Sicherheit & Privatsphäre · VPN-Wissen
Was ist eine No-Log-Policy?
Auch: Zero-Log-Policy · No-Logs · Keine-Protokolle-Richtlinie
Kurzantwort
Eine No-Log-Policy ist das Versprechen eines VPN-Anbieters, keine Protokolle über die Online-Aktivitäten seiner Nutzer zu führen. Entscheidend ist, was genau nicht gespeichert wird: Aktivitätslogs, Verbindungslogs oder beides. Belegen lässt sich das Versprechen nur durch unabhängige Audits und bestandene Ernstfälle – nicht durch Marketing.
Woran man echte No-Log-Anbieter erkennt
Drei Belege zählen: Erstens unabhängige Audits durch Prüfgesellschaften wie Deloitte, PwC oder Cure53, idealerweise regelmäßig wiederholt. Zweitens die Ernstfall-Bilanz – bei Mullvad etwa verließ die Polizei 2023 eine Durchsuchung ohne Daten, weil schlicht keine existierten. Drittens die Technik: RAM-only-Server verlieren bei jedem Neustart alle Daten physikalisch. Der Firmensitz ist dagegen schwächer als sein Ruf – ohne Logs gibt es in keiner Jurisdiktion etwas herauszugeben.
Kurz-Fakten
- Aktivitätslogs = Inhalte und besuchte Seiten; Verbindungslogs = Metadaten wie Zeitstempel und IP.
- Bekannte Audits: Deloitte und PwC (No-Log-Prüfungen), Cure53 (Code-Audits).
- Praxistest bestanden: Mullvad-Razzia 2023 endete ohne herausgegebene Daten.
- RAM-only-Server speichern nichts dauerhaft – Neustart löscht alles.
- In der EU besteht für VPN-Anbieter keine Vorratsdatenspeicherungspflicht.
- „No-Log“ ist rechtlich nicht geschützt – jeder darf es behaupten.
Für die Praxis
Die No-Log-Frage entscheidet, ob ein VPN Privatsphäre schafft oder nur verlagert: Statt dem Internetanbieter sieht sonst eben der VPN-Anbieter alles. Vertrauen verdient, wer Audits vorlegt, im Ernstfall geliefert hat und technisch gar nicht speichern kann. Alles andere ist ein Werbeversprechen auf der Startseite.
Verwandte Fragen
- RAM-only-Server
- Unabhängige Audits
- Kill Switch
- VPN (Virtual Private Network)
- Mullvad
- „No-Log kann man einfach glauben“
Stand: Juli 2026 · Geprüft von SEO NW