Verschlüsselte E-Mail ist im DACH-Raum kein Nischenthema mehr. Wer Gmail oder Outlook den Rücken kehren will, landet fast immer bei zwei Namen: Proton Mail aus der Schweiz und Tuta (früher Tutanota) aus Hannover. Beide werben mit Ende-zu-Ende-Verschlüsselung, beide sind quelloffen, beide sind quantensicher. Doch unter der Haube trennen sie Welten: andere Kryptografie, andere Rechtsordnung, andere Preise und ein grundsätzlich anderes Verständnis davon, was ein offenes E-Mail-Protokoll wert ist.
Dieser Vergleich stellt Proton Mail vs Tuta Punkt für Punkt gegenüber: Verschlüsselung, Preise ab 0 Euro, Speicher, Post-Quanten-Kryptografie, Jurisdiktion und der praktische Umstieg von Gmail. Am Ende steht ein klares Urteil mit Daten, keine Marketing-Floskeln. Stand der Daten: 15. Juni 2026.
Proton Mail vs Tuta: Das Wichtigste in Kürze
Wer wenig Zeit hat, bekommt hier die Kurzfassung. Beide Dienste sind massiv besser für die Privatsphäre als die kostenlosen Angebote von Google oder Microsoft. Die Wahl hängt davon ab, was Ihnen wichtiger ist: Kompatibilität und Funktionsumfang oder maximale, kompromisslose Verschlüsselung zum kleinsten Preis.
- Proton Mail gewinnt bei Funktionsumfang, Ökosystem (Kalender, Drive, VPN, Passwort-Manager) und Kompatibilität dank IMAP/SMTP-Bridge und PGP-Unterstützung. Über 100 Millionen Konten, Sitz in der Schweiz.
- Tuta gewinnt beim Preis (3 Euro statt 3,99 Euro pro Monat), bei der Tiefe der Verschlüsselung (verschlüsselt auch Betreffzeilen und den gesamten Kalender) und war mit TutaCrypt fast zwei Jahre vor Proton bei der Post-Quanten-Verschlüsselung. Sitz in Hannover, deutsches Recht und DSGVO.
- Klarer Sieger? Es gibt keinen absoluten Gewinner. Für Power-User und Umsteiger mit vielen Drittanbieter-Apps führt kein Weg an Proton vorbei. Für preisbewusste Puristen, die maximale Verschlüsselung unter deutschem Recht wollen, ist Tuta die bessere Wahl.
Die Kandidaten im Überblick: Schweiz gegen Deutschland
Bevor wir in Spezifikationen tauchen, lohnt ein Blick auf die beiden Unternehmen. Ihre Herkunft prägt fast jede technische und rechtliche Entscheidung, die sie treffen.
Proton Mail startete 2014 als Projekt von Forschern am CERN in Genf. Heute betreibt die Proton AG (seit 2024 unter dem Dach der gemeinnützigen Proton Foundation) ein ganzes Privatsphäre-Ökosystem: Proton Mail, Proton Calendar, Proton Drive, Proton VPN, Proton Pass und Proton Wallet. Proton gibt an, dass über 100 Millionen Menschen einen Account nutzen. Der Sitz in der Schweiz ist Programm, denn das Land steht außerhalb der EU und der unmittelbaren Reichweite von US-Behörden und wirbt mit einem der strengsten Datenschutzgesetze der Welt.
Tuta begann ebenfalls 2014, damals unter dem Namen Tutanota, in Hannover. Das deutsche Unternehmen Tutao GmbH benannte sich 2023 in Tuta um. Tuta hat mehrere Millionen Nutzerkonten und finanziert sich konsequent ohne Werbung und ohne Risikokapital aus Übersee. Der Reiz für DACH-Nutzer: Tuta unterliegt der deutschen Rechtsordnung und der DSGVO, die Server stehen in Deutschland. Tuta positioniert sich als der kompromisslose Verschlüsselungs-Hardliner, der lieber auf Kompatibilität verzichtet, als die Verschlüsselung aufzuweichen.
Die Grundphilosophie unterscheidet sich also fundamental. Proton baut eine möglichst breite, interoperable Plattform. Tuta baut die dichteste mögliche Verschlüsselung und nimmt dafür funktionale Einschränkungen in Kauf. Genau dieser Unterschied zieht sich durch den gesamten Vergleich.
Spezifikationen im direkten Vergleich
Die folgende Tabelle fasst die wichtigsten technischen und funktionalen Eckdaten beider Dienste zusammen. Alle Angaben beziehen sich auf den Stand 2025/2026 und die jeweils kostenpflichtigen Einstiegstarife, wo relevant.
