Laden
Zurück zum Blog
Datenschutz··14 Min. Lesezeit

iPhone-Datenschutz-Checkliste: 12 Einstellungen für 2026

Sprache: EnglishالعربيةEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

iPhone-Datenschutz ist hauptsächlich ein Konfigurationsproblem, kein Softwareproblem. iOS kommt mit starken Voreinstellungen, aber eine lange Reihe nützlicher Einstellungen sitzt hinter Menüs, die die meisten Leute nie öffnen. Du kannst fast alle davon an einem einzigen Abend durcharbeiten, in der unten stehenden Reihenfolge.

Das ist die Checkliste, die ich auf jedem neuen Gerät durchgehe und alle sechs Monate auf denen, die ich schon besitze. Die Punkte sind grob von „das sollte jeder tun“ bis „tu das, wenn es zu deinem Bedrohungsmodell passt“ geordnet. Öffne die Einstellungen, nimm dir etwa fünfundvierzig Minuten Zeit, und lass es uns durcharbeiten.

1. Mail Privacy Protection

Einstellungen → Mail → Datenschutz → Mail-Aktivität schützen

Jede Marketing-E-Mail enthält unsichtbare Tracking-Pixel: winzige Bilder, die in dem Moment vom Server des Absenders geladen werden, in dem du die Nachricht öffnest. Dieses Laden verrät dem Absender, wann du sie geöffnet hast, ungefähr wo du bist über deine IP-Adresse, und welches Gerät du benutzt hast. Über Newsletter und Händler hinweg summiert sich das zu einem Protokoll darüber, wann du was gelesen hast.

Mail Privacy Protection durchbricht das auf zwei Arten. Es lädt Remote-Bilder über Apples Relay vor, bevor du die Nachricht überhaupt öffnest, sodass das Timing-Signal als Indiz nicht mehr nützlich ist. Es verbirgt außerdem deine echte IP-Adresse hinter Apples Proxy-Infrastruktur, sodass IP-basierte Standortbestimmung ebenfalls nutzlos wird.

Aktivieren:Schalte „Mail-Aktivität schützen“ ein. Der einzige Grenzfall ist, wenn du selbst einen Newsletter betreibst und dich für Öffnungsraten interessierst. Die werden für Apple-Mail-Nutzer unzuverlässig, aber genau das ist der Sinn der Sache.

Überspringen, wenn: du einen Drittanbieter-Mailclient wie Gmail oder Outlook als deinen primären nutzt. Diese Apps haben ihre eigenen Regeln zum Laden von Bildern und profitieren nicht von Apples Relay.

2. Hide My Email

Einstellungen → [Dein Name] → iCloud → Hide My Email (erfordert iCloud+)

Deine E-Mail-Adresse ist der am stärksten genutzte Identifikator im modernen Marketing. Sie verknüpft deine Einkäufe bei einem Händler mit deiner Aktivität bei einem anderen, und sie landet in jedem Datenleck. Wenn sie einmal durchsickert, kannst du sie nicht wirklich ändern, ohne dein digitales Leben neu aufzubauen.

Hide My Email lässt dich auf Abruf eindeutige, zufällige Weiterleitungsadressen erzeugen, wie [email protected]. Jede leitet an deinen echten Posteingang weiter, und du kannst jede einzelne deaktivieren, ohne die anderen zu beeinträchtigen. Wenn ein Händler deine Adresse an einen Datenhändler verkauft, löschst du diesen Alias und der Spam hört auf.

Nutze es für: Newsletter-Anmeldungen, Kundenbindungsprogramme von Geschäften, Webseiten für einmalige Käufe, alles, bei dem du nicht sicher bist, ob du es wieder verwendest. Es durchbricht außerdem die diensteübergreifende Korrelation, indem es jedem Dienst eine andere Adresse gibt.

Überspringen, wenn: du nicht für iCloud+ zahlst. SimpleLogin und Fastmail bieten vergleichbare Alternativen ohne das Apple-Abo.

