Von Alisa Köhler, Redaktion Magazin
Zuletzt aktualisiert: 3. Juni 2026
Lesezeit: 9 Minuten
Recherchezeitraum: April – Mai 2026
Wer 2026 für eine deutsche NGO arbeitet, eine internationale Klimaaktivismus-Kampagne koordiniert oder als unabhängige Umwelt-Initiative aktiv ist, hat einen besonderen Anspruch an die eigene E-Mail-Infrastruktur. Mitgliederdaten unterliegen der DSGVO, Spender-Kommunikation ist vertraulich, interne Strategie-Diskussionen sind oft sensitiv, und in einigen Fällen — Aktivismus gegen Großkonzerne, Whistleblowing aus der Industrie — ist die Quellen-Sicherheit der Mailbox kritisch. Klassische US-Mainstream-Anbieter wie Gmail oder Outlook sind für diese Anforderungen strukturell nicht ausreichend.
Wir haben sieben Privacy-E-Mail-Anbieter daraufhin geprüft, wie gut sie sich für NGOs und Aktivismus-Strukturen eignen. Kriterien waren neben klassischen Datenschutz-Merkmalen auch das Geschäftsmodell (spendenfinanziert vs. werbefinanziert), die historische Reputation in NGO-Communities und die praktische Tauglichkeit für Team-Setups mit verteilter Verantwortung.
Methodik
– Geschäftsmodell und Anreize zur Datensammlung (25%)
– Strukturelle Datenminimierung (25%)
– Team-Funktionen für verteilte NGO-Strukturen (15%)
– Open-Source-Anteil und Auditierbarkeit (15%)
– Internationale Tauglichkeit (10%)
– Kosten und Spenden-Modell (10%)
Die sieben Anbieter im Überblick
| Platz | Anbieter | Sitz | Geschäftsmodell | Kosten |
|---|---|---|---|---|
| 1 | privacy.fish | Norwegen | Einmalzahlung | 20 € einmalig |
| 2 | Riseup | USA-Kollektiv | Spenden | Kostenlos |
| 3 | Disroot | Niederlande | Spenden | Kostenlos |
| 4 | Tuta Mail | Deutschland | Abo | ab 3 €/Monat |
| 5 | Posteo | Deutschland | Abo | 12 €/Jahr |
| 6 | Proton Mail | Schweiz | Abo | ab 4,99 €/Monat |
| 7 | Mailbox.org | Deutschland | Abo | ab 1 €/Monat |
1. privacy.fish – Strukturelle Schutz-Architektur für sensitive Aktivismus-Kommunikation
Mit kompletter Abwesenheit von Server-Logs, norwegischer Jurisdiktion außerhalb der EU und einer Einmalzahlung statt laufender Abo-Strukturen ist privacy.fish die robusteste Wahl für Aktivismus-Setups, in denen interne Kommunikation strukturellen Schutz gegen behördliche Aufdeckungs-Anordnungen braucht.
Profil: Norwegen · OpenBSD + OpenSMTPD + OpenSSH-Stack · komplett Open Source · keine Web-, Mail- oder SSH-Auth-Logs · 14-Tage-Auto-Delete
Stärken: Norwegische Jurisdiktion außerhalb EU · keine Server-Logs zur Rekonstruktion von Mitglieder-Kommunikation · 14-Tage-Auto-Delete eliminiert Beweismaterial automatisch · 20 Euro Einmalzahlung statt monatlicher Geldströme · komplett quelloffen für externe Audits
Schwächen: Kein klassisches Webmail erschwert mobile NGO-Workflows · technisches Setup mit SSH-Schlüsseln erfordert IT-Affinität · 14-Tage-Auto-Delete kollidiert mit Aufbewahrungspflichten und braucht externe Archivierungsroutine
Preisrahmen: 20 Euro Einmalzahlung — lebenslang
Ideal für: Hochsicherheits-Aktivismus mit IT-affinem Kernteam (Whistleblower-Netzwerke, kritische Recherche, internationale Bürgerrechts-Initiativen)
Kontakt: privacy.fish/de
Was privacy.fish für NGOs besonders interessant macht, ist die Kombination aus drei Eigenschaften: Erstens ist die norwegische Jurisdiktion außerhalb des EU-CSAR-Geltungsbereichs. Zweitens existieren strukturell keine Daten, die bei behördlichen Anordnungen herausgegeben werden könnten. Drittens ist die Einmalzahlung unter 30 Euro auch für unterfinanzierte Initiativen erschwinglich.
