Proton
Schweizer Ende-zu-Ende-verschlüsselte Dienste für Mail, VPN, Drive, Kalender, Pass und Wallet -- getragen von einer Schweizer Non-Profit-Stiftung.
Profil zuletzt aktualisiert: · Quellen ansehen
Über Proton
Die Proton AG ist ein Schweizer Datenschutzunternehmen, gegründet 2014 am CERN, mit Sitz in Plan-les-Ouates bei Genf. Die Proton-Suite -- Mail, VPN, Drive, Kalender, Pass, Wallet und der KI-Assistent Lumo -- ist so konzipiert, dass Proton selbst dank Ende-zu-Ende-Verschlüsselung und einer Zero-Access-Server-Architektur die Inhalte der Nutzerinnen und Nutzer nicht lesen kann.
Proton gehört der Proton Foundation (Fondation Proton), einer Schweizer gemeinnützigen Stiftung, die am 17. Juni 2024 zur Hauptaktionärin wurde. Der bindende Stiftungszweck ist die Förderung von Datenschutz, Freiheit und Demokratie; die Stiftung kann feindliche Übernahmen blockieren. Proton betreibt eigene Bare-Metal-Infrastruktur in der Schweiz, ohne Cloudflare, AWS oder einen US-Hyperscaler im nutzerseitigen Anfrageweg. Die öffentlichen Clients sind als Open Source unter GPL-3.0 verfügbar (kryptografische Bibliotheken unter MIT/BSD-3-Clause) und werden unabhängig durch Cure53 und Securitum auditiert.
Integrationen
Demo-Video
Funktionen
- Ende-zu-Ende-Verschlüsselung über Mail, Drive, Pass, Kalender, VPN und Wallet hinweg
- Zero-Access-Server-Architektur -- Proton kann Nutzerinhalte nicht lesen
- Schweizer Rechtsraum mit primärem Rechenzentrum in Zürich
- Im Eigentum der Schweizer gemeinnützigen Proton Foundation seit Juni 2024
- Selbst gehostet auf Proton-eigener Hardware -- kein Cloudflare, AWS oder US-Hyperscaler im Anfrageweg
- Zertifiziert nach ISO/IEC 27001:2022 (seit Mai 2024) und SOC 2 Type II-attestiert (Schellman, Juli 2025)
- Unabhängige jährliche Code-Audits durch Cure53 und Securitum (No-Logs-Prüfung des VPN im vierten Jahr in Folge)
- Open-Source-Clients in den GitHub-Organisationen ProtonMail und protonpass (GPL-3.0 + Krypto-Bibliotheken unter MIT/BSD-3-Clause)
- PGP-kompatible Mail mit anonymem Send und Hide-My-Email-Aliasen über SimpleLogin
- Hochsicherheitsprogramm Proton Sentinel und Hardware-Key-Unterstützung in Proton Pass
- Native Apps für Web, iOS, Android, macOS, Windows, Linux; Tor-Onion-Spiegel unter protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
- SAML SSO und SCIM-Provisionierung sowie DPA und SCCs in den Business-Plänen
Souveränitäts-Scorecard
Beschaffungsrelevante Signale zu Datensouveränität, Eigentum und EU-Datenresidenz.
Wir bewerten jeden europäischen Anbieter anhand von sechs Souveränitäts-Dimensionen, die im SHIELD-Akronym zusammengefasst sind. Jede Karte unten steht für einen Buchstaben — lesen Sie sie als Checkliste beim Anbietervergleich.
Die Drittparteien, die Kundendaten verarbeiten — Zahlungsdienstleister, KYC-Anbieter, Support-Chatbots, Analytik.
Wo die juristische Person sitzt, wer sie kontrolliert und welche Tochtergesellschaften unter derselben Gruppe operieren.
Wo Kundendaten physisch gespeichert werden, wer den Hosting-Stack betreibt und welches CDN davor sitzt.
Ob der Anbieter oder seine Subprozessoren unter den US CLOUD Act oder eine andere extraterritoriale Reichweite fallen.
Öffentliche AGB, Datenschutzerklärung, AVV, Subprozessor-Liste, Impressum sowie Security- oder Trust-Seiten.
Unabhängige Audits und Zertifizierungen (ISO 27001, BSI C5, TISAX, SOC 2) plus Open-Source-Transparenz.
Stiftungseigentum
Primary shareholder is the Proton Foundation (Fondation Proton), a Swiss non-profit foundation registered as CHE-418.863.304 at the same Plan-les-Ouates address as Proton AG. Foundation control was established on 17 June 2024; trustees today include Dr. Andy Yen, Sir Tim Berners-Lee, Prof. Carissa Véliz, Antonio Gambardella and Dingchao Lu. Remaining Proton AG shares are held by Proton employees, the Geneva innovation foundation FONGIT, and individual Proton users.