| Merkmal | Proton Mail | Tuta |
|---|---|---|
| Gegründet | 2014 (Genf, CERN) | 2014 (Hannover) |
| Sitz / Jurisdiktion | Schweiz | Deutschland (DSGVO) |
| Nutzerkonten | über 100 Millionen | mehrere Millionen |
| Verschlüsselung | OpenPGP (E-Mail-Inhalt) | AES-256 + RSA-2048, TutaCrypt |
| Post-Quanten-Krypto | seit 2026 (PQ-PGP) | seit März 2024 (TutaCrypt) |
| Betreffzeile verschlüsselt | nein | ja |
| Gratis-Speicher | 1 GB | 1 GB |
| Speicher Einstiegstarif | 15 GB (Mail Plus) | 20 GB (Revolutionary) |
| Einstiegspreis (Jahresabo) | 3,99 € / Monat | 3,00 € / Monat |
| IMAP / SMTP | ja (via Bridge) | nein |
| PGP mit Dritten | ja | nein |
| Eigene Domain | ja (ab Mail Plus) | ja (ab Revolutionary) |
| Alias-Adressen | 10 (Plus), unbegrenzt (Unlimited) | 15 (Revolutionary) |
| Kalender / Kontakte | ja | ja (verschlüsselt) |
| Cloud-Speicher | ja (Proton Drive) | nein (separat) |
| 2FA / TOTP / Passkey | ja | ja |
| Quelloffen | Clients quelloffen | Clients quelloffen |
| Apps | iOS, Android, Desktop, Web | iOS, Android, Desktop, Web |
Schon diese Übersicht zeigt das Muster. Tuta verschlüsselt mehr (Betreffzeilen, ganzen Kalender), kostet weniger und war früher quantensicher. Proton bietet mehr Funktionen, mehr Kompatibilität (IMAP, SMTP, PGP) und ein deutlich breiteres Ökosystem. Die nächsten Abschnitte gehen jeder Zeile auf den Grund.
Verschlüsselung: OpenPGP gegen TutaCrypt
Hier liegt der technisch spannendste Unterschied. Beide Dienste verschlüsseln Ende-zu-Ende, aber sie tun es auf grundverschiedene Weise, mit jeweils eigenen Vor- und Nachteilen.
Proton Mail setzt auf den etablierten Standard OpenPGP. Jeder Account besitzt ein PGP-Schlüsselpaar. E-Mails zwischen zwei Proton-Nutzern sind automatisch Ende-zu-Ende verschlüsselt. Der große Vorteil: Proton-Nutzer können mit jedem anderen PGP-Nutzer der Welt verschlüsselt kommunizieren, unabhängig vom Anbieter. Der Preis dieser Offenheit: PGP verschlüsselt klassisch nur den Nachrichtentext und Anhänge. Die Betreffzeile bleibt unverschlüsselt, weil das PGP-E-Mail-Format dies so vorsieht. Auch Metadaten wie Absender, Empfänger und Zeitstempel sind technisch bedingt sichtbar.
Tuta verzichtet bewusst auf PGP und nutzt ein eigenes Verfahren. Mails und Kalenderdaten werden symmetrisch mit AES-256 verschlüsselt, der Schlüsselaustausch lief klassisch über RSA-2048. Der entscheidende Unterschied: Tuta verschlüsselt auch die Betreffzeile, die Kontakte und den gesamten Kalender. Wer eine Tuta-Mailbox kompromittiert, sieht ohne den Schlüssel des Nutzers schlicht nichts Lesbares, nicht einmal die Betreffzeilen. Der Nachteil dieses geschlossenen Ansatzes: Tuta kann nicht mit PGP-Nutzern außerhalb des eigenen Systems verschlüsselt kommunizieren. An Externe geht entweder ein passwortgeschützter Link oder eine unverschlüsselte Standardmail.
Post-Quanten-Kryptografie im Detail
Quantencomputer könnten klassische Verfahren wie RSA und die Elliptische-Kurven-Kryptografie eines Tages brechen. Angreifer sammeln schon heute verschlüsselte Daten, um sie später zu entschlüsseln, das sogenannte “Harvest now, decrypt later”. Beide Anbieter haben darauf reagiert, aber zu sehr unterschiedlichen Zeitpunkten.
Tuta preschte vor. Am 11. März 2024 startete der Dienst TutaCrypt, ein hybrides Protokoll, das das quantensichere Verfahren CRYSTALS-Kyber (heute als NIST-Standard ML-KEM, FIPS 203, normiert) mit dem klassischen X25519 kombiniert. Ziel war es, RSA in Tuta Mail vollständig abzulösen. Bis zum World Quantum Day 2025 wurde der Schutz auf ältere Einzelnutzer-Konten ausgeweitet. Tuta war damit nach eigener Darstellung der erste E-Mail-Anbieter mit quantensicherer Verschlüsselung im Produktivbetrieb.
Proton Mail zog erst 2026 nach und führte Post-Quanten-Verschlüsselung auf Basis von PGP ein. Damit ist Proton jetzt ebenfalls quantensicher, aber rund zwei Jahre später als Tuta. Für die meisten Nutzer ist der praktische Unterschied heute gering, denn ein relevanter Quantencomputer existiert noch nicht. Wer jedoch Daten mit sehr langer Schutzdauer austauscht (juristische, medizinische oder journalistische Inhalte), für den zählt der Vorsprung von Tuta. Mehr zum Thema lesen Sie in unserer Einführung zur Funktionsweise von TLS und Verschlüsselung im Web.
