No-Content-Storage: Wie Mailgnificent E-Mail-Datenschutz umsetzt
Die meisten E-Mail-Dienste kopieren Ihre Nachrichten auf eigene Server. Mailgnificent geht einen anderen Weg: Als E-Mail-Client arbeitet Mailgnificent direkt mit Ihrem bestehenden E-Mail-Anbieter und speichert dabei keine E-Mail-Inhalte, Anhänge oder Thread-Texte auf eigenen Servern.
Mailgnificent ist ein E-Mail-Client, kein E-Mail-Anbieter. E-Mail-Inhalte werden live vom Anbieter abgerufen und nach der Anzeige verworfen. Auf Mailgnificent-Servern werden nur verschlüsselte Zugangsdaten, Kontoeinstellungen und Pointer-Referenzen gespeichert — keine Nachrichten, keine Anhänge, keine KI-Ergebnisse.
Was Mailgnificent speichert
Mailgnificent benötigt bestimmte Metadaten, um als E-Mail-Client funktionieren zu können. Diese Daten enthalten keine E-Mail-Inhalte:
- Verschlüsselte Zugangsdaten: IMAP/SMTP-Passwörter und OAuth-Tokens werden mit AES-256-GCM Envelope-Verschlüsselung gespeichert. Bei OAuth-basierten Anbietern (Gmail, Outlook) wird Ihr E-Mail-Passwort nie an Mailgnificent übermittelt.
- Kontoeinstellungen: Anbietertyp, Ordnerstruktur, Kontostatus, Gesundheitsinformationen.
- Benutzereinstellungen: Mail-Regeln, Signaturen, Benachrichtigungsoptionen, Snooze-Timer, Kategorien.
- Pointer-Referenzen: Nachrichten-IDs und Thread-Schlüssel als Verweise — keine Inhalte. Beispiel: Ein Snooze-Timer speichert die Nachrichten-ID und den Zeitpunkt, nicht den Betreff oder Text.
- Thread-Metadaten: Pins, Stummschaltungen, VIP-Markierungen, Kategorisierungen.
- Audit-Log: Aktionstypen und Zeitstempel für Sicherheitszwecke. Keine E-Mail-Inhalte in Audit-Einträgen.
Was Mailgnificent nicht speichert
Folgende Daten werden zu keinem Zeitpunkt in Mailgnificent-Datenbanken, Backups oder Logs geschrieben:
- E-Mail-Texte (Body, Betreff-Zeilen werden nicht indiziert)
- Anhänge und deren Inhalte
- Thread-Verläufe und Konversationstexte
- Kontaktlisten aus E-Mails
- KI-Prompts, KI-Antworten und KI-Zusammenfassungen
- OCR-Ergebnisse und extrahierte Attachment-Texte
- Rohe Provider-API-Anfragen und -Antworten
Auch bei einem hypothetischen Datenbankeinbruch wären keine E-Mail-Inhalte betroffen, da diese schlicht nicht vorhanden sind.
So funktioniert der Live-Abruf
Wenn Sie eine E-Mail in Mailgnificent öffnen, passiert Folgendes:
- Verbindungsaufbau: Mailgnificent verbindet sich über IMAP (oder die OAuth-API bei Gmail/Outlook) mit Ihrem E-Mail-Anbieter.
- Live-Fetch: Der Nachrichteninhalt wird in Echtzeit vom Anbieter abgerufen.
- Streaming zum Browser: Die Daten werden direkt an Ihren Browser weitergeleitet.
- Kein Zwischenspeicher: Nach der Übertragung wird der Inhalt serverseitig nicht aufbewahrt. Es gibt keinen Content-Cache auf Mailgnificent-Servern.
Für Live-Updates nutzt Mailgnificent IMAP IDLE (die Standard-Methode für Push-Benachrichtigungen bei IMAP) in Kombination mit Server-Sent Events (SSE) zum Browser. Neue Nachrichten erscheinen in Echtzeit, ohne dass Inhalte zwischengespeichert werden.
Bei Aktionen wie Verschieben, Archivieren oder Löschen sendet Mailgnificent die entsprechenden IMAP-Befehle direkt an Ihren Anbieter. Die Änderung findet auf dem Server Ihres Anbieters statt, nicht auf einem Mailgnificent-Server.
KI-Funktionen und Datenschutz
Mailgnificent bietet optionale KI-Funktionen wie Thread-Zusammenfassungen, Antwortvorschläge oder Anhang-Analyse. Alle diese Funktionen arbeiten nach dem Prinzip der transienten Verarbeitung:
- Nur auf Nutzeraktion: KI-Verarbeitung startet ausschließlich, wenn Sie eine KI-Funktion aktiv auslösen. Es gibt keine automatische KI-Analyse Ihres gesamten Postfachs.
- Keine Persistenz: Weder die an die KI gesendeten Inhalte (Prompts) noch die Ergebnisse (Completions) werden gespeichert. Nach der Anzeige im Browser sind sie serverseitig nicht mehr vorhanden.
- Kein Training: Ihre E-Mail-Inhalte werden nicht zum Training von KI-Modellen verwendet.
- Optional: KI-Funktionen sind Zusatzfeatures. Die Kern-E-Mail-Funktionalität (Lesen, Schreiben, Suchen, Organisieren) funktioniert vollständig ohne KI.
Was bei KI-Nutzung protokolliert wird: Provider-Name, Modell-ID, Feature-Typ, Anfragedauer, Erfolg/Fehlercode und grobe Token-Nutzung. Keine Inhalte.