🇨🇭 Plan-les-Ouates, Switzerland
Proton AG
- Proton Europe sàrl — 🇱🇺 LuxembourgArticle 27 GDPR EU representative for Proton AG. Address: rue de Grünewald 94, L-1912 Luxembourg.
- Proton Financial AG — 🇨🇭 SwitzerlandOperates the Proton Wallet product line.
- ProtonLabs DOOEL Skopje — North MacedoniaEngineering and data-processing entity (Skopje, North Macedonia).
- ProtonLabs Taiwan Co., Ltd. — TaiwanEngineering and data-processing entity (Taipei, Taiwan).
- SimpleLogin — 🇫🇷 FranceHide-My-Email alias service; acquired April 2022. Founder Son Nguyen Kim joined Proton's leadership team.
Feste Region
All user content -- mail, files, calendar entries, password vaults, VPN session data -- is stored on Proton-owned hardware in Switzerland. Primary data centre is in Zurich. Region is not customer-configurable.
Webseite: Proton-owned hardware in Switzerland (RIPE netblock 185.70.42.0/24, LIR CH-PROTONMAIL-20140915)
Anwendung: Proton-owned data centre in Zurich, Switzerland
E-Mail: Proton-owned mail clusters in Switzerland (MX terminators: mail.protonmail.ch / mailsec.protonmail.ch)
CDN: Self-hosted (no Cloudflare, Akamai, Fastly or other third-party CDN in the user-facing request path); static assets served from pmecdn.protonweb.com under Proton control
| Name | Land | Zweck |
|---|---|---|
| Stripe, Inc. | 🇺🇸 United States | Card payment processing |
| Chargebee, Inc. | 🇺🇸 United States | Subscription billing and revenue automation |
| PayPal | 🇺🇸 United States | Alternative payment processing (PayPal group entities in US and Singapore) |
| Zendesk, Inc. | 🇺🇸 United States | Customer support ticketing and live chat |
| Calendly | 🇺🇸 United States | Sales meeting scheduling for the business team |
ISO/IEC 27001:2022 — Information Security Management System covering all Proton services. Initial certification May 2024, three-year cycle with annual surveillance audits, accredited by ANAB.
SOC 2 Type II Trust Services Criteria attestation completed July 2025 by Schellman. Covers Mail, VPN, Calendar, Drive, Pass and Wallet.
Swiss Federal Act on Data Protection (revised 2023).
HIPAA-compliant offering for Business customers handling US-regulated PHI.
PCI DSS compliance via Stripe, Chargebee and PayPal payment processors. Proton appears on the processors' attestations rather than holding a direct certificate.
Preise
€0
- 1 GB Mail + Drive storage
- End-to-end encryption across Mail, Drive, Pass, Calendar
- 1 free Proton VPN connection
- Free Proton Pass on all devices
€3.99
- 15 GB total storage
- 10 email addresses
- Custom domain support (1 domain)
- Unlimited folders, labels and filters
€9.99
- 500 GB storage across all services
- Proton VPN with Secure Core and 10 high-speed connections
- Proton Pass with unlimited shared vaults
- Up to 3 custom domains
- Sentinel high-security program
€12.99
- 1 TB per user across Mail, Drive and Pass
- DPA and SCCs available
- SAML SSO and SCIM provisioning
- Admin console with audit logs
- Priority business support
Videos
Offizielle Downloads
Fragen & Antworten
6 Fragen
Wem gehört Proton?
Die Proton AG gehört der Proton Foundation (Fondation Proton), einer Schweizer gemeinnützigen Stiftung mit der Unternehmens-Identifikationsnummer CHE-418.863.304. Die Stiftung wurde am 17. Juni 2024 Hauptaktionärin der Proton AG; ihr bindender Zweck lautet in ihren eigenen Worten, 'den Fortschritt von Privatsphäre, Freiheit und Demokratie weltweit zu fördern'. Die Stiftung kann feindliche Übernahmen blockieren, und Proton verpflichtet sich, ihr 1 % des Nettoumsatzes zukommen zu lassen, sobald die Voraussetzungen dafür gegeben sind. Die übrigen Anteile halten Proton-Mitarbeitende, die Genfer Innovationsstiftung FONGIT sowie einzelne Proton-Nutzerinnen und -Nutzer.
Wo werden meine Daten gespeichert und wer hat Zugriff darauf?