Preise im Vergleich: Alle Tarife 2026
Beide Dienste bieten einen kostenlosen Einstieg mit jeweils 1 GB Speicher. Wer mehr will, zahlt bei Tuta durchgehend etwas weniger. Die folgende Tabelle listet die persönlichen Tarife (keine Business-Pläne) mit Jahresabo-Preisen, da diese deutlich günstiger sind als die Monatszahlung.
| Tarif | Anbieter | Preis/Monat (Jahresabo) | Speicher | Besonderheit |
|---|---|---|---|---|
| Free | Proton Mail | 0 € | 1 GB | 1 Adresse |
| Free | Tuta | 0 € | 1 GB | 1 Kalender, verschlüsselter Betreff |
| Mail Plus | Proton Mail | 3,99 € | 15 GB | 10 Aliase, 1 Domain |
| Revolutionary | Tuta | 3,00 € | 20 GB | 15 Aliase, eigene Domains |
| Unlimited | Proton Mail | 9,99 € | 500 GB | unbegrenzt Aliase, VPN, Drive, Pass |
| Legend | Tuta | 6,00 € | 500 GB | mehr Aliase und Domains |
| Duo | Proton Mail | ab ca. 14,99 € | 1 TB | 2 Nutzer |
| Family | Proton Mail | 23,99 € | 3 TB | bis 6 Nutzer |
Die Preislogik ist klar. Im günstigsten Bezahltarif kostet Tuta 3,00 Euro, Proton 3,99 Euro pro Monat, und Tuta liefert dabei sogar 5 GB mehr Speicher (20 statt 15 GB). Im 500-GB-Segment ist der Abstand noch deutlicher: Tuta Legend kostet 6 Euro, Proton Unlimited 9,99 Euro. Allerdings ist Proton Unlimited mehr als nur E-Mail. Der Tarif enthält Proton VPN, Proton Drive und Proton Pass. Wer dieses Bündel ohnehin nutzen würde, für den relativiert sich der Aufpreis schnell. Vergleichen Sie das mit den Kosten dedizierter Tools in unserem Passwort-Manager-Vergleich.
Speicherplatz, Aliase und Domains
Speicher entscheidet im Alltag oft mehr als jede Krypto-Spezifikation. Wer jahrelange Mail-Archive von Gmail importiert, stößt mit 1 GB schnell an Grenzen.
Im Gratis-Tarif sind beide gleichauf: 1 GB. Das reicht für ein Zweitkonto oder einen sparsamen Nutzer, aber nicht für ein vollständiges Gmail-Archiv. Im Einstiegs-Bezahltarif liegt Tuta mit 20 GB vor Proton mit 15 GB. Im oberen Segment bieten beide 500 GB, Proton geht mit Duo (1 TB) und Family (3 TB) darüber hinaus, sofern man mehrere Konten braucht.
Alias-Adressen sind für die Trennung von Identitäten zentral. Eine eigene Adresse pro Dienst macht Tracking und Datenlecks beherrschbar. Proton bietet im Plus-Tarif 10 Aliase und im Unlimited-Tarif unbegrenzt viele über die Funktion Hide-my-email. Tuta liefert im Revolutionary-Tarif 15 Aliase. Eigene Domains unterstützen beide ab dem ersten Bezahltarif, Proton erlaubt im Unlimited-Tarif drei Domains. Wer geschäftlich mit eigener Domain arbeitet, fährt mit beiden gut, sollte aber die genauen Domain-Limits des jeweils aktuellen Tarifs vor dem Kauf prüfen.
Ein Detail zugunsten von Tuta: Da Tuta auch den Kalender und die Kontakte vollständig verschlüsselt, ist der gespeicherte Datenbestand durchgängig geschützt. Bei Proton ist der Kalender ebenfalls verschlüsselt, das größere Ökosystem (Drive, Pass) bietet jedoch mehr Angriffsfläche, wenn man alle Dienste aktiv nutzt. Mehr zum Risiko von Datenlecks erklärt unser Beitrag Wie Datenlecks entstehen und wie Sie sich schützen.
Benchmarks: Audits, Bewertungen und Funktionen
Geschwindigkeit ist bei E-Mail-Diensten weniger relevant als bei VPNs, denn beide laden Postfächer in Sekundenbruchteilen. Aussagekräftiger sind unabhängige Sicherheitsaudits, App-Bewertungen und der Funktionsumfang. Wir haben Daten aus drei Quellenkategorien zusammengetragen: unabhängige Audit-Firmen, Empfehlungslisten der Datenschutz-Community und öffentliche App-Store-Bewertungen.
| Kriterium | Proton Mail | Tuta | Quelle |
|---|---|---|---|
| Unabhängiges Sicherheitsaudit | ja, u. a. durch Cure53 | ja, u. a. durch Cure53 | Audit-Berichte der Anbieter |
| Empfehlung Privacy Guides | empfohlen | empfohlen | privacyguides.org |
| Ende-zu-Ende-Verschlüsselung | OpenPGP | AES-256 + TutaCrypt | Anbieter-Doku |
| Betreffzeile verschlüsselt | nein | ja | Anbieter-Doku |
| Post-Quanten-Krypto live seit | 2026 | März 2024 | Proton-/Tuta-Blog |
| IMAP/SMTP-Kompatibilität | ja (Bridge) | nein | Anbieter-Doku |
| Ökosystem-Tiefe | hoch (Mail, VPN, Drive, Pass) | fokussiert (Mail, Kalender) | Produktseiten |
| Mobile Apps quelloffen | ja | ja | GitHub der Anbieter |
Die Datenschutz-Community ist gespalten, und zwar entlang der bekannten Linie. Privacy Guides führt beide Dienste als empfohlene verschlüsselte E-Mail-Anbieter. Beide haben unabhängige Audits durch renommierte Firmen wie Cure53 durchlaufen, deren Berichte öffentlich einsehbar sind. In Tests deutscher Verbrauchermedien schneiden beide bei Datenschutz und Verschlüsselung regelmäßig sehr gut ab, während klassische Anbieter mit Werbefinanzierung deutlich abfallen.
