Proton Mail vs Tuta (2026): DSGVO, Preise & Verschlüsselung im Vergleich
Vier Jahre beide im Einsatz, im Mai 2026 ein 30-Tage-Test nur mit Tuta. Was Proton Mail und Tuta bei DSGVO, Gerichtsstand, Preis und Post-Quanten-Verschlüsselung wirklich trennt.
Komplettes Privacy-Ökosystem (VPN, Drive, Pass, Kalender), Schweizer Gerichtsstand
Proton Mail testen →12 €/Jahr günstiger, Post-Quanten-Verschlüsselung heute schon aktiv, deutscher Gerichtsstand
Tuta testen →Beide Konten laufen bei mir seit 2020 parallel. Proton als Hauptadresse, Tuta als Zweitkonto, das ich ständig zum Hauptkonto machen wollte. Im Mai 2026 habe ich es ausprobiert: 30 Tage nur Tuta, Proton komplett liegen gelassen.
Das Ergebnis war weniger überraschend, als ich dachte. Tuta ist kein grüneres Gras. Es ist ein anderer Rasen mit genau einer Funktion, die echt vorn liegt.
Kurz gesagt
Proton Mail, wenn du das komplette Privacy-Ökosystem willst (VPN, Drive, Kalender, Pass) und ein paar Euro mehr verkraftest.
Tuta, wenn nur E-Mail zählt, du Post-Quanten-Verschlüsselung sofort willst und lieber 12 €/Jahr sparst.
Der Blick durch die DSGVO-Brille
Für deutsche Leser ist die Gerichtsstandsfrage oft wichtiger als jedes Feature. Also zuerst das.
Tuta ist eine GmbH aus Hannover, Server in Deutschland. Die DSGVO gilt unmittelbar, zuständig sind deutsche Gerichte. Datenabfluss in ein Drittland? Per Gesetz ausgeschlossen.
Proton Mail sitzt in der Schweiz, also außerhalb der EU, aber unter dem Angemessenheitsbeschluss. Seit dem Schrems-II-Urteil ist genau das der Punkt: Die Schweiz gilt als sicheres Drittland, US-Anbieter unter dem CLOUD Act nicht. Ein Detail bleibt: Schweizer Gerichte haben Proton in Einzelfällen verpflichtet, ab Anordnung die IP eines Kontos zu protokollieren.
Beides schlägt jeden US-Dienst klar. Ob dir die EU oder die Schweiz mehr Vertrauen abverlangt, ist Geschmackssache.
BSI-Logik: Das Bundesamt für Sicherheit in der Informationstechnik rät seit Jahren zu Ende-zu-Ende-Verschlüsselung und Datensparsamkeit. Beide Dienste erfüllen das. GMX, Web.de und Gmail tun es nicht.
Worüber beide sich einig sind
| Merkmal |  🇨🇭ProtonMail |  🇩🇪Tuta |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung | ✅ Ja | ✅ Ja |
| Zero-Access-Verschlüsselung | ✅ Ja | ✅ Ja |
| Open Source | ✅ Ja | ✅ Ja |
| Anbieter kann mitlesen | ❌ Nein | ❌ Nein |
| DSGVO-konform | ✅ Ja | ✅ Ja |
| Gratis-Tarif | ✅ Ja | ✅ Ja |
| Post-Quanten-Verschlüsselung | ❌ Angekündigt | ✅ Aktiv (TutaCrypt) |
Wenn deine einzige Frage lautet „wer verschlüsselt meine Mail”, wirf eine Münze. Beide können das.
Wo Tuta vorn liegt
Ich fange bewusst mit Tuta an, denn als deutsches Produkt ist es für viele hier die naheliegendere Wahl.
Post-Quanten-Verschlüsselung. Das ist Tutas klarster Vorsprung 2026. TutaCrypt ist hybrid: klassische Kurvenkryptografie (X25519) kombiniert mit quantenresistenten Verfahren (ML-KEM für den Schlüsselaustausch, ML-DSA für Signaturen). Jede neue Nachricht ist schon heute gegen künftige Quantenrechner geschützt. Proton hat einen Fahrplan, aber für E-Mail nichts ausgeliefert. In der Kryptografie zählt ausgeliefert, nicht angekündigt.
Der Preis. Tuta Revolutionary kostet 36 €/Jahr für 20 GB und drei eigene Domains. Proton Mail Plus kostet 48 €/Jahr für 15 GB und eine Domain (geprüft am 05.06.2026). Selbst der Gratis-Tarif ist größer: 1 GB statt 500 MB.
Konsequente Metadaten-Verschlüsselung. Tuta verschlüsselt von Haus aus, was geht: Betreffzeilen, Absender- und Empfängerfelder im eigenen System, gestrippte IP-Adressen, sogar Kalender-Zeiten statt nur Termininhalte. Proton hat das meiste nachgezogen, war aber später dran.
Wo Proton Mail vorn liegt
Das Ökosystem. Das ist der große Hebel. Proton Mail ist längst nicht mehr nur E-Mail:
- Proton Kalender, verschlüsselt und inklusive
🇨🇭Proton Drive für Zero-Knowledge-Speicher samt Docs🇨🇭Proton VPN für ein No-Logs-VPN
🇨🇭Proton Pass für einen Open-Source-Passwortmanager mit Passkeys
Die Bundle-Rechnung: Proton Unlimited kostet 120 €/Jahr und enthält alles davon. Proton Mail allein liegt bei 48 €/Jahr. Sobald du zwei Proton-Dienste brauchst, lohnt das Bundle.