E-Mail-Anbieter vs. E-Mail-Client — ein wichtiger Unterschied
Ein häufiges Missverständnis: Mailgnificent ist kein E-Mail-Anbieter wie Gmail, Outlook.com oder ProtonMail. Mailgnificent ist ein E-Mail-Client — vergleichbar mit Thunderbird, Apple Mail oder Outlook (Desktop).
E-Mail-Anbieter hosten Ihre Postfächer. Ihre E-Mails liegen auf deren Servern. Der Anbieter verwaltet Speicher, Spam-Filter und Zustellung.
E-Mail-Clients sind Oberflächen zum Lesen und Verwalten Ihrer E-Mails. Sie verbinden sich mit einem oder mehreren Anbietern und zeigen deren Inhalte an.
Mailgnificent verbindet sich mit Ihren bestehenden E-Mail-Konten (Gmail, Outlook, beliebige IMAP-Server) und bietet eine einheitliche Oberfläche. Ihre E-Mails bleiben bei Ihrem Anbieter. Wenn Sie Mailgnificent nicht mehr nutzen, ändert sich an Ihren E-Mails nichts — sie waren nie woanders.
Warum diese Architektur für den Datenschutz relevant ist
Die No-Content-Storage-Architektur hat konkrete Auswirkungen:
- Reduzierte Angriffsfläche: Ein Einbruch in Mailgnificent-Server kann keine E-Mail-Inhalte offenlegen, weil keine gespeichert sind. Das Risiko beschränkt sich auf Zugangsdaten (die verschlüsselt sind) und Session-Daten.
- Keine Datenakkumulation: Viele Dienste sammeln über Jahre hinweg E-Mail-Daten. Bei Mailgnificent gibt es keinen wachsenden Content-Speicher, der zum Ziel werden könnte.
- Klare Datentrennung: Ihre E-Mail-Inhalte unterliegen weiterhin den Datenschutzrichtlinien Ihres E-Mail-Anbieters. Mailgnificent fügt keine zusätzliche Kopie hinzu.
- DSGVO-Konformität: Mailgnificent wird in Deutschland (EU) betrieben. Die Nicht-Speicherung von E-Mail-Inhalten vereinfacht die Datenschutz-Compliance erheblich, da weniger personenbezogene Daten verarbeitet werden.
- Einfache Konto-Löschung: Bei Kündigung werden Kontoeinstellungen und Zugangsdaten gelöscht. Es gibt keinen E-Mail-Content-Bestand, der bereinigt werden müsste.
Vergleich: Content-Storage vs. No-Content-Storage
| Aspekt | Dienste mit Content-Storage | Mailgnificent (No-Content-Storage) |
|---|---|---|
| E-Mail-Inhalte | Kopie auf dem Server des Dienstes | Nur beim E-Mail-Anbieter |
| Offline-Zugriff | Möglich (da Kopie vorhanden) | Nicht verfügbar (Internetverbindung erforderlich) |
| Risiko bei Datenleck | E-Mail-Inhalte potenziell betroffen | Keine E-Mail-Inhalte betroffen |
| Suchfunktion | Volltextsuche über eigene Kopie | Suche über IMAP/Provider-API |
| KI-Features | Oft auf gespeicherten Daten | Transient, keine Persistenz |
Die No-Content-Storage-Architektur hat Einschränkungen: Kein Offline-Zugriff und die Suchgeschwindigkeit hängt vom E-Mail-Anbieter ab. Für Nutzer, denen Datenschutz wichtiger ist als Offline-Funktionalität, ist das ein bewusster Kompromiss.
Häufig gestellte Fragen
Speichert Mailgnificent meine E-Mails auf eigenen Servern?
Nein. E-Mail-Inhalte, Anhänge und Thread-Texte werden nicht auf Mailgnificent-Servern gespeichert. Nachrichten werden live von Ihrem E-Mail-Anbieter abgerufen und nach der Anzeige im Browser serverseitig verworfen.
Was passiert bei einem Datenleck bei Mailgnificent?
Da keine E-Mail-Inhalte gespeichert werden, können bei einem hypothetischen Datenbankeinbruch keine Nachrichten offengelegt werden. Zugangsdaten sind mit AES-256-GCM verschlüsselt. Bei OAuth-Anbietern (Gmail, Outlook) speichert Mailgnificent kein E-Mail-Passwort.
Werden KI-Ergebnisse wie Zusammenfassungen gespeichert?
Nein. KI-Prompts und -Ergebnisse werden transient verarbeitet und nach der Anzeige verworfen. Es werden weder Zusammenfassungen, noch Antwortvorschläge, noch OCR-Texte dauerhaft gespeichert.
Kann Mailgnificent offline genutzt werden?
Nein. Da E-Mail-Inhalte nicht lokal gespeichert werden, ist eine Internetverbindung erforderlich. Das ist der bewusste Kompromiss der No-Content-Storage-Architektur zugunsten des Datenschutzes.
Ist Mailgnificent ein E-Mail-Anbieter?
Nein. Mailgnificent ist ein E-Mail-Client, vergleichbar mit Thunderbird oder Apple Mail. Ihre E-Mails bleiben bei Ihrem bestehenden Anbieter (Gmail, Outlook, etc.). Mailgnificent bietet eine einheitliche Oberfläche für mehrere Konten.
Wo werden die Mailgnificent-Server betrieben?
Mailgnificent wird in Deutschland (EU) betrieben. Es gelten die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).