Alle Nutzerinhalte -- E-Mails, Dateien, Kalendereinträge, Passwort-Tresore, VPN-Sitzungsdaten -- liegen auf Proton-eigener Hardware in der Schweiz. Das primäre Rechenzentrum von Proton steht in Zürich. Durch Ende-zu-Ende-Verschlüsselung mit Zero-Access-Architektur kann Proton die Inhalte der Nutzerdaten selbst nicht lesen; gespeichert werden lediglich Metadaten wie der Zeitpunkt der Kontoerstellung und die bei der Registrierung verwendete IP-Adresse. Diese Metadaten können bei Barzahlung entfallen. Die Region ist nicht kundenseitig konfigurierbar; die Schweiz ist die einzige Jurisdiktion.
Unterliegt Proton dem US CLOUD Act?
Die Proton AG ist in der Schweiz ansässig und hat weder eine US-Tochtergesellschaft noch eine US-Muttergesellschaft -- der CLOUD Act erfasst die Proton AG nicht direkt. Einige kommerzielle Unterauftragsverarbeiter von Proton sind allerdings in den USA ansässig und verarbeiten begrenzte Betriebsdaten: Stripe, Chargebee und PayPal für die Zahlungsabwicklung; Zendesk für den Kundensupport; Calendly für die Terminvereinbarung im Vertrieb. Keiner dieser Unterauftragsverarbeiter hat Zugriff auf verschlüsselte Nutzerinhalte -- sie sehen lediglich die für ihre jeweilige Funktion erforderlichen Metadaten. Zusätzlich untersagt Artikel 271 des Schweizerischen Strafgesetzbuches der Proton AG, direkt auf Anfragen ausländischer Behörden zu reagieren, die nicht über die zuständigen Schweizer Stellen laufen.
Wo veröffentlicht Proton seine Liste der Unterauftragsverarbeiter?
Die maßgebliche Liste der Unterauftragsverarbeiter von Proton findet sich in Abschnitt 3.1 der Datenschutzerklärung unter https://proton.me/legal/privacy -- der Auftragsverarbeitungsvertrag verweist ausdrücklich auf diesen Abschnitt als verbindliches Dokument. Eine eigenständige Unterauftragsverarbeiter-Seite gibt es nicht (/legal/subprocessors liefert 404). Die derzeit benannten Unterauftragsverarbeiter sind Stripe, Chargebee, PayPal, Zendesk und Calendly; sie verarbeiten ausschließlich Zahlungs- oder Support-Daten.
Welche Zertifizierungen und Audits hat Proton durchlaufen?
Die Proton AG ist nach ISO/IEC 27001:2022 zertifiziert (Erstzertifizierung im Mai 2024, ANAB-akkreditiert, dreijähriger Zyklus mit jährlichen Überwachungsaudits) und hat im Juli 2025 ihren ersten SOC 2 Type II-Bericht durch Schellman erhalten. Der Compliance-Rahmen umfasst zusätzlich DSGVO, das revidierte Schweizer DSG, HIPAA, CCPA, CJIS und PCI. Unabhängige Code-Audits durch Dritte wurden durch Cure53 (zuletzt Proton Pass, Juli 2023) und Securitum (zuletzt Proton VPN No-Logs-Audit, August 2025 -- die vierte Prüfung in Folge) durchgeführt.
Sind die Proton-Apps Open Source?
Ja. Sämtliche Client-Anwendungen von Proton sind Open Source und liegen in zwei GitHub-Organisationen: github.com/ProtonMail (Mail, Drive, Kalender, Bridge, mobile Clients sowie die kryptografische Bibliothek gopenpgp) und github.com/protonpass (Pass und der eigenständige Authenticator). Die Hauptclients stehen unter GPL-3.0; die kryptografischen Bibliotheken (gluon, go-proton-api, go-crypto, pmcrypto, gopenpgp) stehen unter MIT oder BSD-3-Clause. Alle Clients wurden unabhängig durch Dritte auditiert.
Alternativen
Andere europäische Unternehmen in derselben Kategorie wie Proton.
Kurzinfos
Quellen & Verifikation
Jeder Fakt auf dieser Seite ist durch eine primäre oder unabhängige Quelle belegt. Zuletzt verifiziert: 12. Mai 2026.