Der wichtigste “Benchmark” ist letztlich konzeptionell: Proton punktet überall dort, wo Interoperabilität gemessen wird (PGP, IMAP, SMTP, Bridge). Tuta punktet überall dort, wo der Anteil verschlüsselter Daten zählt (Betreff, Kalender, Kontakte). Keine Zahl entscheidet den Vergleich allein, das Nutzungsszenario tut es.
Jurisdiktion: Schweizer gegen deutsches Datenschutzrecht
Verschlüsselung schützt den Inhalt. Die Rechtsordnung bestimmt, was ein Anbieter im Ernstfall herausgeben muss und kann. Hier prallen zwei Systeme aufeinander.
Proton unterliegt dem Schweizer Recht. Die Schweiz steht außerhalb der EU und kennt keine anlasslose Vorratsdatenspeicherung für E-Mail-Dienste im klassischen Sinn. Proton betont, standardmäßig keine IP-Logs zu führen. Allerdings ist auch die Schweiz kein rechtsfreier Raum: Auf gerichtliche Anordnung muss Proton im Rahmen des Schweizer Rechts kooperieren.
Tuta unterliegt dem deutschen Recht und der DSGVO. Das gibt Nutzern starke, einklagbare Auskunfts- und Löschrechte. Gleichzeitig bedeutet es, dass Tuta deutschen Gerichten und Behörden im Rahmen der geltenden Gesetze Folge leisten muss. Entscheidend ist jedoch: Wegen der Ende-zu-Ende-Verschlüsselung kann Tuta bestehende verschlüsselte Inhalte technisch nicht herausgeben, da der Anbieter selbst keinen Zugriff auf die Schlüssel hat.
Proton und der Fall des Klimaaktivisten (2021)
2021 sorgte ein Fall für Schlagzeilen, der bis heute diskutiert wird. Auf Ersuchen französischer Behörden, das über Europol und die Schweizer Justiz lief, protokollierte Proton die IP-Adresse eines französischen Klimaaktivisten und gab sie weiter. Proton stellte klar, rechtlich zur Kooperation gezwungen gewesen zu sein und keinen Zugriff auf den verschlüsselten Inhalt gehabt zu haben. Der Fall zeigt eine wichtige Wahrheit: Auch der beste E-Mail-Dienst kann gegen eine gültige gerichtliche Anordnung Metadaten wie IP-Adressen protokollieren, wenn er dazu verpflichtet wird. Wer seine IP verbergen will, sollte zusätzlich ein VPN oder Tor nutzen, wie in unserem Vergleich Tor vs VPN erläutert.
Tuta und gerichtlich angeordnete Überwachung
Auch Tuta wurde von deutschen Gerichten bereits verpflichtet, bei Ermittlungen mitzuwirken. In dokumentierten Fällen musste Tuta für einzelne, namentlich benannte Konten künftig eingehende, unverschlüsselte Nachrichten zur Überwachung bereitstellen. Wichtig ist die Grenze: Tuta kann weder rückwirkend noch für Ende-zu-Ende-verschlüsselte Inhalte etwas entschlüsseln. Die Anordnung betraf ausschließlich künftigen, ohnehin unverschlüsselten Verkehr für gezielt Verdächtige, nicht die breite Masse der Nutzer. Beide Beispiele führen zum selben Schluss: Kein Anbieter steht über dem Gesetz, aber Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Inhalte selbst geschützt bleiben.
IMAP, SMTP und die PGP-Frage
Für viele Umsteiger ist das der entscheidende Praxispunkt. Wer Thunderbird, Apple Mail oder Outlook weiternutzen will, braucht Standardprotokolle. Hier trennen sich die Wege radikal.
Proton Mail unterstützt IMAP und SMTP, allerdings nicht direkt, sondern über die Proton Mail Bridge. Diese kleine Desktop-Anwendung (für bezahlte Konten) läuft lokal auf dem Rechner, ver- und entschlüsselt im Hintergrund und stellt dem klassischen Mail-Programm eine lokale IMAP/SMTP-Schnittstelle bereit. So bleibt die Verschlüsselung erhalten, während Thunderbird oder Outlook ganz normal funktionieren. Zusätzlich beherrscht Proton echtes PGP und kann mit jedem PGP-Nutzer weltweit verschlüsselt mailen.
Tuta unterstützt bewusst weder IMAP noch SMTP noch PGP. Der Grund ist architektonisch: Weil Tuta auch Betreffzeilen und Metadaten verschlüsselt, passen die klassischen Protokolle nicht, die genau diese Felder im Klartext erwarten. Tuta-Nutzer sind daher an die offiziellen Apps und das Webinterface gebunden. Das ist die Kehrseite der tieferen Verschlüsselung. Für Puristen ein Feature, für Umsteiger mit gewachsenem Workflow eine echte Hürde. Wer PGP ohnehin selbst in der Hand behalten will, findet eine praxisnahe Anleitung in unserem Tutorial zur GPG-Verschlüsselung mit GnuPG.