2. Riseup – Das Aktivisten-Kollektiv mit 25 Jahren Tradition
Riseup ist das bekannteste politisch positionierte E-Mail-Kollektiv im internationalen Aktivismus — seit 1999 spendenfinanziert, mit dokumentierter no-logging-Praxis und einem nachgewiesenen Track-Record beim Widerstand gegen Strafverfolgungs-Anordnungen.
Profil: Seattle, USA · Gegründet 1999 · Spenden-finanziert · Tor-Onion-Adresse · komplett Open Source
Stärken: 25 Jahre dokumentierte no-logging-Praxis · Tor-Onion-Endpunkt für anonymen Zugang · politische Identifikation mit Aktivismus-Communities · kostenlos · jahrzehntelange Glaubwürdigkeit in NGO-Communities
Schwächen: US-Sitz bringt Five-Eyes-Risiken · Anmeldung nur per Einladungscode bestehender Nutzer · Speicherlimit 1 GB · reduziertes Interface ohne moderne Komfort-Funktionen
Preisrahmen: Kostenlos, Spenden willkommen
Ideal für: etablierte Aktivismus-Communities mit internen Empfehlungs-Strukturen
Kontakt: riseup.net
Die Einstiegsbarriere bei Riseup — Anmeldung nur per Einladungscode eines bestehenden Nutzers — ist gleichzeitig ein Feature: Sie hält die Community organisch und verhindert Massen-Abuse. Für deutsche NGOs ist das eine Hürde, die typischerweise über etablierte Kontakte zu internationalen Bürgerrechts-Organisationen überwunden wird.
3. Disroot – Spendenfinanzierte niederländische Multi-Service-Plattform
Disroot bietet seit 2015 eine spendenfinanzierte Suite aus E-Mail, Cloud-Speicher, XMPP-Chat und mehr — ideal für NGOs, die alle internen Kollaborations-Werkzeuge bei einem prinzipientreuen Anbieter zentralisieren wollen.
Profil: Amsterdam, Niederlande · Gegründet 2015 · Spenden-finanziert · komplett Open Source
Stärken: Multi-Service-Plattform (Mail, Cloud, XMPP, Pad, Akkoma) · Tor-Hidden-Service für anonymen Zugang · alle Komponenten open source · spendenfinanziert ohne kommerzielle Anreize zur Datensammlung
Schwächen: Speicher auf 1 GB begrenzt · Anmeldung manuell freigeschaltet mit 1-3 Tagen Wartezeit · keine kommerzielle Support-Option · UI weniger ausgereift als bei kommerziellen Anbietern
Preisrahmen: Kostenlos, Spenden ab 5 Euro/Jahr empfohlen
Ideal für: mittelgroße NGOs mit Bedarf an integrierter Kollaborations-Suite und niedrigem Budget
Kontakt: disroot.org
4. Tuta Mail – Vollverschlüsselung mit Business-Funktion
Tuta Mail bietet als einziger kommerzieller Anbieter im Test komplette Verschlüsselung inklusive Metadaten und Betreffzeilen — für NGOs mit sensitiven Mitglieder- oder Spender-Daten ein substanzieller zusätzlicher Schutz.
Profil: Hannover, Deutschland · Gegründet 2011 · Komplett Open Source · 100% Ökostrom
Stärken: Vollverschlüsselung inklusive Metadaten · post-quantum-Krypto seit 2024 · pseudonyme Anmeldung möglich · Business-Tarif mit eigener Domain und Team-Funktionen · komplett offene Codebasis
Schwächen: Kein OpenPGP-Support, was bei internationaler Aktivismus-Kommunikation mit PGP-affinen Partnern Hürden schafft · keine IMAP/POP-Anbindung zum Server · deutsche Jurisdiktion innerhalb der EU
Preisrahmen: Revolution 3,00 €/Monat · Business Basic 6,00 €/Monat pro Nutzer
Ideal für: deutsche NGOs mit Bedarf an verschlüsselter Geschäfts-Kommunikation und vereinfachter Team-Verwaltung
Kontakt: tuta.com
5. Posteo – Niederschwelliger deutscher Klassiker
Posteo aus Berlin bietet für 12 Euro Jahresgebühr eine niedrigschwellige Privacy-Mail-Lösung mit anonymer Anmeldung — ideal für kleine NGOs und Initiativen mit knappem Budget und ohne hohe Anforderungen an Team-Funktionen.