Fehler entdeckt? Melden
Profilinhalte
- primär · about-pageproton.me/about
- primär · about-pageproton.me/about
- primär · blogproton.me/blog/proton-non-profit-foundationConfirms 2014 founding at CERN and foundation ownership transfer on 17 June 2024
- primär · otherproton.me/support/who-owns-protonmailConfirms shareholder structure
- primär · http-headersproton.me/pricing21 hreflang locales emitted by /pricing; de-duplicated to 19 ISO 639-1 codes
- primär · pricing-pageproton.me/pricing
- primär · otherproton.me/support/proton-plans
- primär · blogproton.me/blog/proton-business-updatesBusiness plan rebrand to Proton Business Suite
- primär · about-pageproton.me/about
- primär · security-pageproton.me/business/trust
- primär · http-headersproton.meonion-location response header confirms Tor mirror
- primär · termsproton.me/legal/termsConfirms Proton AG legal entity and Plan-les-Ouates HQ
- primär · privacy-policyproton.me/legal/privacySection 3.1 enumerates the five subprocessors
- primär · dpaproton.me/legal/dpaConfirms the privacy policy as the canonical subprocessor list
- primär · transparency-reportproton.me/legal/transparencyArticle 271 Swiss Criminal Code bar to direct foreign-authority compliance
- primär · otherproton.me/foundationFoundation purpose, trustees and revenue pledge
- primär · blogproton.me/blog/iso-27001-certificationISO 27001:2022 certification details
- primär · blogproton.me/blog/soc-2SOC 2 Type II completion in July 2025 by Schellman
- primär · otherproton.me/mail/bridgeProton Bridge documents the supported IMAP/SMTP clients
- primär · blogproton.me/blog/security
- primär · transparency-reportproton.me/legal/transparency
Souveränität (SHIELD)
- primär · privacy-policyproton.me/legal/privacySection 3.1 names Stripe, Chargebee, PayPal, Zendesk and Calendly. No standalone /legal/subprocessors page (404).
- primär · termsproton.me/legal/termsAddress: Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva
- Register · otherwww.uid.admin.ch/Detail.aspxSwiss federal UID register entry for Proton AG (CHE-354.686.492; legal form 0106 Corporation; VAT active since 2016-01-01)
- primär · blogproton.me/blog/proton-non-profit-foundation
- primär · otherproton.me/foundation
- Register · otherwww.uid.admin.ch/Detail.aspxSwiss federal UID register entry for the Proton Foundation (Fondation Proton, CHE-418.863.304; legal form 0110 Foundation)
- primär · otherproton.me/support/who-owns-protonmailConfirms additional shareholders: Proton employees, FONGIT, individual users
- primär · privacy-policyproton.me/legal/privacyNames Proton Europe sàrl (LU), Proton Financial AG (CH), ProtonLabs DOOEL Skopje (MK) and ProtonLabs Taiwan Co., Ltd (TW)
- primär · blogproton.me/blog/proton-and-simplelogin-join-forcesSimpleLogin acquisition announcement, April 2022
- primär · otherproton.me/support/who-owns-protonmailPrimary data centre in Zurich, Switzerland
- primär · dns-recordsproton.medig proton.me -> 185.70.42.45 in netblock 185.70.42.0/24 registered to Proton AG via RIPE LIR CH-PROTONMAIL-20140915. NS records: ns1/ns2/ns3.proton.me. MX records: mail.protonmail.ch, mailsec.protonmail.ch.
- primär · http-headersproton.mecurl -I confirms no Cloudflare/Akamai/Fastly headers; direct TLS from Proton-owned IPs
- primär · transparency-reportproton.me/legal/transparencyArticle 271 Swiss Criminal Code prohibits direct foreign-authority compliance; Proton AG is Swiss-domiciled with no US subsidiary
- primär · privacy-policyproton.me/legal/privacyUS-incorporated subprocessors (Stripe, Chargebee, PayPal, Zendesk, Calendly) handle payment and support data only -- basis for partial-via-subprocessors rather than none
- primär · about-pageproton.me/aboutFooter enumerates terms, privacy, DPA, transparency and trust URLs
- primär · blogproton.me/blog/iso-27001-certificationISO 27001:2022 since May 2024, ANAB-accredited, three-year cycle
- primär · blogproton.me/blog/soc-2SOC 2 Type II completed July 2025 by Schellman
- primär · security-pageproton.me/business/trustTrust page lists ISO 27001, SOC 2, GDPR, Swiss FADP, HIPAA, CCPA, CJIS and PCI
- primär · blogproton.me/blog/security-auditMost recent Securitum VPN no-logs audit, August 2025 (fourth consecutive annual review)
- primär · blogproton.me/blog/pass-open-source-security-auditCure53 Proton Pass audit, July 2023
- primär · othergithub.com/ProtonMail184 repos; major clients under GPL-3.0; crypto libraries under MIT or BSD-3-Clause
- primär · othergithub.com/protonpassPass and Authenticator repos; verified domain ownership of proton.me