3. App Tracking Transparency

Einstellungen → Datenschutz & Sicherheit → Tracking

Wenn du eine neue App öffnest und sie fragt „[App] erlauben, deine Aktivität über die Apps und Websites anderer Unternehmen hinweg zu verfolgen?“, dann ist das App Tracking Transparency bei der Arbeit. iOS zwingt Apps, vorher zu fragen, bevor sie auf den IDFA zugreifen können (den gerätespezifischen Werbe-Identifikator, der verwendet wird, um Verhalten über das App-Ökosystem hinweg zu korrelieren).

Die richtige Antwort ist fast immer „App bitten, nicht zu tracken“. Aber du kannst es besser machen: Schalte die Abfrage global aus, sodass Apps gar nicht erst fragen können.

Global deaktivieren:Schalte „Apps erlauben, Tracking anzufordern“ aus. Bestehende Tracking-Berechtigungen werden widerrufen, und Apps, die zu fragen versuchen, bekommen still ein Nein.

Was du verlierst: nichts Messbares. Kostenlose Apps zeigen vielleicht weniger personalisierte Werbung, was meist bedeutet: Werbung, die zufälliger und weniger zielgerichtet wirkt.

Erwähnenswert: ATT steuert nur app-übergreifendes Tracking über Apples Identifikator. Apps können Verhalten weiterhin innerhalb ihrer eigenen App verfolgen und es mit Konten verknüpfen, bei denen du dich angemeldet hast. Für breiteren Kontext sieh dir unseren Leitfaden zu VPN-Mythen an.

4. Safari: seitenübergreifendes Tracking verhindern und IP-Adresse verbergen

Einstellungen → Safari → Datenschutz & Sicherheit

Safari hat seit Jahren Intelligent Tracking Prevention, aber zwei bestimmte Schalter verdienen eine manuelle Prüfung.

Seitenübergreifendes Tracking verhindern sollte ein sein. Das blockiert Cookies von Drittanbietern und isoliert den Speicher pro Seite, was den Großteil der Tracking-Infrastruktur abtötet, die dir durchs Web folgt. Standardmäßig an, aber eine Überprüfung wert.

IP-Adresse verbergen hat zwei Modi. Vor Trackern ist standardmäßig an und leitet Verbindungen zu bekannten Tracker-Domains über einen Apple-Proxy. Vor Trackern und Websites ist stärker, erfordert aber iCloud+ und schaltet iCloud Private Relay ein (nächster Punkt).

Prüfe außerdem:Warnung vor betrügerischen Websites (lass es an) und Erweitert → Datenschutzwahrende Werbemessung (standardmäßig an, was in Ordnung ist).

Safaris Schutzmaßnahmen decken nur Safari ab. Sieh dir unseren Leitfaden dazu an, was ein VPN eigentlich ist, um zu sehen, was Datenschutz auf Netzwerkebene obendrauf hinzufügt.

5. iCloud Private Relay

Einstellungen → [Dein Name] → iCloud → Private Relay (erfordert iCloud+)

iCloud Private Relay wird oft missverstanden. Es ist kein VPN. Es schützt nur das Surfen in Safari, DNS-Abfragen und eine schmale Auswahl unsicherer HTTP-Anfragen von Apps, die die Netzwerk-APIs des Systems nutzen. Es deckt deine Apps im Allgemeinen, Hintergrund-Datenverkehr oder Medien-Streaming nicht ab. Innerhalb dieses Rahmens nutzt es eine Zwei-Hop-Architektur, sodass weder Apple noch das Netzwerk des zweiten Hops gleichzeitig sehen kann, wer du bist und was du besuchst.

Aktiviere es, wenn: du iCloud+ hast und stärkeren Safari-Schutz willst. Es ist mit dem Abo kostenlos, hat für die meisten Nutzer minimale Auswirkungen und funktioniert einfach.

Verlass dich nicht darauf für: allgemeinen App-Datenverkehr, Schutz in öffentlichem WLAN über alle Apps hinweg oder geografische Verlagerung. Es hält dich meist ungefähr in derselben Region. Für einen tieferen Vergleich mit einem vollständigen VPN siehe unsere Gegenüberstellung iCloud Private Relay vs. VPN.