Praxisbeispiele: Wer nutzt was
Theorie ist gut, Szenarien sind besser. Fünf typische Anwendungsfälle aus dem DACH-Raum zeigen, wann welcher Dienst die Nase vorn hat.
- Die Solo-Selbstständige mit eigener Domain. Eine Grafikerin möchte unter ihrer Domain professionell mailen und gleichzeitig Thunderbird behalten. Proton Mail Plus mit Bridge und eigener Domain passt perfekt, weil der gewohnte Client erhalten bleibt.
- Der Datenschutz-Purist. Ein IT-affiner Nutzer will, dass selbst Betreffzeilen verschlüsselt sind, und akzeptiert dafür den Verzicht auf IMAP. Tuta Revolutionary für 3 Euro ist hier die logische, günstige Wahl.
- Die fünfköpfige Familie. Eltern wollen ein gemeinsames, werbefreies Konto-Bündel mit Kalender, VPN und Cloud für alle. Proton Family (3 TB, bis 6 Nutzer) deckt das gesamte Ökosystem mit einem Abo ab.
- Der Journalist mit Langzeit-Quellenschutz. Wer Inhalte schützen will, die auch in zehn Jahren noch geheim bleiben müssen, profitiert vom frühen Post-Quanten-Schutz. Tuta mit TutaCrypt seit 2024 ist hier einen Schritt voraus.
- Das kleine Unternehmen in Deutschland. Eine GmbH legt Wert auf einen Anbieter unter deutscher Jurisdiktion und DSGVO mit Servern in Deutschland. Tuta passt rechtlich am besten, während ein Betrieb mit vielen Drittanbieter-Integrationen eher zu Proton tendiert.
Das Muster wiederholt sich: Sobald Kompatibilität, Familienkonten oder ein breites Werkzeug-Bündel im Spiel sind, gewinnt Proton. Sobald maximaler Verschlüsselungsumfang, Preis oder deutsche Jurisdiktion im Vordergrund stehen, gewinnt Tuta.
Expertenstimmen zu verschlüsselter E-Mail
In der Entwickler- und Tech-Community sind verschlüsselte E-Mail-Dienste ein Dauerthema. Die bekanntesten Stimmen vertreten dabei keine einheitliche Linie, sondern spiegeln genau den Zielkonflikt dieses Vergleichs wider. Die folgenden Einordnungen geben die öffentlich bekannten, allgemeinen Positionen der jeweiligen Creator wieder, nicht wörtliche Aussagen zu einem konkreten Produktvergleich.
Fireship, bekannt für pointierte Erklärvideos zu Entwickler-Werkzeugen, hebt in seinen Beiträgen zu Privatsphäre-Tools regelmäßig hervor, dass quelloffener Code und unabhängige Audits wichtiger sind als reine Marketing-Versprechen. Genau dieses Kriterium erfüllen Proton und Tuta beide, denn ihre Clients sind quelloffen und extern geprüft. Aus dieser Perspektive sind beide Dienste seriöse Kandidaten, anders als geschlossene Werbeplattformen.
ThePrimeagen, ein für direkte Entwicklermeinungen bekannter Streamer, betont in Diskussionen über Tooling immer wieder den pragmatischen Wert von Standardkompatibilität und der Kontrolle über den eigenen Workflow. Übertragen auf diesen Vergleich spricht das tendenziell für Proton, weil die Bridge und PGP-Unterstützung bestehende Arbeitsabläufe (Thunderbird, eigene Skripte) nicht zerschlagen.
MKBHD (Marques Brownlee), die einflussreichste Stimme im Consumer-Tech-Bereich, argumentiert bei Privatsphäre-Themen meist aus Sicht der breiten Masse: Eine Lösung muss einfach, hübsch und alltagstauglich sein, sonst nutzt sie niemand. Dieser Maßstab spricht für die polierten, ökosystemreichen Apps von Proton, das mit Mail, Kalender, VPN und Drive ein zusammenhängendes Erlebnis bietet. Für puristische Nutzer wiederum bleibt der reduzierte, kompromisslose Ansatz von Tuta attraktiv.
Der gemeinsame Nenner aller drei Perspektiven: Beide Dienste sind respektable Wahl. Die Entscheidung fällt nicht zwischen “gut” und “schlecht”, sondern zwischen “maximal kompatibel” (Proton) und “maximal verschlüsselt zum kleinsten Preis” (Tuta).
Vor- und Nachteile im Überblick
Die Stärken und Schwächen beider Dienste lassen sich klar gegenüberstellen.
Proton Mail: Pro und Contra
- Pro: IMAP/SMTP via Bridge, echtes PGP, riesiges Ökosystem (VPN, Drive, Pass), über 100 Millionen Nutzer, unbegrenzte Aliase im Unlimited-Tarif, Familientarife bis 3 TB.
