Mailbox.org hat ein neues Zertifikat. Klingt erst mal nach interner Bürofreude und Pressefoto mit Urkunde - ist aber für Nutzer und Behörden durchaus relevant. Der Berliner Mail- und Cloud-Anbieter hat die BSI-C5-Testierung erhalten. Ein Standard, der in Deutschland vor allem dort zählt, wo Datenschutz nicht nur auf der Website steht, sondern im Lastenheft.
mailbox.org betreibt seine komplette Infrastruktur in deutschen Rechenzentren und positioniert sich seit Jahren als datensparsame Alternative zu den üblichen Cloud-Giganten. Neu ist nun die offizielle Bestätigung durch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI. Dessen Cloud Computing Compliance Criteria Catalogue - kurz C5 - prüft Cloud-Anbieter auf Informationssicherheit, Verfügbarkeit und Vertraulichkeit. Also genau die Dinge, die man gern voraussetzt, aber selten transparent belegt bekommt.
C5 ist dabei kein reines Technik-Audit. Es geht auch um Prozesse, Dokumentation und darum, ob ein Anbieter seine Sicherheitsversprechen dauerhaft einhalten kann. Gerade für öffentliche Auftraggeber oder regulierte Branchen ist das inzwischen ein Auswahlkriterium - teils sogar Pflicht. Insofern ist die Zertifizierung weniger ein Image-Badge als ein Eintrittsticket in bestimmte Märkte.
Mailbox.org hatte allerdings schon vorher ein paar Stempel im Ausweis. Die ISO/IEC-27001-Zertifizierung ist bereits länger vorhanden und bescheinigt ein strukturiertes Informationssicherheitsmanagement. Neu ist nun die Kombination mit C5, die speziell auf Cloud-Dienste zugeschnitten ist. Damit wird zumindest formal bestätigt, dass E-Mail, Kalender, Office, Videokonferenzen und Cloud-Speicher nicht nur funktional zusammengewürfelt sind, sondern unter einheitlichen Sicherheitsstandards laufen.
CEO Peer Heinlein spricht von einem „klaren Signal“ an Kunden. Übersetzt heißt das: Wer mailbox.org einsetzt, kann das auch gegenüber Datenschutzbeauftragten, Auditoren oder Vergabestellen sauber begründen. Keine Selbstzertifizierung, kein „Trust us“-Argument, sondern ein extern geprüfter Maßstab. In Zeiten wachsender regulatorischer Anforderungen ist das eher Pflicht als Kür.
Ergänzend verweist mailbox.org auf weitere Auszeichnungen wie „Software made in Germany“ und „Software hosted in Germany“ sowie den Gold-Status im Rahmen des BSI-Programms „E-Mail-Sicherheit 2025“. Auch hier gilt: nett zu haben, entscheidend ist die praktische Umsetzung. Laut Anbieter seien aktuelle E-Mail-Sicherheitsstandards vollständig implementiert - was man im Alltag zumindest nicht widerlegen kann.
Unterm Strich kein revolutionäres Produkt-Update, aber ein formaler Schritt mit realem Gewicht. Gerade für alle, die Cloud-Dienste nicht nach Bauchgefühl, sondern nach Prüfkatalog auswählen müssen.
Kommentare (0)