VPN No-Log-Richtlinie: Was sie bedeutet & worauf man achten muss
Die kritische Analyse von VPN-Datenschutzversprechen.
Juli 2026
Wenn Sie einen VPN-Dienst kaufen, lesen Sie wahrscheinlich: "Strikte No-Log-Richtlinie" oder "Wir speichern keine Logs". Das klingt beruhigend — der Anbieter sieht Ihre Online-Aktivitäten nicht.
Aber: Ist das wirklich wahr? Und was bedeutet "No-Logs" genau? Dieser Artikel deckt auf, was hinter diesem Versprechen steckt.
Was ist eine No-Log-Richtlinie?
Eine No-Log-Richtlinie bedeutet, dass der VPN-Anbieter Ihre Online-Aktivitäten nicht speichert. Konkret bedeutet das:
- Keine IP-Logs: Der Anbieter speichert nicht, welche IP-Adresse sich wann mit welcher User-ID verbunden hat
- Keine Bandbreiten-Logs: Der Anbieter speichert nicht, wie viel Datenvolumen Sie nutzen (wenn nicht im Plan erwähnt)
- Keine Session-Logs: Der Anbieter speichert nicht, wie lange Sie verbunden waren
- Keine Verkehr-Logs: Der Anbieter speichert nicht, welche Websites Sie besucht haben oder welche Daten Sie austauchten (das würde ja das ganze VPN-Ziel zerstören)
Das ist theoretisch sehr stark. In der Praxis ist es komplizierter.
Warum eine bloße Behauptung nicht reicht
Jeder VPN-Anbieter behauptet "No-Logs". Aber Behauptungen sind kostenlos. Ein VPN-Anbieter könnte sagen "Wir speichern keine Logs", und heimlich trotzdem logging betreiben, um Benutzer zu deanonymisieren oder Daten an Regierungen zu verkaufen.
Deshalb brauchen Sie objektive Beweisstücke. Hier sind die Methoden, um No-Log-Versprechen zu überprüfen:
Unabhängige Audits als Vertrauensbasis
Seriöse VPN-Anbieter lassen sich von unabhängigen Sicherheitsunternehmen prüfen. Diese Audits überprüfen den VPN-Code, die Infrastruktur und die Logging-Praktiken.
Bekannte Audit-Firmen:
- Cure53: Deutsche Sicherheitsfirma, bekannt für sehr gründliche Audits (ProtonVPN, Mullvad)
- PwC (PricewaterhouseCoopers): Große Consulting-Firma, hat ExpressVPN und NordVPN geprüft
- Deloitte: Auch Audits für große VPN-Anbieter durchgeführt
Was bedeutet ein positives Audit? Ein Audit bedeutet nicht, dass der VPN-Anbieter zu 100% sauber ist. Es bedeutet, dass die Audit-Firma zum Zeitpunkt des Audits keine Hinweise auf Logging gefunden hat. Das ist die beste objektive Basis, die Sie haben können.
Achtung: Manche VPN-Anbieter zeigen Audit-Logos, ohne den tatsächlichen Bericht zu veröffentlichen. Das ist verdächtig. Seriöse Anbieter veröffentlichen den kompletten Audit-Report.
Gerichtsurteile als ultimativer Test
Der ultimative Test einer No-Log-Richtlinie ist: Was passiert, wenn eine Polizeibehörde oder Staatsanwaltschaft Logs anfordert? Kann der Anbieter sie aushändigen?
Fall 1: ExpressVPN (2017) — Die türkische Polizei forderte Logs von einem Kunden an, der verdächtigt wurde, bei einem politischen Anschlag beteiligt zu sein. ExpressVPN erklärte: "Wir haben keine Logs, wir können nichts aushändigen." Bestätigt: ExpressVPN hält sich an No-Logs.
