laufende Kostenfaktor. Frische VPS-IP-Adressen von Hetzner, Vultr oder OVH beginnen mit neutraler Reputation. Innerhalb von Wochen nach dem Versand wird die Reputation durch Zustellungsmetriken aufgebaut oder zerstört. Eine einzige Spam-Beschwerderate über 0,1 % führt dazu, dass Gmail Ihre ausgehende E-Mail drosselt. Outlook/Hotmail verwendet IP-Blocklisten, die manuelle Delisting-Anfragen mit einer Bearbeitungszeit von 48–96 Stunden erfordern. Im Jahr 2024 haben Google und Yahoo die DMARC-Durchsetzung für Massenversender vorgeschrieben. Nicht konforme Absender werden automatisch abgelehnt, nicht in den Spam-Ordner zugestellt.
Der DNS-Record-Stack, den Sie konfigurieren und pflegen müssen:
| Record | Zweck | TTL-Empfehlung |
|---|---|---|
| MX | Leitet eingehende E-Mails an Ihren Server | 3600 |
| SPF (TXT) | Autorisiert sendende IPs | 3600 |
| DKIM (TXT, 2048-Bit-Schlüssel) | Kryptografische Absenderauthentifizierung | 3600 |
| DMARC (TXT) | Richtlinie für SPF/DKIM-Fehler | 86400 |
| BIMI (TXT, optional) | Markenanzeige im Posteingang | 86400 |
| PTR (Reverse DNS) | IP → Hostname, mit VPS-Anbieter festgelegt | variiert |
Alle sechs beim Start richtig zu bekommen, ist machbar. Sie durch Servermigrationen, Schlüsselrotationen und IP-Änderungen korrekt zu halten, erfordert anhaltende Aufmerksamkeit.
Zeitaufwand: ehrliche Schätzung. Basierend auf Community-Daten von r/selfhosted und mehreren Sysadmin-Foren, die im Q1 2026 befragt wurden:
- Ersteinrichtung (Mailcow auf einem sauberen VPS): 8–12 Stunden für einen erfahrenen Linux-Nutzer, 20–30 Stunden für einen Anfänger
- Monatliche Wartung (Updates, Spam-Regel-Anpassung, Warteschlangenüberwachung, Zertifikatsverlängerung, Blocklistenprüfungen): 3–7 Stunden für einen ruhigen Server, 8–15 Stunden bei Zustellungsproblemen
- Jährliche Schlüsselrotation und Sicherheitsüberprüfung: 4–6 Stunden
Gesamter jährlicher Zeitaufwand: 55–100 Stunden/Jahr für eine persönliche Bereitstellung mit einer einzigen Domain.
Was Sie im Gegenzug erhalten: vollständige Datensouveränität, keine Abhängigkeit von Anbietern, beliebige Speicherlimits, benutzerdefinierte Spam-Filter und die Möglichkeit, zusätzliche Dienste (Mailinglisten, Transaktionsmails) ohne Gebühren pro Nachricht zu betreiben.
Was Sie riskieren: Zustellungsfehler, wenn die IP-Reputation abnimmt, Datenverlust, wenn Sicherungsverfahren fehlschlagen, und eine Haftung zu werden, wenn der Server kompromittiert wird und zum Versenden von Spam verwendet wird.
ProtonMail im Detail
ProtonMail wurde 2013 von Forschern des CERN und des MIT gegründet. Proton AG ist in Genf, Schweiz, eingetragen. Die Server arbeiten nach schweizerischem Bundesrecht, insbesondere dem Bundesgesetz über den Datenschutz (revidiertes DSG, in Kraft seit September 2023) und Strafgesetzbuchbestimmungen, die einen formellen schweizerischen Gerichtsbeschluss erfordern, bevor Daten offengelegt werden können.
Verschlüsselungsmodell. ProtonMail verwendet asymmetrische OpenPGP-Verschlüsselung für Nachrichten zwischen ProtonMail-Nutzern. Jedes Konto hat ein primäres Schlüsselpaar, das clientseitig generiert wird; der private Schlüssel wird mit dem Kontopasswort verschlüsselt und serverseitig in verschlüsselter Form gespeichert. Proton kann es ohne das Passwort nicht entschlüsseln. Für Nachrichten an externe Empfänger (nicht-Proton-Adressen) sendet ProtonMail standardmäßiges SMTP — End-to-End-Verschlüsselung gilt nur innerhalb des Proton-Ökosystems, es sei denn, Sie verwenden die optionale passwortgeschützte Nachrichtenfunktion, die einen separaten symmetrischen Schlüssel generiert, der außerhalb des Bandes geteilt wird.