- Contra: teurer als Tuta, Betreffzeilen unverschlüsselt (PGP-bedingt), Post-Quanten-Schutz erst seit 2026, Bridge nur in Bezahltarifen.
Tuta: Pro und Contra
- Pro: günstiger (ab 3 Euro), Betreffzeilen und Kalender vollständig verschlüsselt, Post-Quanten-Schutz seit März 2024, deutsche Jurisdiktion und DSGVO, mehr Speicher im Einstiegstarif (20 GB).
- Contra: kein IMAP/SMTP, kein PGP, keine verschlüsselte Kommunikation mit Externen außer per Passwort-Link, kein eigener Cloud-Speicher wie Proton Drive, an die eigenen Apps gebunden.
Sicherheit im Detail: Zero-Access, 2FA und Passkeys
Ende-zu-Ende-Verschlüsselung ist nur ein Teil der Sicherheit. Genauso wichtig ist, wie der Zugang zum Konto selbst geschützt wird und ob der Anbieter technisch überhaupt in die Daten schauen könnte.
Beide Dienste arbeiten nach dem Prinzip der Zero-Access-Verschlüsselung. Das bedeutet: Der Schlüssel zur Entschlüsselung der gespeicherten Daten leitet sich aus Ihrem Passwort ab und liegt dem Anbieter nicht im Klartext vor. Selbst wenn die Server beschlagnahmt oder kompromittiert würden, blieben die Postfächer unlesbar. Diese Architektur hat eine Kehrseite, die viele Nutzer unterschätzen: Vergessen Sie Ihr Passwort und haben keinen Wiederherstellungsschlüssel hinterlegt, sind Ihre Daten unwiederbringlich verloren. Weder Proton noch Tuta können ein Passwort zurücksetzen und gleichzeitig den Zugriff auf alte Mails erhalten. Beide stellen deshalb bei der Registrierung einen Wiederherstellungscode bereit, den Sie unbedingt sicher aufbewahren sollten.
Bei der Zwei-Faktor-Authentifizierung sind beide gut aufgestellt. Proton und Tuta unterstützen TOTP (Authenticator-Apps wie Aegis oder andere) sowie Hardware-Sicherheitsschlüssel nach dem FIDO2/WebAuthn-Standard. Proton hat zudem die Anmeldung per Passkey ausgebaut, sodass das Konto ganz ohne klassisches Passwort entsperrt werden kann. Wer den Unterschied zwischen den Verfahren verstehen will, findet die Grundlagen in unserem Beitrag zur Passwortsicherheit mit starken Passwörtern, Hashing und 2FA.
Ein Sonderfall ist die Kommunikation mit Nicht-Nutzern. Schreibt ein Tuta-Nutzer an jemanden ohne Tuta-Konto, kann er eine passwortgeschützte, verschlüsselte Nachricht senden. Der Empfänger öffnet sie über einen Link und ein zuvor vereinbartes Passwort. Proton bietet dasselbe Prinzip mit der Funktion für passwortgeschützte E-Mails an. So bleibt selbst die Kommunikation nach außen verschlüsselt, wenn beide Seiten mitspielen.
Mobile und Desktop-Apps im Alltag
Die beste Verschlüsselung nützt wenig, wenn die App im Alltag hakt. Beide Anbieter liefern native Apps für iOS und Android, dazu Desktop-Anwendungen für Windows, macOS und Linux sowie ein vollwertiges Webinterface.
Proton hat sein Design in den vergangenen Jahren stark modernisiert. Die Apps wirken aufgeräumt, das gemeinsame Konto verbindet Mail, Kalender, Drive und VPN unter einem Dach. Wer mehrere Proton-Dienste nutzt, profitiert von der nahtlosen Integration: Ein Login, ein Abo, eine Oberfläche. Die Proton Mail Bridge erweitert das Ganze um die Anbindung an Thunderbird, Outlook und Apple Mail auf dem Desktop.
Tuta setzt auf Schlankheit. Die Apps sind bewusst reduziert, schnell und frei von Tracking-Bibliotheken. Da Tuta keine Drittanbieter-Frameworks für Werbung oder Analyse einbindet, ist der Datenabfluss minimal. Der Preis dafür: Es gibt kein IMAP, also keine Anbindung an externe Mail-Programme. Wer also strikt in der Tuta-Welt bleibt, bekommt eine sehr datensparsame Erfahrung. Wer Flexibilität braucht, stößt an Grenzen. Beide App-Familien sind quelloffen, der Code liegt öffentlich auf GitHub und kann von unabhängigen Entwicklern geprüft werden.
Im täglichen Gebrauch sind beide zuverlässig. Push-Benachrichtigungen, Suche, Ordner, Filter und Wischgesten funktionieren wie erwartet. Proton bietet durch das größere Ökosystem mehr Funktionen, Tuta punktet mit Geschwindigkeit und einem klaren, ablenkungsfreien Aufbau.
Häufige Irrtümer über verschlüsselte E-Mail
Rund um verschlüsselte E-Mail kursieren hartnäckige Mythen. Drei davon sollten Sie vor der Entscheidung kennen, denn sie führen oft zu falschen Erwartungen.
