“Privatsphäre. Sie ist nicht nur unser Grundsatz. Sie ist unsere Mission.”

StartMail wurde von den Menschen hinter den Datenschutz-Suchmaschinen StartPage und Ixquick entwickelt.

Im Jahr 2005, lange bevor die Begriffe Datenschutz und Privatsphäre in Mode kamen, haben wir sie als grundlegende Menschenrechte erkannt. Im Laufe der letzten Jahre bewies uns eine Enthüllung nach der anderen, dass unsere Privatsphäre massiv bedroht ist. Also verstärkten wir unsere Abwehrmaßnahmen immer weiter.

Heute verwenden unzählige Menschen StartPage, um Tag für Millionen an Informationen zu finden, ohne dabei verfolgt oder ausspioniert zu werden.

Bald darauf stellten wir uns der nächsten Herausforderung: E-Mail-Privatsphäre. Jeder verwendet E-Mails, aber kaum jemand denkt daran, dass diese Kommunikation nicht sicherer ist als das Versenden einer Postkarte.

Zwar existieren bereits fortschrittliche Verschlüsselungstechnologien, die Hacker und Massendatenspeicherung verhindern, doch wir wollten diese Technologie anwenderfreundlich machen.

Aus diesem Grund haben wir StartMail von Grund auf völlig neu entwickelt – als Gesamtlösung für den Schutz Ihrer Privatsphäre mit der Garantie, dass Ihre E-Mails tatsächlich privat bleiben. StartMail bietet Ihnen PGP-Verschlüsselung per Mausklick, nützliche Funktionen wie besonders sichere User-Tresore, Einweg-Alias-Adressen und punktet mit einer klaren Datenschutzerklärung.

Wir möchten allen Menschen die Chance geben, ihre Online-Privatsphäre zurückzuerobern. StartMail ist das jüngste Produkt unserer Reihe von modernen Datenschutz-Technologien.

Robert Beens
CEO

StartMail wurde entwickelt, um Ihre Privatsphäre zu schützen

Wir sind der Überzeugung, dass Privatsphäre ein grundlegendes Menschenrecht ist. Mit StartMail schützen Sie sich selbst vor Tracking und Massendatenspeicherung und holen sich Ihre Privatsphäre zurück. Unsere Grundwerte basieren auf “Privacy by Design” und minimaler Datenerfassung.

Mehr erfahren

Unsere Grundwerte sind

  • Privacy by Design: Datenschutz sollte nie nachträglich integriert werden. Deshalb haben wir StartMail von Grund auf mit dem Hauptaugenmerk auf Datenschutz und Privatsphäre entwickelt.
  • Anwenderfreundliche Verschlüsselung: Ohne gute Verschlüsselung gibt es keine Privatsphäre. Bei StartMail gibt es PGP-Verschlüsselung per Mausklick.
  • Optimale Sicherheit: Extrasichere Datenspeicher, persönliche Usertresore und modernste Sicherheitstechnologien für den Schutz Ihrer Privatsphäre.
  • Minimale Datenerfassung: Wir speichern und verarbeiten so wenig persönliche Daten wie möglich.
  • Transparenter Verwendungszweck: Bei StartMail gibt es keine versteckte Agenda. Wenn wir überhaupt Daten speichern, erklären wir Ihnen ausführlich, warum und wofür.
  • Schutz der Bürgerrechte: Kommunikation mit Privatsphäre ist ein Menschenrecht. StartMail schützt Ihre E-Mails vor unrechtmäßigen und verfassungswidrigen Eingriffen.
  • Ehrliche Information: Hundertprozentige Sicherheit gibt es nicht. Wir sagen Ihnen offen und ehrlich, was unsere Lösung bieten kann und was nicht.

Die Definition aller Begriffe finden Sie in unseren AGBs.

Wir geben Ihnen die Kontrolle zurück

Wir legen großen Wert auf Transparenz. Welche Daten wir verarbeiten und warum, ist bei uns kein Geheimnis. Wir geben Ihnen in Bezug auf Ihre Daten und persönlichen Informationen das Steuer in die Hand.