Zero-Access-Verschlüsselung gilt für alle Posteingangsspeicher: Selbst weitergeleitete externe Nachrichten werden bei Ankunft mit Ihrem öffentlichen Schlüssel neu verschlüsselt. Proton kann gespeicherte Nachrichten unabhängig von rechtlichem Zwang nicht lesen, da sie die Entschlüsselungsschlüssel nicht besitzen.
Grenzen des Modells. Der IP-Protokollierungszwischenfall 2022 (Proton gab die IP eines französischen Klimaaktivisten an die schweizerischen Behörden unter einem gültigen schweizerischen Gerichtsbeschluss weiter) zeigte, dass Metadaten — IP-Adressen, Anmeldezeitstempel — nicht denselben Zero-Access-Schutz wie Nachrichteninhalte unterliegen. Proton führte daraufhin eine strikte No-Log-Option und eine obligatorische VPN/Tor-Routing-Empfehlung für Hochrisikonutzer ein.
IMAP-Bridge ermöglicht die Nutzung mit jedem Standard-Mail-Client (Thunderbird, Apple Mail, Outlook). Die Bridge läuft als lokaler Hintergrundprozess, entschlüsselt Nachrichten von Protons Servern und stellt sie über localhost IMAP/SMTP erneut bereit. Sie funktioniert zuverlässig auf macOS und Windows; Linux-Unterstützung ist ab 2024 solide. Die Bridge ist in den Mail Plus-, Proton Unlimited- und Business-Plänen verfügbar — nicht im kostenlosen Tarif.
Preise (2026):
| Plan | Monatlich (jährliche Abrechnung) | Speicher | Eigene Domains | Nutzer |
|---|---|---|---|---|
| Kostenlos | €0 | 1 GB | — | 1 |
| Mail Plus | €3,99/Monat | 15 GB | 1 | 1 |
| Proton Unlimited | €9,99/Monat | 500 GB | 3 | 1 |
| Duo | €14,99/Monat | 1 TB | 10 | 2 |
| Familie | €23,99/Monat | 3 TB | 10 | 6 |
| Business (pro Nutzer) | €6,99/Monat | 15 GB+ | benutzerdefiniert | ≥1 |
Kalender, Drive und VPN sind in Unlimited und höher enthalten, was es zu einer wettbewerbsfähigen Datenschutzsuite macht, anstatt nur zu einem E-Mail-Produkt.
Zustellbarkeit. Proton betreibt dedizierte IP-Pools mit gepflegter Reputation. Die ausgehende Zustellbarkeit zu Gmail, Outlook, Yahoo und Apple Mail liegt in der Überwachung von PrivSec Lab (Q4 2025–Q2 2026) konstant über 98 % für Transaktions- und persönliche Nachrichten.
Fastmail im Detail
Fastmail ist ein australisches Unternehmen (Fastmail Pty Ltd, Melbourne), gegründet 1999 — einer der ältesten noch bestehenden unabhängigen E-Mail-Anbieter. Es wurde nie von einem Werbeunternehmen übernommen, was in diesem Markt bemerkenswert ist.
Datenschutzmodell. Fastmail verkauft keine Daten und betreibt keine Werbung. Datenschutz ist vertraglich und vertrauensbasiert, nicht kryptografisch. Daten im Ruhezustand werden auf der Speicherebene verschlüsselt, aber Fastmail besitzt die Schlüssel. Nach australischem Recht (Assistance and Access Act 2018, Telecommunications and Other Legislation Amendment Act 2018) könnte Fastmail gezwungen werden, Klartextinhalte bereitzustellen oder Abhörfähigkeiten zu entwickeln. Sie haben einen Transparenzbericht veröffentlicht, der diese rechtliche Realität anerkennt.
Für Bedrohungsmodelle, die keine australischen Regierungsgegner umfassen — was für die meisten Nutzer das realistische Szenario ist — ist Fastmails operativer Datenschutzrekord sauber.
JMAP. Fastmail hat JMAP (JSON Meta Application Protocol, RFC 8620) mitentwickelt und betreibt es, den modernen Ersatz für IMAP. JMAP ist zustandsbehaftet, unterstützt Push-Benachrichtigungen, batcht Operationen effizient und reduziert typischerweise die Synchronisationslatenz um 40–60 % im Vergleich zu IMAP für mobile Clients. Auf iOS und Android fühlen sich Fastmails native Apps spürbar schneller an als Protons bridge-abhängiger Workflow.
Suche ist ein bedeutender Unterschied. Die Volltextsuche bei Fastmail liefert Ergebnisse in unter 300 ms für Postfächer unter 50 GB. ProtonMails Suche erfordert clientseitige Entschlüsselung und ist auf Metadaten beschränkt, es sei denn, Sie aktivieren die verschlüsselte Suchindizierung, die einen verschlüsselten lokalen Index speichert — funktional, aber langsamer, insbesondere auf Mobilgeräten.