Tuta hat E-Mail und Kalender. Das ist die ganze Liste.
PGP und Alltag. Wer mit klassischem PGP arbeitet, fährt mit Proton besser, es importiert und exportiert PGP-Schlüssel. Und die Oberfläche fühlt sich nach poliertem Mail-Client an. In meinem Tuta-Monat hat mir täglich nur eines gefehlt: Protons Suche über alle Labels.
Sicherheit im Detail
| 🇨🇭ProtonMail | 🇩🇪Tuta | |
|---|---|---|
| Protokoll | OpenPGP | TutaCrypt (Open Source) |
| Post-Quanten | Angekündigt | ✅ Aktiv (ML-KEM + ML-DSA) |
| Schlüsselverwaltung | PGP, vom Nutzer | Automatisch, von Tuta |
| Externe verschlüsselte Mail | PGP oder Passwort-Link | Passwort-Link |
| Unabhängige Audits | ✅ Regelmäßig (Securitum) | ✅ Regelmäßig (mehrere) |
| Warrant Canary | ❌ Nein (Schweizer Recht) | ✅ Ja |
| Bekannte IP-Protokollierung | Ja (Schweizer Gerichte) | Keine gemeldet |
Beide sind echt sicher. Der Unterschied ist philosophisch: Proton nutzt den etablierten PGP-Standard, interoperabel, aber älter. Tuta hat ein eigenes Protokoll gebaut, neuer und quantenresistent, dafür weniger kompatibel.
Mailbox.org: für wen sich das lohnt
Manche Vergleiche werfen noch 
🇩🇪Mailbox.org in den Topf. Deutsch, datenschutzfreundlich, in Technikkreisen beliebt. Aber eine andere Kategorie: Mailbox.org spricht klassisches IMAP/SMTP und verschlüsselt nur ruhend, nicht Ende zu Ende. Der Anbieter könnte auf Anordnung also mitlesen.
Wenn die Grenze lautet „kein Anbieter darf meine Mail lesen, auch nicht auf Gerichtsbeschluss”, bleibst du bei Proton oder Tuta. Wenn dir Thunderbird- und Apple-Mail-Kompatibilität wichtiger ist, ist Mailbox.org eine vernünftige Wahl für 36 €/Jahr.
Meine Empfehlung
Proton Mail
Ökosystem, Nutzerbasis, Wiedererkennung. Solange nicht der Preis entscheidet, ist Proton Mail die sichere Standardwahl. VPN, Drive, Pass und Kalender in einem Konto rechtfertigen den Aufpreis allein.
→ Proton Mail gratis testen (500 MB, unbegrenzt Nachrichten)
Tuta
Post-Quanten-Verschlüsselung, günstiger, mehr Speicher, deutscher Gerichtsstand. Wenn nur E-Mail zählt und du die zukunftssicherste Verschlüsselung von heute willst, gibt dir Tuta mehr fürs Geld.
→ Tuta gratis testen (1 GB Speicher)
Mailbox.org für echte Ende-zu-Ende-Privatsphäre
Wenn dein Grund für den Gmail-Abschied lautet „kein Anbieter soll mitlesen können”, reicht Mailbox.org dafür nicht. Nimm es nur, wenn IMAP/SMTP wichtiger ist als Ende-zu-Ende.
Nach 30 Tagen Tuta, samt Umzug
Ich bin zu Proton Mail als Hauptkonto zurück. Nicht weil Tuta versagt hätte, der Kern saß. Aber Protons Kalender und Drive waren längst Teil meines Tages, und Tuta-only hieß: für die Dinge aus dem Bundle wieder extra Apps jonglieren.
Der Umzug tut weh, egal in welche Richtung. Ich habe 41 Konten gezählt, die noch auf die alte Adresse zeigten, zwei davon (Bank und Domain-Registrar) fielen mir erst auf, als fast eine Verlängerung durchgerutscht wäre.
Praxistipp: Altes Postfach nicht löschen. Per Weiterleitung mindestens ein Jahr weiterlaufen lassen. Irgendwas rutscht immer durch.
Bei null Festlegung heute? Knapp. Beide erledigen private E-Mail hervorragend, die Lücken sind kleiner, als beide Marketing-Seiten behaupten. Mit einer Ausnahme: Steht Post-Quanten-Verschlüsselung jetzt schon auf deiner Liste, kann das von beiden nur Tuta abhaken.
Mehr dazu:
- Der Gmail-Exodus: Warum Europa wechselt
- EU-Alternativen zu Gmail
- EU-Tools für E-Mail-Marketing im Vergleich
- Warum EU-Software zählt
Preise geprüft am 05.06.2026. Tarife können sich ändern, vor dem Kauf kurz gegenprüfen.
Affiliate-Hinweis
Einige Links in diesem Artikel sind Affiliate-Links. Wenn du dich über unseren Link anmeldest, erhalten wir eine kleine Provision ohne Mehrkosten für dich. Das hilft uns, EU Picks zu betreiben.