Fall 2: Mullvad (2023) — Die schwedische Polizei forderte Logs an. Mullvad sagte das Gleiche: "Wir speichern keine Logs." Die Polizei durchsuchte sogar Mullvads Büros und stellte fest: Es gibt einfach keine Logs zu speichern. Mullvad war ehrlich.
Fall 3: TorGuard / VPN-Anbieter ohne Namen — Es gab Fälle, bei denen kleinere VPN-Anbieter plötzlich Logs aushändigen konnten, weil sie gelogen hatten. Diese Anbieter sind meist vom Markt verschwunden (gute Lehre: Nutzen Sie etablierte Anbieter mit Audits).
Fazit aus Gerichtsfällen: Große, etablierte Anbieter (ProtonVPN, Mullvad, ExpressVPN) haben ihre No-Log-Versprechen vor Gericht bewiesen. Das ist Vertrauen auf höchster Ebene.
Grenze: Was kein VPN schützen kann
Auch mit No-Log-Richtlinie gibt es Grenzen:
- ISP-Logs: Ihr Internet-Service-Provider (Telekom, Vodafone, etc.) sieht TROTZDEM, dass Sie sich mit einem VPN verbinden. Der ISP kann protokollieren: "IP 1.2.3.4 hat sich um 14:30 Uhr mit VPN-Server verbunden, Verbindung dauerte 30 Minuten." Das ist nicht viel Information, aber es ist etwas.
- Metadaten: Der VPN-Anbieter sieht nicht, welche Websites Sie besuchen, aber er sieht die Menge an Daten. Wenn Sie plötzlich 500 GB in einer Stunde übertragen, kann der Anbieter erraten, was Sie tun.
- Browser-Fingerprinting: Websites können Sie trotz VPN erkennen, indem Sie Ihren Browser-Fingerprint (Betriebssystem, Bildschirmauflösung, Schriftarten) sammeln.
- DNS-Lecks: Falls das VPN nicht richtig konfiguriert ist, können DNS-Anfragen "lecken" — und Ihr ISP/DNS-Anbieter sieht, welche Websites Sie besuchen, trotz VPN.
- WebRTC-Lecks: Browser können manchmal Ihre echte IP durch WebRTC weitergeben, selbst wenn ein VPN aktiv ist.
Ein gutes VPN mit No-Log-Richtlinie schützt Sie vor vielem — aber nicht vor allem. Das ist wichtig zu verstehen.
Welche VPN-Anbieter haben echte No-Log-Richtlinien?
| VPN-Anbieter | No-Log bestätigt durch | Öffentlicher Audit-Report |
|---|---|---|
| ProtonVPN | Cure53 Audit | Ja |
| Mullvad | Gerichtsurteile + Cure53 | Ja |
| ExpressVPN | PwC Audit + Gerichtsfälle | Ja |
| NordVPN | PwC Audit | Ja |
Fazit: Worauf sollten Sie achten?
- Nur etablierte Anbieter: Nutzen Sie VPN-Dienste mit bekanntem Namen und mindestens 5 Jahren Marktpräsenz.
- Offene Audit-Reports: Der Anbieter sollte den vollständigen Audit-Report von Cure53, PwC oder ähnlich renommierten Firmen veröffentlichen — nicht nur ein Logo.
- Ansässigkeit überprüfen: VPN-Anbieter in Ländern mit starkem Datenschutz (Schweiz, Schweden, Niederlande) sind prinzipiell vertrauenswürdiger als Anbieter in Jurisdiktionen mit weak privacy-Gesetzen.
- Transparenz-Bericht: Manche VPN-Anbieter (ProtonVPN) veröffentlichen jährliche Transparenz-Berichte, wie oft sie von Behörden angefordert wurden (Spoiler: Wenn sie keine Logs haben, können sie nichts aushändigen).
- Keine bloße Behauptung: Wenn ein VPN-Anbieter nur "Vertrauen Sie uns" sagt und keine Audits oder Transparenzmittel hat — Vorsicht.
Verwandte Artikel: Beste VPN-Dienste 2026, VPN-Protokolle erklärt.