Irrtum 1: Jede E-Mail ist automatisch Ende-zu-Ende verschlüsselt. Das stimmt nur zwischen Nutzern desselben Dienstes oder bei aktivem PGP. Schreibt ein Proton-Nutzer an ein normales Gmail-Postfach ohne PGP, wird die Mail auf dem Transportweg per TLS geschützt, liegt aber bei Google entschlüsselbar vor. Die Ende-zu-Ende-Garantie gilt also nicht universell, sondern hängt vom Empfänger ab.
Irrtum 2: Der Anbieter sieht gar nichts. Inhalte sind geschützt, Metadaten oft nicht. Bei PGP-basierten Systemen wie Proton bleiben Betreffzeile, Absender, Empfänger und Zeitstempel sichtbar. Tuta verschlüsselt zusätzlich die Betreffzeile, doch auch hier müssen für die Zustellung gewisse Verbindungsdaten verarbeitet werden. Verschlüsselung ist kein Tarnumhang für Metadaten.
Irrtum 3: Ein sicherer Anbieter macht ein VPN überflüssig. Falsch. E-Mail-Verschlüsselung schützt den Nachrichteninhalt, nicht Ihre IP-Adresse gegenüber dem Anbieter oder Dritten. Wer Anonymität auf Netzwerkebene will, kombiniert den Dienst mit einem VPN oder Tor. Die Werkzeuge ergänzen sich, sie ersetzen sich nicht. Mehr dazu in unserem Überblick zur Online-Sicherheit verständlich erklärt.
Umstieg von Gmail oder Outlook: Schritt für Schritt
Der Wechsel ist einfacher, als viele befürchten. Beide Anbieter stellen Import-Werkzeuge bereit. Die folgende Anleitung funktioniert sinngemäß für Proton und Tuta.
- Konto anlegen. Registrieren Sie zunächst ein kostenloses Konto, um den Dienst zu testen, bevor Sie einen Bezahltarif buchen.
- Bestehende Mails exportieren. Bei Gmail über Google Takeout, bei Outlook über die Export-Funktion. Sie erhalten ein Archiv im MBOX- oder PST-Format.
- Import-Tool nutzen. Proton bietet den Easy Switch Import, Tuta einen eigenen Importer für EML/MBOX-Dateien. Damit ziehen Sie Postfach, Kontakte und Kalender um.
- Weiterleitung einrichten. Stellen Sie in Ihrem alten Konto eine Weiterleitung an die neue Adresse ein, damit keine Mail verloren geht.
- Kontakte informieren. Versenden Sie eine kurze Mitteilung an wichtige Kontakte mit Ihrer neuen Adresse.
- Eigene Domain verbinden. Wer eine Domain besitzt, hinterlegt die DNS-Einträge (MX, SPF, DKIM, DMARC) gemäß Anleitung des Anbieters.
- Altes Konto stilllegen. Erst wenn alles läuft, deaktivieren Sie das alte Postfach.
Wer bei Proton den klassischen Client behalten will, richtet zusätzlich die Bridge ein. Ein typischer Ablauf auf der Kommandozeile zum Prüfen der DNS-Einträge der eigenen Domain sieht so aus:
# MX-, SPF- und DKIM-Eintraege der eigenen Domain pruefen
dig MX ihre-domain.de +short
dig TXT ihre-domain.de +short # SPF-Eintrag pruefen
dig TXT protonmail._domainkey.ihre-domain.de +short # DKIM (Proton)
# DMARC-Eintrag pruefen
dig TXT _dmarc.ihre-domain.de +shortStimmen alle Einträge, ist die Domain einsatzbereit. Bei Tuta läuft der Prozess analog, nur ohne IMAP/SMTP-Clients, da hier ausschließlich die offiziellen Apps genutzt werden.
Für wen eignet sich welcher Dienst?
Aus allen Daten ergeben sich klare Empfehlungen für die häufigsten Nutzertypen.
- Beste Wahl für Umsteiger mit Thunderbird/Outlook: Proton Mail, dank Bridge und IMAP/SMTP.
- Beste Wahl für preisbewusste Puristen: Tuta Revolutionary für 3 Euro mit 20 GB und verschlüsseltem Betreff.
- Beste Wahl für Familien und Ökosystem-Fans: Proton Family oder Unlimited mit VPN, Drive und Pass im Paket.
- Beste Wahl für DSGVO und deutsche Jurisdiktion: Tuta mit Sitz und Servern in Deutschland.
- Beste Wahl für Langzeit-Geheimhaltung: Tuta wegen Post-Quanten-Schutz seit 2024.
- Beste Wahl für PGP-Nutzer: Proton Mail, da Tuta kein PGP unterstützt.
Wer beide Konten parallel betreibt, macht nichts falsch: ein Proton-Konto für die kompatible Hauptkommunikation und ein Tuta-Konto für besonders sensible Inhalte. Beide bieten kostenlose Einstiegstarife, sodass sich das risikolos ausprobieren lässt.
Das Urteil: Klarer Sieger nach Daten
Nach allen Kriterien gibt es keinen Gewinner, der den anderen in jeder Disziplin schlägt. Es gibt zwei Sieger für zwei Zielgruppen, und die Daten zeichnen ein eindeutiges Bild.