Mehr erfahren

Ihre Mailbox mitsamt den darin gespeicherten Informationen gehört ausschießlich Ihnen. Wir helfen Ihnen dabei, sie zu speichern und machen sie Ihnen über unser anwenderfreundliches Interface zugänglich. Welche Teile Ihrer Daten von uns zu welchem Zweck verarbeitet werden, erfahren Sie hier:

  1. Beim Besuch unserer Webseite

Wenn Sie unsere Webseite besuchen, werden die folgenden Informationen für die Dauer Ihrer Sitzung verarbeitet:

  • Ihre IP-Adresse, damit wir eventuelle Probleme effektiv lösen können.
  • Browser und Betriebssystem, damit wir die Seite im richtigen Format anzeigen können.
  • Spracheinstellungen des Browsers, damit wir die Seite in der richtigen Sprache anzeigen können.
  • Land (basierend auf IP-Adressen), Datum und Uhrzeit, damit wir den Erfolg unserer Werbemaßnahmen überprüfen können.
  • Ursprung Ihrer Sitzung (z. B. ob Sie die URL direkt eingegeben, eine Suchmaschine oder einen Link von einer externen Webseite verwendet haben), damit wir unsere Suchmaschinenoptimierung bewerten können.
  • Angeklickte Links und Menüpunkte, damit wir wissen, welche Teile unserer Seite für unsere Besucher besonders interessant sind.

Sobald Ihre Sitzung beendet ist, werden all diese Informationen entweder gelöscht oder vollständig anonymisiert – mit Ausnahme Ihrer IP-Adresse. Diese wird nach spätestens 48 Stunden anonymisiert (mittels SHA-256 Hash mit Salt) und nach spätestens 3 Tagen vollständig gelöscht.

Wir speichern die oben genannten anonymisierten Informationen – mit Ausnahme des SHA-256 Hash Ihrer IP-Adresse – als Zusammenfassung, um Nutzer-Trends zu analysieren und für Problemlösungen.

2. Bei der Registrierung

Wenn Sie sich bei StartMail registrieren, bitten wir Sie um einige Angaben:

  • Einen frei wählbaren Namen (optional, auch Alias oder Pseudomym), damit wir Sie korrekt ansprechen können.
  • Ihre gewünschte E-Mail-Adresse (erforderlich), damit wir sie Ihnen zur Verfügung stellen können.
  • Ein Passwort (erforderlich), damit Sie Zugriff auf Ihr Konto haben.
  • Eine Wiederherstellungs-Adresse (optional), damit Sie Ihr Passwort zurücksetzen können, falls sie es vergessen oder verlieren.
  • Einen Lizenzcode (optional), falls Sie einen besitzen.
  • Ihre Entscheidung (optional), ob Sie unseren Newsletter erhalten möchten.

3. Beim Bezahlen

Wir bieten unterschiedliche Zahlungsmethoden für den Persönlichen StartMail-Service.

Ein spezialisierter Zahlungsanbieter (Ogone) verarbeitet Zahlungen und registriert Kartennummern und Sicherheitscodes. Dieses Unternehmen hat strenge Sicherheitsstandards, wie in den Payment Card Industry Security Standards (PCI DSS) ausgeführt, mit denen es vollkommen übereinstimmt. Alle Konto-Zahlungsinformationen werden unter einer einzigartigen Nummer gespeichert, die Zahlungsinformationen können jedoch nicht der E-Mail-Adresse eines Kontos zugeordnet werden. Das StartMail-System arbeitet ebenfalls mit dieser einzigartigen Nummer und hat keinen direkten Zugriff auf das Ogone-System – beide Systeme sind effektiv voneinander getrennt. StartMail bietet für zusätzliche Privatsphäre auch anonyme Zahlungsmethoden.

In der Datenschutzerklärung unseres Zahlungsanbieters erfahren Sie, welche Ihrer Daten Ogone für die Verarbeitung benötigt und weshalb.

