So migrierst du deine Geschäfts-E-Mail zu einem europäischen Anbieter

von BetterInEurope | | 6 Min. Lesezeit
guideprivacymigration

Warum deine Geschäfts-E-Mail europäisch sein sollte

Deine Geschäfts-E-Mail ist wohl das sensibelste digitale Asset, das dein Unternehmen betreibt. Verträge, Finanzbesprechungen, Mitarbeiterdaten, Kundenkommunikation — alles fließt durch die E-Mail. Und wenn du Gmail (Google Workspace) oder Outlook (Microsoft 365) nutzt, wird jede dieser Nachrichten auf US-Servern gespeichert, die US-Recht unterliegen.

Das ist kein theoretisches Bedenken. Unter dem US CLOUD Act müssen amerikanische Unternehmen weltweit gespeicherte Daten herausgeben, wenn ein US-Gerichtsbeschluss dies verlangt — selbst wenn diese Daten europäischen Bürgern gehören. Unter FISA Section 702 können US-Geheimdienste auf Kommunikation von Nicht-US-Personen ohne individuelle Durchsuchungsbefehle zugreifen. Deine DSGVO-Compliance-Bemühungen bedeuten wenig, wenn dein E-Mail-Anbieter gesetzlich verpflichtet ist, deine Daten einer ausländischen Regierung zu übergeben.

Der Wechsel zu einem europäischen E-Mail-Anbieter stellt deine Geschäftskommunikation unter EU-Gerichtsbarkeit, wo die DSGVO durchsetzbare Schutzmaßnahmen bietet und kein ausländisches Überwachungsgesetz sie aushebeln kann.

Den richtigen europäischen E-Mail-Anbieter wählen

Drei europäische Anbieter stechen bei Geschäfts-E-Mail hervor. Jeder hat unterschiedliche Stärken, und die richtige Wahl hängt von deinen Prioritäten ab.

Proton Mail for Business (Schweiz)

Am besten für: Maximale Sicherheit und Verschlüsselung

  • Ende-zu-Ende-Verschlüsselung standardmäßig; selbst Proton kann deine E-Mails nicht lesen
  • Zero-Access-Verschlüsselung für gespeicherte Daten
  • Sitz in der Schweiz mit starken Datenschutzgesetzen (in einigen Bereichen sogar strenger als die DSGVO)
  • Custom-Domain-Support, Catch-All-Adressen und bis zu 15 GB pro Nutzer im Business-Tarif
  • Inklusive Proton Calendar, Proton Drive und Proton VPN
  • Preis: Ab ca. 8 EUR pro Nutzer pro Monat

Kompromisse: Die Weboberfläche ist übersichtlich, aber einfacher als Outlook. Die Unterstützung von Drittanbieter-Clients über Proton Mail Bridge funktioniert gut, ist aber ein zusätzlicher Schritt. Kalender- und Speicherfunktionen reifen heran, sind aber noch nicht auf Google-Workspace-Niveau.

Tuta (Deutschland)

Am besten für: Kostenbewusste Unternehmen, die starke Verschlüsselung wollen

  • Ende-zu-Ende-Verschlüsselung für E-Mails, Kontakte und Kalender
  • Hauptsitz in Hannover, direkt der DSGVO-Durchsetzung durch den BfDI unterliegend
  • Custom-Domain-Support mit unbegrenzten E-Mail-Adressen in Business-Tarifen
  • Integrierter verschlüsselter Kalender
  • Open-Source-Clients für alle Plattformen
  • Preis: Ab 6 EUR pro Nutzer pro Monat

Kompromisse: Keine IMAP/POP-Unterstützung — du musst Tutas eigene Apps oder den Web-Client verwenden. Das ist eine bewusste Sicherheitsentscheidung, kann aber ein Reibungspunkt für Teams sein, die an Outlook oder Thunderbird gewöhnt sind.