Ehrliche Zusammenfassung: Private Relay ist hervorragend in dem, was es tut. Es ist kein Ersatz für ein VPN, wenn du Netzwerk-Datenschutz über Safari hinaus brauchst.

6. Lockdown Mode

Einstellungen → Datenschutz & Sicherheit → Lockdown Mode

Lockdown Mode ist Apples gehärteter Modus für Menschen, die gezielten Angriffen ausgesetzt sind: Journalisten, die mit sensiblen Quellen umgehen, Aktivisten, Dissidenten, Führungskräfte, deren Daten die Zeit eines echten Angreifers wert sind. Wenn er aktiviert ist, schränkt iOS die Angriffsfläche aggressiv ein. Nachrichtenanhänge sind begrenzt, einige Webtechnologien sind deaktiviert, FaceTime-Anrufe von unbekannten Kontakten werden blockiert, und viele obskure Funktionen schalten sich ab.

Die Kompromisse sind real. Manche Websites funktionieren nicht mehr. Manche Anhänge werden nicht angezeigt. Das ist kein Modus, den du beiläufig einschaltest.

Aktiviere ihn, wenn: du in einem Beruf oder einer Situation bist, in der du gezielt ins Visier genommen werden könntest, nicht nur allgemein getrackt wirst. Wenn du nicht sicher bist, ob du es bist, bist du es mit ziemlicher Sicherheit nicht.

Überspringen, wenn:du ein gewöhnlicher Nutzer bist. Lockdown Mode ist ein spezialisiertes Werkzeug für bestimmte Menschen, kein „mehr Datenschutz ist besser“-Schalter.

So oder so: Wisse, dass es ihn gibt. Falls du ihn je brauchst, dauert das Umlegen des Schalters zehn Sekunden.

7. Zugriff auf die Fotomediathek

Einstellungen → Datenschutz & Sicherheit → Fotos

Wenn du die Liste der Apps mit Fotozugriff durchscrollst, siehst du wahrscheinlich ein paar, die ihn wirklich brauchen (einen Fotoeditor, eine Messaging-App) und eine lange Reihe, die ihn nicht brauchen. Eine Liefer-App muss nicht jedes Foto sehen, das du je gemacht hast, damit du ein Bild als „Schadensnachweis“ hochladen kannst.

iOS hat drei Optionen pro App:

  • Keiner: die App kann deine Fotos überhaupt nicht sehen
  • Eingeschränkter Zugriff (ausgewählte Fotos): du wählst jedes Mal bestimmte Fotos aus
  • Voller Zugriff: die App sieht die gesamte Mediathek, alle Metadaten, jeden Standort, der in jedem Foto eingebettet ist

Die meisten Apps sollten auf Eingeschränkter Zugriff oder Keiner stehen. Geh die Liste durch und frage, ob jede App mit Vollem Zugriff ihn wirklich braucht.

Das Metadaten-Problem: Fotos enthalten standardmäßig GPS-Koordinaten und Zeitstempel. Eine App mit vollem Zugriff sieht nicht nur die Fotos, die du teilen willst; sie sieht eine Karte deiner Aufenthaltsorte über Jahre hinweg. Eingeschränkter Zugriff schneidet das fast vollständig ab.

8. App-Berechtigungen prüfen

Einstellungen → Datenschutz & Sicherheit

Diesen Abschnitt einmal durchzuarbeiten ist die wertvollste einzelne Sache auf dieser Checkliste. Jeder Eintrag (Ortungsdienste, Mikrofon, Kamera, Kontakte, Bluetooth, Lokales Netzwerk, Bewegung & Fitness, Health) zeigt, welche Apps diese Berechtigung angefragt und erhalten haben. Du wirst mindestens eine Überraschung finden.