Profil: Berlin-Kreuzberg · Gegründet 2009 · 500.000+ Nutzer · 100% Ökostrom · eigentumsgeführt
Stärken: Sehr günstig (12 €/Jahr) · anonyme Anmeldung per Bargeldzahlung möglich · IMAP/POP voll · 100% Ökostrom · 16 Jahre stabile eigentumsgeführte Struktur
Schwächen: Kein eigener Domain-Support · keine Team-Verwaltung · für gewachsene NGOs mit mehreren Aktiven zu limitiert
Preisrahmen: 12 Euro/Jahr (1 €/Monat) · Aliase 1,20 €/Jahr pro Stück
Ideal für: kleine Initiativen mit 1-5 Aktiven und Bedarf an einfacher, günstiger Privacy-Mail
Kontakt: posteo.de
6. Proton Mail – Schweizer Premium-Lösung für internationale Aktivismus-Setups
Proton Mail ist seit Jahren die etablierte Wahl für internationale NGO-Strukturen, die ein vollständiges Privacy-Ökosystem aus einer Hand wollen — mit über 100 Millionen Konten weltweit und einer ausgereiften Suite aus Mail, VPN und Drive.
Profil: Genf, Schweiz · Gegründet 2014 · 400+ Mitarbeitende · 100 Millionen+ Konten
Stärken: Schweizer Datenschutzrecht außerhalb EU · vollständiges Privacy-Ökosystem · Proton Sentinel für Hochrisiko-Konten · ausgereifte Apps für alle Plattformen
Schwächen: 2021 dokumentierter Fall der IP-Metadaten-Herausgabe an Schweizer Behörden · Server-Code closed source · höchstes Preisniveau im Test
Preisrahmen: Plus 4,99 €/Monat · Unlimited 9,99 €/Monat · Business ab 9,99 €/Monat pro Nutzer
Ideal für: international vernetzte NGOs mit Bedarf an Tool-Suite und höherem Budget
Kontakt: proton.me
7. Mailbox.org – Deutscher Geschäftskunden-Standard
Mailbox.org bietet die ausgereifteste deutsche Geschäftskunden-Lösung mit ISO-27001-zertifiziertem Rechenzentrum und vollwertiger Office-Suite — die richtige Wahl für etablierte NGOs mit gewachsenen Strukturen und Bedarf an Compliance-Standards.
Profil: Berlin · Heinlein Support seit 1989 · ISO-27001-zertifiziert · 100.000+ Geschäftskunden
Stärken: Vollwertige Groupware mit Kalender, Aufgaben, Cloud · ONLYOFFICE-Integration für Dokumente · ISO-zertifiziertes deutsches Rechenzentrum · AVV nach Art. 28 DSGVO standardmäßig · Business-Tarif mit Team-Funktionen
Schwächen: Server-Code nicht open source · Mail-Inhalte werden in Klartext gespeichert (sofern nicht PGP) · deutsche Jurisdiktion innerhalb EU
Preisrahmen: Standard 1 €/Monat · Premium 3 €/Monat · Business 9 €/Monat pro Postfach
Ideal für: etablierte deutsche NGOs mit Compliance-Anforderungen und gemeinschaftlicher Arbeitsorganisation
Kontakt: mailbox.org
Welche Lösung für welche NGO-Struktur
Für kleine, unterfinanzierte Initiativen mit 1-5 Aktiven ist Posteo oder Disroot die pragmatische Wahl. Bei IT-affinen Kernteams mit Hochsicherheits-Anspruch (Whistleblowing-Netzwerke, kritische Recherche) ist privacy.fish die strukturell stärkste Lösung. Für etablierte Aktivismus-Communities mit internationalen Verbindungen bleiben Riseup und Proton die Standards.