Mailbox.org (Deutschland)

Am besten für: Teams, die traditionelle E-Mail-Funktionen mit EU-Hosting benötigen

  • Standard-IMAP/SMTP-Unterstützung — funktioniert sofort mit jedem E-Mail-Client
  • Vollständige Office-Suite-Integration (basierend auf Open-Xchange und LibreOffice Online)
  • Cloud-Speicher, Kalender, Kontakte, Aufgabenverwaltung und Videokonferenzen inklusive
  • Rechenzentren in Deutschland, betrieben mit erneuerbarer Energie
  • PGP-Verschlüsselungsunterstützung (optional, nicht standardmäßig erzwungen)
  • Preis: Ab 3 EUR pro Nutzer pro Monat

Kompromisse: Verschlüsselung ist verfügbar, aber nicht automatisch wie bei Proton oder Tuta. Die Oberfläche ist funktional statt poliert. Geringerer Markenbekanntheitsgrad könnte Stakeholder beunruhigen, die an große Anbieternamen gewöhnt sind.

Schritt-für-Schritt-Migrationsprozess

Schritt 1: Aktuelles Setup prüfen

Bevor du irgendetwas änderst, dokumentiere, was du hast:

  • Domain-Registrar: Wer verwaltet deine Domain (z.B. Gandi, Namecheap, Cloudflare)?
  • Aktuelle MX-Einträge: Notiere deine bestehenden DNS-Maileinträge
  • E-Mail-Adressen: Liste jede aktive Adresse, jeden Alias und jede Verteilergruppe auf
  • Integrationen: Identifiziere Dienste, die E-Mails von deiner Domain senden (CRM, Rechnungsstellung, Marketing-Tools)
  • Datenvolumen: Wie viel E-Mail-Verlauf hat jeder Nutzer?

Schritt 2: Neues Konto einrichten

Erstelle dein Geschäftskonto beim gewählten Anbieter. Füge deine Custom Domain hinzu und verifiziere das Eigentum (typischerweise durch Hinzufügen eines TXT-Eintrags zu deinem DNS). Die meisten Anbieter führen dich mit einem Setup-Assistenten durch den Prozess.

Erstelle alle Benutzerkonten und Aliase, bevor du DNS-Einträge änderst. So geht während des Übergangs keine E-Mail verloren.

Schritt 3: Bestehende E-Mails importieren

Alle drei Anbieter bieten Import-Tools:

  • Proton Mail: Das Easy Switch-Tool importiert von Gmail, Outlook, Yahoo und jedem IMAP-Server. Es importiert E-Mails, Kontakte und Kalender in einem Vorgang.
  • Tuta: Import über die Desktop-Clients, mit Unterstützung gängiger Mailbox-Formate.
  • Mailbox.org: Standard-IMAP-Migration — verbinde dein altes Konto und ziehe Ordner per Drag-and-Drop, oder nutze ein Tool wie imapsync für automatisierten Massentransfer.

Starte die Imports vor dem DNS-Wechsel, damit historische E-Mails verfügbar sind, wenn die Umstellung erfolgt.

Schritt 4: DNS-Einträge konfigurieren

Dies ist der entscheidende Schritt, der den E-Mail-Fluss zu deinem neuen Anbieter umleitet. Du musst aktualisieren:

  • MX-Einträge: Auf die Mailserver deines neuen Anbieters verweisen (jeder Anbieter gibt dir die genauen Werte)
  • SPF-Eintrag: Den neuen Anbieter autorisieren, E-Mails im Namen deiner Domain zu senden
  • DKIM-Eintrag: Den kryptografischen Schlüssel hinzufügen, den dein neuer Anbieter dir für die E-Mail-Authentifizierung gibt
  • DMARC-Eintrag: Eine Richtlinie für den Umgang mit nicht-authentifizierten E-Mails festlegen (beginne mit p=none während des Übergangs, dann wechsle zu p=quarantine oder p=reject)

Die DNS-Propagierung dauert typischerweise 1 bis 48 Stunden. Während dieses Zeitfensters können einige E-Mails beim alten Anbieter und einige beim neuen ankommen. Halte beide Konten aktiv und unter Beobachtung.