Die Fragen, die du dir App für App stellen solltest:

  • Ortungsdienste: genau oder ungefähr? Immer, bei Nutzung oder nie? Eine Wetter-App braucht ungefähr, bei Nutzung. Eine Mitfahr-App braucht genau, bei Nutzung. Eine Notiz-App braucht gar nichts.
  • Mikrofon: alles außer Anrufen, Sprachmemos, Videoaufnahmen oder Transkription ist verdächtig.
  • Kontakte: sehr wenige Apps brauchen wirklich deine vollständige Kontaktliste. Die meisten Messaging-Apps, die sie früher verlangten, funktionieren jetzt ohne.
  • Lokales Netzwerk: in iOS 14 hinzugefügt, weil Apps es nutzten, um einen Fingerabdruck deines Netzwerks zu erstellen. Verweigere es, es sei denn, die App muss offensichtlich mit einem Smart-Home-Gerät oder Drucker kommunizieren.

Widerrufe großzügig. iOS fragt erneut nach, wenn eine App die Berechtigung wirklich zurückbraucht.

9. Mitteilungsvorschauen auf dem Sperrbildschirm

Einstellungen → Mitteilungen → Vorschauen zeigen → Wenn entsperrt

Standardmäßig zeigt iOS Mitteilungsinhalte auf dem Sperrbildschirm. Ein Zwei-Faktor-Code, eine Nachricht von deiner Bank, eine persönliche SMS, alles sichtbar für jeden, der das Telefon in der Hand hält oder im Café einen Blick darauf wirft, wenn es auf dem Tisch liegt.

„Vorschauen zeigen“ auf Wenn entsperrt zu ändern ist eine kleine Änderung mit einer echten Reduktion der Preisgabe. Mitteilungen kommen weiterhin an, du bekommst weiterhin das Symbol, du siehst weiterhin den App-Namen, aber der Inhalt ist verborgen, bis du dich authentifiziert hast.

Pro-App-Ausnahme: Du kannst das global an lassen und trotzdem bestimmten Apps erlauben, immer Vorschauen zu zeigen, wenn du willst. Geh in die Mitteilungseinstellungen jeder App.

Das Risiko hier ist nicht raffiniert. Es ist die Person, die im Zug neben dir sitzt, der Kollege, der sich über deinen Schreibtisch beugt. Die meisten Sperrbildschirm-Lecks sind banal, weshalb die Lösung es auch ist. Die Einstellung dauert zehn Sekunden.

10. Passwörter und Passkeys

Einstellungen → Passwörter

iOS Passwörter (eine eigenständige App ab iOS 18) ist ein wirklich leistungsfähiger Passwortmanager. Er synchronisiert über deine Geräte hinweg via iCloud-Schlüsselbund, füllt Zugangsdaten in Apps und Safari automatisch aus, erzeugt bei der Anmeldung starke Passwörter und warnt dich vor wiederverwendeten oder geleakten.

Zwei Dinge, die du hier tun solltest:

  • Öffne die Sicherheitsempfehlungen und arbeite die Liste wiederverwendeter, schwacher oder geleakter Passwörter durch. Ändere sie eines nach dem anderen. Der eingebaute Ablauf erledigt die meisten Seiten sauber.
  • Aktiviere Passkeys, wo verfügbar. Ein Passkey ersetzt den Tanz aus Benutzername und Passwort durch einen kryptografischen Schlüssel, der in deinem Schlüsselbund gespeichert und mit Face ID oder Touch ID entsperrt wird. Er kann nicht gephisht werden, kann nicht über Seiten hinweg wiederverwendet werden und kann nicht bei einem Datenbankleck gestohlen werden, weil das Geheimnis dein Gerät nie verlässt.

Überspringen, wenn: du bereits 1Password, Bitwarden oder einen anderen Manager nutzt, dem du vertraust. Zwei Passwortmanager sind schlimmer als einer.

Dasselbe Passwort wiederzuverwenden ist eine der häufigsten Ursachen für kompromittierte Konten. Wenn du auf dieser Checkliste eine Sache über die kostenlosen hinaus tust, dann diese.