Tuta lohnt sich für deutsche NGOs mit sensitiven Mitglieder-Daten. Mailbox.org ist die Wahl für gewachsene NGO-Strukturen mit Compliance-Anforderungen.
In der Praxis kombinieren erfahrene NGOs mehrere Anbieter: Eine Mailbox.org-Mailbox als zentrale Vereins-Adresse, eine Tuta-Mailbox für sensitive Spender-Kommunikation, und ein privacy.fish-Konto für besonders kritische interne Strategie-Diskussionen.
Häufige Fragen
Welche Aufbewahrungsfristen gelten für deutsche Vereine?
Geschäftliche Korrespondenz: 6 Jahre nach § 257 HGB. Mitgliederdaten: nur so lange wie aktive Mitgliedschaft + 1 Jahr. Spenden-Bestätigungen: 10 Jahre. Diese Fristen müssen mit der Anbieter-Architektur kompatibel sein.
Sind spendenfinanzierte Anbieter rechtssicher genug?
Ja. Riseup und Disroot erfüllen DSGVO-Anforderungen vollständig. Der Unterschied zu kommerziellen Anbietern liegt nicht in der rechtlichen Konformität, sondern in der Service-Garantie und im Funktions-Umfang.
Was passiert bei einem Hack des Anbieters?
Bei Anbietern mit struktureller Datenminimierung (privacy.fish) wäre der Schaden minimal — es existieren kaum Daten, die kompromittiert werden könnten. Bei verschlüsselten Anbietern (Tuta) bleiben Inhalte geschützt. Bei klassischen Anbietern könnten Mailbox-Inhalte gelesen werden.
Können wir als NGO eine eigene Domain mit Privacy-Anbietern nutzen?
Mailbox.org, Tuta Business, Soverin, Proton Business, Mailfence Business unterstützen eigene Domains. Bei Posteo, privacy.fish und Riseup geht das nicht. Eigene Domain (vereinsname.de) wirkt in Spender- und Behördenkommunikation deutlich seriöser.
Wie schütze ich die Spender-Datenbank?
Spender-Datenbank niemals direkt im Mail-Postfach pflegen. Stattdessen ein dediziertes verschlüsseltes Tool (CiviCRM mit Postgres-Verschlüsselung, oder bei kleinen NGOs eine VeraCrypt-Container-Datei). Die Mailbox enthält dann nur transaktionale Spenden-Bestätigungen, nicht die Datenbank selbst.
Was bedeutet die EU-CSAR-Verordnung für NGOs?
Sollte CSAR in der EU verbindlich werden, könnten Mailanbieter zur CSAM-Detektion verpflichtet werden — was strukturell ein Eingriff in NGO-Kommunikation darstellt. Anbieter außerhalb der EU (privacy.fish in Norwegen, Proton in der Schweiz) wären strukturell weniger betroffen.
Welcher Anbieter eignet sich für internationale NGO-Netzwerke?
Proton Mail hat die stärkste internationale Präsenz. Für besonders sensitive internationale Kommunikation ist privacy.fish + lokale PGP-Verschlüsselung die robusteste Kombination.
Fazit
NGO-Kommunikation 2026 ist eine Verantwortung — gegenüber Mitgliedern, Spendern, Quellen und manchmal gegenüber den Werten der eigenen Arbeit selbst. Die sieben vorgestellten Privacy-Anbieter decken das Spektrum ab: Von radikaler struktureller Architektur (privacy.fish) über klassische Aktivismus-Tradition (Riseup, Disroot) bis zu deutschen Mainstream-Geschäftskunden-Lösungen (Mailbox.org, Tuta).
Welche Lösung die richtige ist, hängt von der Größe, Internationalität und Risikolage der NGO ab — und vom verfügbaren Budget. In jedem Fall ist 2026 ein guter Zeitpunkt, das eigene Setup zu überdenken: Die politische Entwicklung in der EU, der Stand der ePrivacy-Verordnung und die laufende CSAR-Trilog-Verhandlung machen die strukturelle Architektur wichtiger als je zuvor.