4. Beim Verwenden von StartMail

  • All Ihre E-Mails werden in einem sicheren User-Tresor auf unseren Servern gespeichert. Alle Informationen im Tresor sind verschlüsselt.
  • Alles, was Sie in Ihrem regulären User-Interface sehen (Ihren Posteingang und Ihre Ordner, inklusive Spam-Ordner) ist sicher im User-Tresor gespeichert.
  • Zusätzlich wird auch folgendes in Ihrem User-Tresor gespeichert:
    • Ihre personalisierten Spam-Einstellungen
    • ein Suchindex, der eine effiziente E-Mail-Suchfunktion ermöglicht

Für einige Funktionen des StartMail-Services, wie zum Beispiel Login oder Kontowiederherstellung, wird für einige Minuten ein SHA-256 Hash Ihrer IP-Adresse gespeichert, um vorsätzliche Brute Force Attacken zu verhindern.

Wenn Sie über den StartMail-Service eine E-Mail versenden, ist Ihre IP-Adresse nicht im Header der E-Mail enthalten. Stattdessen wird unsere IP-Adresse angezeigt.

5. Bei der Kontaktaufnahme

Unter bestimmten Umständen geben Sie uns Informationen über sich bekannt. Zum Beispiel liefern Sie uns Informationen, indem Sie uns Feedback senden oder eine Frage stellen. Wenn diese Informationen ohne unverhältnismäßigen Aufwand zu Ihrer realen Identität führen könnte, behandeln wir sie als persönliche Informationen.

Wir tun alles, damit Ihre persönlichen Informationen, die wir durch Ihre Kommunikation mit uns erhalten, ausschließlich für den Grund Ihrer Kontaktaufnahme verwenden. Nicht mehr benötigte Daten werden wir aus unseren Systemen löschen. Unser Support-System ist außerdem vollständig vom StartMail-System getrennt.

Gelöscht ist gelöscht

Wenn Sie eine E-Mail löschen, ist sie augenblicklich von unseren Produktionsservern gelöscht – im Gegensatz dazu, was bei anderen Webmail-Anbietern geschieht. Nur auf den Offsite-Backups (die natürlich vollständig verschlüsselt sind), wird eine Kopie für die maximale Dauer von drei Tagen aufbewahrt.

Ihr Konto wird so lange gespeichert, wie unsere Vereinbarung in Kraft bleibt. Wenn eine Vereinbarung vollständig beendet ist, werden alle im Konto gespeicherten Daten inklusive aller E-Mails endgültig gelöscht.

Sie haben Fragen oder wollen Ihre Daten ändern?

Wenn Sie irgendwelche Fragen zu unserer Datenschutzerklärung haben oder Daten ändern oder löschen möchten, können Sie per E-Mail mit uns Kontakt aufnehmen: legal@startmail.com.

Garantiert kein Tracking und keine Werbung

StartMail ist völlig werbefrei. Tracking-Cookies sind auf unseren StartMail-Servern strengstens verboten. Wir verwenden nur Nicht-Tracking-Cookies, die für eine reibungslose Verwendung von StartMail unbedingt nötig sind und uns dabei helfen, die allgemeine Nutzung unserer Webseite zu verstehen.

Mehr erfahren

Viele Webmail-Anbieter sammeln und verwenden Ihre persönlichen Daten, um Ihnen personalisierte Werbung anzuzeigen. Das bedeutet, dass Sie für Ihr Webmail mit Ihrer Privatsphäre bezahlen. Wir sind der Meinung, dass Privatsphäre wertvoller ist als Gold. Deshalb verfolgen wir weder Ihr Online-Verhalten, noch legen wir ein persönliches Profil von Ihnen an. Der StartMail-Service ist vollkommen werbefrei.

Was Tracking-Cookies sind und was sie tun können

Ein Cookie ist eine kleine Datei, die auf einem Computer gespeichert wird (zum Beispiel auf einem PC, einem Smartphone oder Tablet), wenn Sie eine Webseite besuchen. Cookies sind sehr nützlich, um eine reibungslose und anwenderfreundliche Erfahrung auf einer Webseite zu ermöglichen; zum Beispiel um zu verhindern, dass Besucher ihre Login-Daten bei jeder Aktion erneut eingeben müssen, oder um sich den Inhalt eines Warenkorbes zu merken. Sogenannte ‘Tracking Cookies’ hingegen können verwendet werden, um die Nutzer über zahlreiche Webseiten hinweg zu verfolgen und personalisierte Profile für Werbung und andere Zwecke anzulegen, was sich negativ auf die Privatsphäre auswirkt.