11. Zwei-Faktor-Authentifizierung für deine Apple ID

Einstellungen → [Dein Name] → Anmelden & Sicherheit

Deine Apple ID ist der Generalschlüssel. Sie kann deine Geräte aus der Ferne löschen, deine iCloud-Backups lesen, deine Fotos sehen und (wenn die Kontowiederherstellung für einen Angreifer gelingt) sich gegenüber deinen Kontakten als du ausgeben.

Die Zwei-Faktor-Authentifizierung sollte bereits aktiv sein, wenn dein Konto in den letzten Jahren erstellt wurde. Überprüfe es. Wenn du schon dabei bist:

  • Überprüfe vertrauenswürdige Geräte. Entferne alle, die du nicht erkennst oder nicht benutzt.
  • Erstelle und speichere einen Wiederherstellungsschlüssel. Ein 28-stelliger Code, der dir den Zugang zurückgibt, falls du alle deine vertrauenswürdigen Geräte verlierst. Bewahre ihn irgendwo auf, wo du ihn findest, ein Angreifer aber nicht. Eine Notiz auf Papier in einem Safe ist in Ordnung. Ohne Wiederherstellungsschlüssel läuft die Kontowiederherstellung über Apples langsamen Prüfprozess und ist nicht garantiert.
  • Überprüfe deine vertrauenswürdige Telefonnummer. Wenn du die Nummer gewechselt hast, aktualisiere sie.

Bonus: Schalte den Schutz für gestohlene Geräteein (Einstellungen → Face ID & Code). Er fügt sensiblen Aktionen eine Verzögerung und eine biometrische Anforderung hinzu, wenn dein Telefon an einem unvertrauten Ort ist, und vereitelt den Angriff „Dieb sieht zu, wie du deinen Code tippst, und stiehlt dann das Telefon“.

12. Ein VPN: wann und warum

Ein VPN ist Punkt zwölf auf dieser Liste, nicht Punkt eins, und diese Reihenfolge ist Absicht. Für die meisten alltäglichen Datenschutzanliegen leisten die elf Punkte oben mehr als ein VPN. Ein VPN löst ein bestimmtes Problem: Es legt einen verschlüsselten Tunnel zwischen dein Gerät und einen Server, dem du vertraust, sodass das Netzwerk, in dem du dich gerade befindest (Café-WLAN, Hotelinternet, dein Internetanbieter zu Hause, ein ausländisches Netzwerk auf Reisen), nicht sehen kann, womit du dich verbindest.

Dieses Problem lohnt sich in drei Situationen zu lösen:

  • Öffentliches und gemeinsam genutztes WLAN.Die Bedrohungen haben sich seit der Ära „jeder kann deinen Datenverkehr mitschneiden“ weiterentwickelt, aber Schnüffeln auf DNS-Ebene und Captive-Portal-Störungen sind noch real. Siehe unsere Analyse der Gefahren von öffentlichem WLAN 2026.
  • Reisen. Sich mit Netzwerken zu verbinden, die du nie wieder nutzen wirst, in Rechtsräumen, in denen dein Internetanbieter dir gegenüber nicht rechenschaftspflichtig ist, ist genau das, wofür VPNs gebaut wurden. Siehe unseren Leitfaden zu VPN auf Reisen.
  • Datenschutz vor deinem Internetanbieter. Dein Internetanbieter kann jede Domain sehen, die du besuchst. In vielen Ländern darf er diese Daten verkaufen. Ein VPN verlagert diese Sichtbarkeit zu einem Anbieter, dessen Geschäftsmodell, wenn du einen guten wählst, Datenschutz ist.

Der vernünftige Einwand: Wähle ein VPN, das die Überwachung durch deinen Internetanbieter nicht durch seine eigene ersetzt. Das bedeutetkeine Verbindungsprotokolle als technische Tatsache, nicht nur als Marketingzeile (siehe unsere Erklärung zu No-Logs-Behauptungen bei VPNs). Und idealerweise einen Anbieter, der dein Abo gar nicht erst mit einer echten Identität verknüpft.