Proton Mail gewinnt nach Funktionsumfang und Kompatibilität. IMAP/SMTP über die Bridge, echtes PGP, ein Ökosystem aus VPN, Drive und Pass sowie Familientarife bis 3 TB machen Proton zur richtigen Wahl für alle, die E-Mail in einen bestehenden Workflow integrieren oder ein komplettes Privatsphäre-Paket aus einer Hand wollen. Der Preis von 3,99 Euro im Plus-Tarif ist fair, im Unlimited-Bündel sogar ein gutes Geschäft.
Tuta gewinnt nach Verschlüsselungstiefe, Preis und Jurisdiktion. 3 Euro statt 3,99 Euro, 20 statt 15 GB, verschlüsselte Betreffzeilen, ein vollständig verschlüsselter Kalender und Post-Quanten-Schutz fast zwei Jahre vor Proton. Dazu der Sitz in Hannover unter deutschem Recht. Wer maximale Verschlüsselung zum kleinsten Preis will und auf IMAP verzichten kann, trifft mit Tuta die bessere Wahl.
Die ehrlichste Empfehlung lautet also: Lassen Sie Ihren Workflow entscheiden. Brauchen Sie Standardprotokolle, PGP oder ein Ökosystem, nehmen Sie Proton. Wollen Sie das dichteste Verschlüsselungspaket zum niedrigsten Preis unter deutscher Jurisdiktion, nehmen Sie Tuta. Beide sind unabhängig auditiert, quelloffen und deutlich datenschutzfreundlicher als jeder werbefinanzierte Standardanbieter. Vertiefende Beiträge finden Sie in unserem Privatsphäre-Bereich.
Häufige Fragen (FAQ)
Ist Tuta wirklich günstiger als Proton Mail?
Ja. Im günstigsten Bezahltarif kostet Tuta Revolutionary 3,00 Euro pro Monat (Jahresabo) mit 20 GB Speicher, Proton Mail Plus kostet 3,99 Euro mit 15 GB. Auch im 500-GB-Segment liegt Tuta (Legend, 6 Euro) unter Proton (Unlimited, 9,99 Euro). Proton Unlimited enthält allerdings zusätzlich VPN, Drive und Pass.
Welcher Dienst ist besser für die Privatsphäre?
Beide sind exzellent. Tuta verschlüsselt mehr Datenfelder (auch Betreffzeilen und den gesamten Kalender) und unterliegt der DSGVO. Proton sitzt in der Schweiz außerhalb der EU. Bei der reinen Verschlüsselungstiefe hat Tuta die Nase vorn, bei der Kombination aus Funktionen und Schweizer Jurisdiktion punktet Proton.
Kann ich bei Tuta Thunderbird oder Outlook nutzen?
Nein. Tuta unterstützt bewusst kein IMAP und kein SMTP, weil auch Betreffzeilen und Metadaten verschlüsselt sind. Sie sind an die offiziellen Tuta-Apps gebunden. Proton ermöglicht über die Bridge die Nutzung klassischer Mail-Programme.
Was ist TutaCrypt und warum ist es wichtig?
TutaCrypt ist Tutas Post-Quanten-Verschlüsselungsprotokoll, gestartet am 11. März 2024. Es kombiniert das quantensichere Verfahren CRYSTALS-Kyber (heute NIST-Standard ML-KEM) mit dem klassischen X25519. Es schützt E-Mails gegen künftige Quantencomputer, die klassische Verfahren wie RSA brechen könnten. Proton führte vergleichbaren Schutz erst 2026 ein.
Sind Proton Mail und Tuta quelloffen?
Die Client-Anwendungen beider Dienste sind quelloffen und können von unabhängigen Fachleuten geprüft werden. Beide haben zudem externe Sicherheitsaudits, unter anderem durch Cure53, durchlaufen.
Kann ich kostenlos starten?
Ja. Beide bieten einen kostenlosen Tarif mit 1 GB Speicher und einer Adresse. Das eignet sich gut zum Testen. Für eigene Domains, mehr Speicher und Alias-Adressen ist ein Bezahltarif nötig.
Muss ich meine alte Adresse aufgeben?
Nein. Sie können eine Weiterleitung von Ihrem alten Gmail- oder Outlook-Konto einrichten und Mails sowie Kontakte über die Import-Werkzeuge der Anbieter übertragen. Das alte Konto lässt sich behalten oder erst später stilllegen.
Welcher Dienst eignet sich für ein Unternehmen in Deutschland?
Für eine reine DSGVO- und Jurisdiktionsfrage spricht vieles für Tuta mit Sitz und Servern in Deutschland. Braucht das Unternehmen jedoch IMAP-Anbindung, PGP oder ein Ökosystem aus VPN und Cloud-Speicher, ist Proton mit seinen Business-Tarifen oft die praktischere Wahl.
Verwandte Beiträge
- Tor vs VPN: 100x langsamer, beide legal [2026]
- Signal vs WhatsApp vs Threema: 3 Mrd. Nutzer [2026]
- Passwort Manager Vergleich: 6 Tools ab 0 € [2026]
- GPG Verschlüsselung: 12 Schritte mit GnuPG [2026]
- HTTPS und TLS: Wie das Schloss im Browser Sie schützt
- Datenlecks: Wie sie entstehen und wie Sie sich schützen
- Mehr aus dem Bereich Privatsphäre