StartMail verwendet Nicht-Tracking-Cookies, um Ihre Privatsphäre zu schützen

StartMail schützt Ihre Privatsphäre und verwendet keinerlei Tracking-Cookies. StartMail verwendet nur fünf Nicht-Tracking-Cookies namens “SMSESSID”, “SMSESSIDQA”, “SMRU”, “pgp_kc_*” and “cookietest”.
Es handelt sich ausschließlich um Sitzungscookies oder solche, die in Übereinstimmung mit den gewählten Einstellungen des Nutzers ablaufen. Diese Cookies erlauben Ihnen, StartMail reibungslos zu bedienen. Zum Beispiel verhindern sie, dass Sie Ihre Login-Daten für jede Aktion erneut eingeben müssen und sie ermöglichen Ihnen die Einstellung, nach welcher inaktiven Zeitspanne Sie aufgefordert werden, Ihr Passwort erneut einzugeben.

Wir verwenden ausschließlich anonyme Daten, um unseren Service zu verbessern

Wir speichern ausschließlich anonyme Statistiken von unserer Domain. Anonyme Daten werden nur gespeichert, um einen Eindruck zu gewinnen, welche Seiten unsere Nutzer effektiv über den StartMail-Service informieren und um das Nutzer-Interface zu verbessern. Zum Beispiel zählen wir, wie oft jede Seite insgesamt besucht wurde und wir können einen Eindruck bekommen, auf welche Seiten oder Funktionen für gewöhnlich aufeinanderfolgend zugegriffen wird, wir wissen jedoch nicht, wer diese Seiten wann besucht hat.

StartMail blockiert  Remote Content, um Ihre Privatsphäre zu schützen

Manche E-Mails enthalten Remote Content (wie zum Beispiel Bilder, die auch unsichtbar sein können). Wenn solche Inhalte automatisch geladen werden, kann der Absender dadurch erfahren, wann die E-Mail geöffnet wurde. Startmail blockiert diese Inhalte standardmäßig.

StartMail bietet Ihnen wasserdichten Datenschutz

Sie vertrauen uns Ihre Daten an, wir tun alles in unserer Macht, um diese Daten zu schützen. Dafür setzen wir auf modernste technologische und organisatorische Sicherheitsmaßnahmen.

Mehr erfahren

Aus technischer Sicht verwenden wir modernste Kryptographie, um Ihre Daten zu schützen. Zum Beispiel:

  • Der Datenverkehr zwischen Ihnen und unseren Servern ist SSL-verschlüsselt mittels Perfect Forward Secrecy geschützt.
  • Wir speichern Passwörter nur in zerlegter Form (hashed) auf unseren Servern.
  • Ihre StartMail-Mailbox und die darin enthaltenen Ordner sind in Ihrem eigenen verschlüsselten User-Tresor gespeichert. Dieser wird nur geöffnet, wenn Sie sich einloggen. Wenn er geschlossen ist, kann niemand darauf zugreifen, nicht einmal StartMail-Mitarbeiter.
  • Wenn Sie aus StartMail ausgeloggt sind, ist Ihre gesamte Mailbox verschlüsselt. Wenn Sie eingeloggt sind, sind zwar Ihre unverschlüsselten E-Mails unverschlüsselt, aber all Ihre PGP-verschlüsselten E-Mails bleiben solange verschlüsselt, bis Sie sie durch Eingabe Ihrer PGP-Passphrase entschlüsseln und öffnen.
  • Sie können Ihre E-Mails mit OpenPGP verschlüsseln.
  • Ihr Schlüsselpaar ist in Ihrem persönlichen User-Tresor gespeichert. Zusätzlich ist der private Schlüssel mit einer Passphrase verschlüsselt. Ohne diese Passhprase kann der private Schlüssel nicht entschlüsselt oder verwendet werden.
  • Wir verwenden nur gültige Verschlüsselungs-Algorithmen, die von angesehenen Kryptographen als sicher angesehen werden.

Weitere detailierte Informationen über unsere technischen Sicherheitsmaßnahmen finden Sie in unserem Technischen White Paper.