Schritt 5: E-Mail-Clients konfigurieren

Richte Desktop- und Mobilclients für dein Team ein:

  • Proton Mail: Installiere Proton Mail Bridge auf Desktops für Outlook, Thunderbird oder Apple Mail. Nutze die Proton Mail App auf Mobilgeräten.
  • Tuta: Nutze Tutas eigene Apps auf allen Plattformen. Keine Unterstützung für Drittanbieter-Clients.
  • Mailbox.org: Konfiguriere jeden IMAP-Client mit den bereitgestellten Servereinstellungen. Funktioniert mit Thunderbird, Apple Mail, Outlook oder jedem standardkonformen Client.

Schritt 6: Integrationen aktualisieren

Vergiss nicht die Dienste, die E-Mails über deine Domain senden:

  • Transaktionale E-Mails: Aktualisiere dein CRM, Rechnungsstellung und Benachrichtigungssysteme. Möglicherweise musst du ein SMTP-Relay verwenden oder einen separaten Versanddienst beibehalten.
  • Mailinglisten und Newsletter: Aktualisiere die Absender-Authentifizierungseinträge, wenn du einen Dienst wie Mailjet (ebenfalls europäisch, Sitz in Frankreich) nutzt.
  • Kalendereinladungen: Stelle sicher, dass Kalender-Apps mit dem CalDAV-Server des neuen Anbieters verbunden sind.

Tipps für die Team-Migration

Kommunikation und Zeitplan

  • Kündige den Wechsel mindestens zwei Wochen im Voraus an, damit sich Teammitglieder vorbereiten können
  • Migriere in Phasen, wenn du ein großes Team hast — beginne mit IT und Management, dann erweitere abteilungsweise
  • Halte den alten Anbieter mindestens 30 Tage nach dem DNS-Wechsel aktiv, um Nachzügler und weitergeleitete Mails aufzufangen
  • Richte Weiterleitung von alten zu neuen Adressen als Sicherheitsnetz ein

Schulung

Die meisten europäischen E-Mail-Anbieter haben einfachere Oberflächen als Google Workspace, was eigentlich ein Vorteil ist — weniger Unordnung, weniger Ablenkung. Aber einige Funktionen arbeiten anders:

  • Proton Mail: Erkläre das Bridge-Konzept für Desktop-Clients und zeige, wie das Senden verschlüsselter vs. unverschlüsselter E-Mails funktioniert
  • Tuta: Betone, dass nur Tutas eigene Apps funktionieren, und stelle sicher, dass alle sie vor dem Wechsel installieren
  • Mailbox.org: Minimaler Schulungsbedarf, wenn das Team bereits Standard-IMAP-Clients nutzt

Realistischer Zeitplan

Für ein Team von 10 bis 50 Personen rechne mit einer Gesamtmigrationsdauer von zwei bis vier Wochen von der Entscheidung bis zum Abschluss:

  • Woche 1: Kontoeinrichtung, Benutzererstellung, Import-Start
  • Woche 2: DNS-Umstellung, Client-Konfiguration, Integrationsaktualisierungen
  • Wochen 3-4: Monitoring, Fehlerbehebung, Stilllegung des alten Kontos

Fazit

Die Migration von Geschäfts-E-Mail wirkt abschreckend, aber der technische Prozess ist unkompliziert — es geht im Wesentlichen um DNS-Einträge und Client-Konfiguration. Die eigentliche Hürde ist organisatorische Trägheit. Unternehmen, die den Wechsel vollziehen, gewinnen echte DSGVO-Konformität, Freiheit von der Exposition gegenüber US-Überwachungsgesetzen und die Gewissheit, dass eine ausländische Regierung nicht legal Zugang zu ihrer Geschäftskommunikation erzwingen kann.

Deine E-Mail ist das Rückgrat deines Unternehmens. Sie sollte unter Gesetzen operieren, die dich schützen, nicht unter Gesetzen, die dich gefährden.

War das hilfreich?

Bleiben Sie Informiert

Erhalten Sie die neuesten Nachrichten über europäische Alternativen und digitale Souveränität.

Wir respektieren Ihre Privatsphäre. Jederzeit abmelden. Kein Tracking, kein Spam.