Standardskonformität. Fastmail unterstützt IMAP4rev2, CalDAV, CardDAV, JMAP, Sieve-Server-seitige Filterung und SMTP-Einreichung. Es integriert sich sauber mit praktisch jedem E-Mail-Client, Kalenderanwendung und Kontaktmanager. Keine Bridge oder spezielle Software erforderlich.
Preise (2026):
| Plan | Monatlich (jährliche Abrechnung) | Speicher | Eigene Domains |
|---|---|---|---|
| Basic | $3/Monat | 2 GB | 1 |
| Standard | $5/Monat | 30 GB | 3 |
| Professional | $9/Monat | 100 GB | unbegrenzt |
| Teams (pro Nutzer) | $5/Monat | 30 GB | geteilt |
Fastmail wird in USD berechnet. Bei aktuellen EUR/USD-Kursen (~1,08) kostet Standard ungefähr €4,63/Monat — etwas günstiger als ProtonMail Mail Plus für mehr Speicher.
Zustellbarkeit. Fastmails IP-Reputation ist konstant stark. Die Überwachung von PrivSec Lab zeigt ausgehende Zustellraten von 98,5–99,2 % zu großen Anbietern. Die Einrichtung von SPF/DKIM/DMARC für eigene Domains wird über ihr Kontrollpanel mit geführten Assistenten gehandhabt — keine manuelle DNS-Record-Erstellung erforderlich.
Vergleichsmatrix: 10 Kriterien
| Kriterium | Selbstgehostet (Mailcow) | ProtonMail | Fastmail |
|---|---|---|---|
| End-to-End-Verschlüsselung | Manuell (PGP optional) | Ja (Proton-zu-Proton) | Nein |
| Zero-Access-Speicherung | Ja (Sie halten Schlüssel) | Ja | Nein |
| Gerichtsbarkeit | Ihr VPS-Standort | Schweiz | Australien |
| IMAP-Unterstützung | Native | Über Bridge (kostenpflichtig) | Native |
| JMAP-Unterstützung | Nein (Dovecot-Roadmap) | Nein | Ja |
| Eigene Domain | Ja | Ab €3,99/Monat-Plan | Ab $3/Monat-Plan |
| Qualität der mobilen App | Drittanbieter-Clients | Gut (native App) | Hervorragend |
| Kalender / Kontakte | SOGo (CalDAV/CardDAV) | ProtonCalendar | Ja (CalDAV/CardDAV) |
| Suchlatenz | Schnell (serverseitig) | Langsam (Client-Entschlüsselung) | Sehr schnell (serverseitig) |
| Jährlicher Preis (1 Nutzer) | €144–216 (nur VPS) | €48–120 | $36–108 |
| Zustellbarkeit (geschätzt) | 85–96% (IP-abhängig) | 98%+ | 98,5%+ |
| Anti-Spam-Qualität | Rspamd (konfigurierbar) | Proton-gemanagt | Hervorragend, Sieve-Regeln |
| Zeitaufwand/Jahr | 55–100 Stunden | ~0 | ~0 |
Echter TCO-Rechner für Selbsthosting
Die Kostenberechnung für Selbsthosting, die die meisten Blogbeiträge auslassen, ist die Opportunitätskosten der Zeit. Hier ist die vollständige Aufschlüsselung für eine typische persönliche Bereitstellung mit einer einzigen Domain auf Hetzner-Infrastruktur im Jahr 2026.
Harte Kosten (EUR/Jahr):
| Komponente | Jährliche Kosten |
|---|---|
| Hetzner CX21 VPS (2 vCPU, 4 GB RAM, 40 GB SSD) | €89,76 |
| Domainregistrierung (.com, Porkbun) | €10,00 |
| Offsite-Backup-Speicher (Backblaze B2, ~10 GB) | €14,40 |
| SSL-Zertifikat | €0 (Let's Encrypt) |
| Überwachung (UptimeRobot kostenloser Tarif) | €0 |
| Harte Gesamtkosten | €114,16/Jahr |
Weiche Kosten (bei €40/Stunde Opportunitätskosten):
| Aktivität | Stunden/Jahr | Kosten |
|---|---|---|
| Ersteinrichtung (über 3 Jahre amortisiert) | 4–10 h | €160–400 |
| Monatliche Wartung × 12 | 36–84 h | €1.440–3.360 |
| Vorfallreaktion (Blockliste, Zustellbarkeit) | 5–15 h | €200–600 |
| Jährliche Sicherheitsüberprüfung | 4–6 h | €160–240 |
| Weiche Gesamtkosten | 49–115 h | €1.960–4.600 |
Gesamter jährlicher TCO: €2.074–4.714
Bei diesen Zahlen macht Selbsthosting nur dann wirtschaftlich Sinn, wenn:
- Sie gerne Sysadmin-Arbeit machen und es unabhängig davon tun würden (Zeitkosten = Hobby, keine Kosten)
- Sie Compliance-Anforderungen haben, die Dritte als Datenverarbeiter ausschließen
- Sie in einem Maßstab arbeiten, bei dem die Preise pro Nutzer signifikant werden (typischerweise 100+ Nutzer)
Für eine datenschutzbewusste Einzelperson oder ein kleines Team ist ProtonMail Unlimited (€119,88/Jahr) oder Fastmail Professional ($108/Jahr ≈ €100) die rationale Wahl.