Aus organisatorischer Sicht haben wir strenge Protokolle eingerichtet, um die Sicherheit Ihrer Daten zu gewährleisten. Zum Beispiel:

Auf jeder Ebene ist der Zugriff auf unsere Systeme auf autorisierte, berechtigte Mitarbeiter beschränkt. Dieser Zugriff ist eng begrenzt und gilt nur für den Zweck, Ihnen den StartMail-Service bereitzustellen.

Jedes Individuum, das Zugriff auf das StartMail-System hat, muss eine Vertraulichkeitsvereinbarung unterzeichnen.

Kein Dritter, Auftragnehmer oder Sub-Auftragnehmer von StartMail erhält Zugriff auf das System, außer für einen Zweck, der es uns ermöglicht, Ihnen den StartMail-Dienst bereitzustellen. Alle diese Parteien müssen eine Datenverarbeitungs-Vereinbarung unterzeichnen, die Bestimmungen über Vertraulichkeit und strikte Sicherheitsprotokolle enthält.

Legitime Anfragen von Behörden

Obwohl wir Ihre Privatsphäre respektieren und versuchen, sie nach bestem Wissen und Gewissen zu schützen, steht StartMail nicht über dem Gesetz. Aber wir stellen auch keine Behörden über das Gesetz. NUR wenn wir eine Anfrage von einer niederländischen Justizbehörde erhalten, Informationen über einen unserer User herauszugeben, werden unsere Anwälte die Gültigkeit des Antrags überprüfen und feststellen, ob wir verpflichtet sind, ihn zu erfüllen. Wir werden solchen Ansuchen nicht entsprechen, solange wir nicht von der Rechtsgültigkeit überzeugt sind und glauben, dass es unsere unbestreitbare gesetzliche Verpflichtung ist.

Wir werden KEINEN Anfragen von anderen als niederländischen Behörden nachkommen. Wenn wir eine Anfrage von einer ausländischen Regierung erhalten, werden wir uns weigern, diese zu erfüllen und stattdessen den Anforderer anweisen, eine formelle Anfrage zu stellen und die niederländischen Behörden um Amtshilfe zu ersuchen.

StartMail wird nie mit irgendwelchen freiwilligen Überwachungsprogrammen zusammenarbeiten. Aufgrund der strengen Gesetze, die das Recht auf Schutz der Privatsphäre in Europa garantieren, können europäische Regierungen Dienstleister wie StartMail nicht zwingen, Spionage-Programme für ihre Nutzer zu installieren.

Anfragen von privaten Dritten

Wir werden KEINEN Anfragen von privaten Dritten nachkommen, Daten über unsere User zur Verfügung zu stellen, solange wir keinen gültigen niederländischen Gerichtsbeschluss erhalten und davon überzeugt sind, dass es zweifellos unsere gesetzliche Pflicht ist.

Wir werden Ihre Rechte nicht ohne Ihre ausdrückliche Zustimmung beschneiden

Von Zeit zu Zeit kann es sein, dass wir unsere Datenschutzerklärung ändern. In diesem Fall werden werden Ihnen eine ausführlichere Mitteilung wie zum Beispiel eine Benachrichtigung per E-Mail senden, wenn wir der Meinung sind, dass sich eine Änderung erheblich auf Ihre Privatsphäre auswirkt.

StartMail erfüllt die strengsten Datenschutzgesetze der Welt

StartMail hat seinen Firmensitz in den Niederlanden, Europa. Die niederländischen Gesetze und Vorschriften zum Datenschutz zählen zu den strengsten der Welt.

Mehr erfahren

Wir erfüllen die strengsten Datenschutzgesetze Europas. Ein Beispiel sind die Auflagen des Dutch personal data protection acts (auf Holländisch “Wet bescherming persoonsgegevens”):

  • Wir geben eindeutig an, zu welchem Zweck wir persönliche Daten verarbeiten. Diese sind in unserer Datenschutzerklärung aufgeführt.
  • Wir beschränken die Erhebung persönlicher Daten nur auf jene, die unbedingt erforderlich sind, wie zum Beispiel für die Registrierung und Zahlung.
  • Wir setzen angemessene Sicherheitsmaßnahmen, um den Verlust und den unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern.
  • Wir respektieren Ihr Recht auf Einsichtnahme, Berichtigung und Löschung Ihrer persönlichen Daten, wenn Sie dies wünschen.