Label „Cybersecurity Made in Europe" für mailbox

mailbox erhält Label „Cybersecurity Made in Europe“

In Zeiten geopolitischer Unsicherheit und wachsender Abhängigkeit von US-Technologiekonzernen setzt mailbox auf Rechtssicherheit und Transparenz. Das Label „Cybersecurity Made in Europe" der European Cyber Security Organisation (ECSO) ist ein Bekenntnis zu echtem europäischem Datenschutz in einer zunehmend gläsernen digitalen Welt.

„Cybersecurity Made in Europe“: Vertrauen durch Transparenz

Mit dem Label ist auf den ersten Blick erkennbar, dass mailbox seine Infrastruktur und Governance in Europa verankert hat, nachweisbare Sicherheitsstandards erfüllt und europäischen Datenschutz gewährleistet. Träger des Labels müssen:

eine juristische Person mit Hauptsitz in Europa sein. Ist das Unternehmen Teil einer Unternehmensgruppe, muss der Hauptsitz der Gruppe in Europa registriert sein.

Europäische Eigentumsverhältnisse sicherstellen. Es dürfen keine wesentlichen Eigentums- bzw. Kontrollverhältnisse außerhalb Europas bestehen.

nachweisen, dass Europa der primäre Geschäftsstandort ist und über 50 % seiner Forschungs- und Entwicklungsaktivitäten im Bereich Cybersicherheit sowie über 50 % seiner Mitarbeiter (Vollzeitäquivalente) in den EU27-, EFTA-, EWR-Ländern und im Vereinigten Königreich ansässig sind.

Die Sicherheitsanforderungen der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) für sichere IKT-Produkte und -Dienstleistungen erfüllen, einschließlich einer No-Spy-Erklärung, die sicherstellt, dass kein angebotenes Produkt oder keine angebotene Lösung Hintertüren (nicht deklarierte Funktionen) enthält.

die DSVGO einhalten.

Egal, ob sensible Behördenkommunikation, die unter deutscher Hoheitsgewalt bleibt, Geschäftsgeheimnisse, die gegen außereuropäische Zugriffsrechte gesichert sind, oder der Schutz personenbezogener Daten und persönlicher Kommunikation sowie die Kontrolle über die eigenen Daten: Unternehmen, der öffentliche Sektor und Privatpersonen profitieren bei mailbox von Rechtssicherheit, DSGVO-Konformität, Informationssicherheit, Compliance und Transparenz. Das von der ECSO vergebene Label bestätigt, dass mailbox sich europäische Souveränität nicht nur auf die Fahnen schreibt, sondern tatsächlich europäisch souverän ist.

Warum digitale Souveränität jetzt wichtiger ist denn je

Die geopolitischen Entwicklungen der vergangenen Jahre zeigen eindrücklich, wie verwundbar die Abhängigkeit von außereuropäischen Technologieanbietern macht. Der US CLOUD Act etwa verpflichtet amerikanische Unternehmen, US-Behörden Zugriff auf Daten zu gewähren – selbst wenn diese auf Servern in Europa liegen. Europäische Unternehmen, Behörden und Privatpersonen können dadurch ungewollt zum gläsernen Bürger werden. Hinzu kommen:

Politische Unsicherheiten durch wechselnde Regierungen und Gesetzgebungen in Drittstaaten
Wirtschaftliche Risiken durch Monopolstrukturen bei US-amerikanischen Big-Tech-Konzernen
Rechtliche Grauzonen bei der Übertragung personenbezogener Daten außerhalb der EU

In diesem Spannungsfeld wird digitale Souveränität – die Fähigkeit, selbstbestimmt über die eigene digitale Infrastruktur zu verfügen – zu einer Frage der Handlungsfähigkeit.

Achtung vor „Souveränitätswashing": Nicht jedes Rechenzentrum in Europa ist souverän

Viele Anbieter werben mit Servern in Deutschland oder Europa. Doch ein Rechenzentrum in Deutschland macht einen US-Konzern oder seine Tochterfirma noch lange nicht zu einem europäischen Anbieter. Entscheidend ist, welchem Recht das Unternehmen unterliegt. Bei mailbox besteht keine Abhängigkeit von außereuropäischen Mutterkonzernen: Als deutsches Unternehmen untersteht mailbox ausschließlich deutschem und EU-Recht – einschließlich der strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung findet bei mailbox nur in Deutschland statt.

Unabhängig geprüfte Sicherheit bei mailbox

Neben dem Label „Cybersecurity Made in Europe" weist mailbox eine Reihe weiterer Auszeichnungen und Zertifizierungen vor, die die hohe Qualität und Priorität von Datenschutz und Informationssicherheit beweisen:

ISO/IEC 27001-Zertifikat: Der Internationale Standard für Informationssicherheits-Managementsysteme bestätigt, dass ein Unternehmen Daten und Systeme mit einem strukturierten Sicherheitsmanagement schützt und Risiken aktiv steuert.
BSI C5-Testat: BSI C5 ist der Cloud-Kriterienkatalog des Bundesamtes für Sicherheit in der Informationstechnik. Ein C5-Testat belegt, dass ein Cloud-Anbieter nach geprüften deutschen Cloud-Sicherheitskriterien arbeitet.
Qualitätssiegel „Software made in Germany“ und „Software hosted in Germany“ des Bundesverbands IT-Mittelstand e.V. (BITMi):
- „Made in Germany“: Das Qualitätssiegel steht für IT-Lösungen, die in Deutschland entwickelt werden und deren Qualitätssicherung in Deutschland erfolgt.
- „Hosted in Germany“: Sämtliche Daten sowie die Software selbst werden nachweislich ausschließlich in deutschen Rechenzentren verarbeitet und die gesamte Datenverarbeitung unterliegt ausschließlich deutschem Recht.
Goldstatus im Rahmen des BSI E-Mail-Sicherheitsjahres 2025: mailbox hat sich zur vollständigen Umsetzung modernster E-Mail-Sicherheitsstandards verpflichtet und diese bereits erfolgreich implementiert.

Wer auf mailbox setzt, entscheidet sich nicht nur für einen sicheren digitalen Arbeitsplatz, sondern für eine unabhängig geprüfte europäische souveräne Alternative zu Big Tech. Erfahren Sie mehr über Sicherheit, Verschlüsselung, Spam- und Virenschutz bei mailbox.