Empfehlungen nach Profil
Paranoid — maximaler Datenschutz, keine Kompromisse bei der Bequemlichkeit
Verwenden Sie selbstgehostetes Mailcow auf einem VPS in einer Gerichtsbarkeit, der Sie vertrauen, hinter einem WireGuard-VPN oder einem Tor-Hidden-Service. Erzeugen Sie ein 4096-Bit-RSA- oder Curve25519-PGP-Schlüsselpaar und verwalten Sie es mit dem GPG-basierten Workflow aus unserem CLI-Passwortmanager-Leitfaden. Erfordern Sie, dass alle Korrespondenten PGP verwenden oder stattdessen über Signal kommunizieren. Akzeptieren Sie, dass Ihre E-Mail-Adresse für den Empfang von E-Mails von nicht-technischen Kontakten und kommerziellen Diensten weitgehend nutzlos sein wird.
Dieses Profil ist geeignet für Journalisten, die mit vertraulichen Quellen arbeiten, Aktivisten in hochüberwachten Gerichtsbarkeiten oder Sicherheitsforscher. Es ist nicht geeignet für jemanden, der Wert auf Zustellbarkeit oder Bequemlichkeit legt.
Datenschutz-pragmatisch — starker Schutz, realistische Benutzerfreundlichkeit
Verwenden Sie ProtonMail (mindestens Mail Plus, Unlimited, wenn Sie die vollständige Suite möchten). Die schweizerische Gerichtsbarkeit, Zero-Access-Speicherung und E2E-Verschlüsselung zwischen Proton-Nutzern decken das realistische Bedrohungsmodell für die meisten datenschutzbewussten Personen ab. Kombinieren Sie es mit ProtonVPN — oder einer anderen Option aus unserem VPN-Benchmark für technisch versierte Nutzer — um IP-Metadaten zu schützen. Verwenden Sie die IMAP-Bridge, wenn Sie einen Desktop-Client bevorzugen.
Kosten: €3,99–9,99/Monat. Zeitaufwand: nahezu null.
Offenlegung: Die untenstehenden Links sind Affiliate-Links. Wenn Sie über sie abonnieren, erhalten wir eine Provision ohne zusätzliche Kosten für Sie.
ProtonMail erhalten → Proton Mail (kostenloser Plan verfügbar) · ProtonVPN erhalten → Proton VPN (kostenloser Plan — keine Bandbreitenbeschränkung)
Produktivität zuerst mit starkem Basis-Datenschutz
Verwenden Sie Fastmail Professional oder Fastmail für Teams. Sie erhalten hervorragende Zustellbarkeit, JMAP-Geschwindigkeit, CalDAV/CardDAV-Integration, Sieve-Server-seitige Filterung und eine über 20-jährige Erfolgsbilanz, keine Benutzerdaten zu verkaufen. Das Fehlen von E2E-Verschlüsselung ist eine echte Einschränkung, aber das australische Gerichtsbarkeitsrisiko ist für die meisten Nutzer theoretisch.
Kosten: $5–9/Monat. Zeitaufwand: nahezu null.
Minimalist — E-Mail ist ein notwendiges Übel
Verwenden Sie einen privaten E-Mail-Alias-Anbieter (SimpleLogin, addy.io oder Protons eigene Aliase), um an eine Wegwerfadresse weiterzuleiten. Akzeptieren Sie, dass Sie im Wesentlichen keinen E-Mail-Datenschutz für eingehende E-Mails von unbekannten Absendern haben, und verwenden Sie Signal/Matrix für alles Sensible.
Kosten: €0–3/Monat. Komplexität: niedrig.
Für einen umfassenderen Überblick darüber, wie E-Mail in einen vollständigen Datenschutz-Tool-Stack passt, siehe unseren State of Browser Privacy 2026 Bericht. Für gerätebezogene Lockdown-Konfigurationen, siehe unsere iOS Lockdown Mode JSC-Analyse.