Genau dieser letzte Punkt ist der Grund, warum Snap VPN nicht nach einer E-Mail fragt. Dein Abo wird von Apple abgewickelt, also sehen wir nie deinen Namen, deine E-Mail oder deine Zahlungsdetails, und wir führen keine Aufzeichnungen darüber, mit welchen Servern du dich verbunden hast oder was du dort getan hast. Das Protokoll ist WireGuard (siehe unseren Vergleich WireGuard vs. OpenVPN vs. IKEv2), schnell genug, dass Dauerbetrieb praktisch wird. Einrichtungsanleitung: wie man ein VPN auf dem iPhone einrichtet. Die breitere Begründung für Konten, die keine E-Mail erfordern: anonymes VPN, keine E-Mail.

Worum du dich nicht kümmern musst

Ein paar Dinge sehen wie Datenschutzarbeit aus, sind es aber meist nicht:

  • Faraday-Taschen für Alltagstelefone. Nützlich beim Überqueren von Grenzen oder bei bestimmten Treffen mit hohem Einsatz. Nicht fürs tägliche Leben. Du wirst vergessen, dass sie an ist, und Anrufe verpassen.
  • Ständig deinen DNS-Anbieter wechseln. Wähle einmal einen seriösen Resolver (Cloudflare, Quad9 oder die Voreinstellung deines VPNs) und mach weiter. Wöchentliches Wechseln bringt nichts.
  • „Privates Surfen“ als Datenschutzstrategie. Der Privat-/Inkognito-Modus verbirgt Aktivität vor anderen Personen, die dein Gerät benutzen. Er verbirgt nichts vor den Websites, die du besuchst, deinem Internetanbieter oder Trackern.
  • Die Kamera mit Klebeband abdecken. iOS zeigt einen grünen Punkt, wenn die Kamera aktiv ist, und einen orangefarbenen fürs Mikrofon. Die Anzeigen auf OS-Ebene sind zuverlässig. Klebeband ist Theater.
  • Biometrisches Entsperren vermeiden. Face ID und Touch ID sind für die meisten alltäglichen Bedrohungsmodelle sicherer als ein getippter Code. Sie erhöhen die Hürde für Angriffe über die Schulter. Der datenschutzbewusste Schritt ist, sie zu nutzen.

Richte deine Aufmerksamkeit auf die Punkte über dem Strich, nicht darunter.

Fazit

Datenschutz auf dem iPhone funktioniert in Schichten. Jede Einstellung schließt eine bestimmte Lücke, und auch nur eine davon auszulassen ist nicht katastrophal. Aber den vollständigen Durchgang einmal zu machen bedeutet, dass die Voreinstellungen aufhören, gegen dich zu arbeiten. Das meiste, was gerade deine Daten leckt, ist kein raffinierter Angriff; es ist eine App-Berechtigung, die du vor drei Jahren erteilt hast, ein Mail-Tracker, von dem du nicht wusstest, dass es ihn gibt, oder ein Sperrbildschirm, der den Zwei-Faktor-Code deiner Bank jedem mit Augen zeigt.

Wenn du einen Abend hast, arbeite die Punkte eins bis elf der Reihe nach durch. Sie sind kostenlos oder fast kostenlos, sie erfordern keine Fachkenntnis, und sie setzen zusammen deine Voreinstellungen zurück. Entscheide dann, ob Punkt zwölf, ein VPN, dazu passt, wie du dein Telefon tatsächlich nutzt. Für Reisende, Nutzer öffentlichen WLANs und alle, deren Internetanbieter sie lieber nicht vertrauen würden, ist die Sache klar. Für jemanden, der nur sein Heimnetzwerk auf einem Telefon nutzt, das meist zu Hause bleibt, ist es optional.

Für das umfassendere Bild, wann sich ein VPN lohnt und wann nicht, siehe unseren Was-ist-ein-VPN-Leitfaden. Für gängige Missverständnisse unseren Beitrag zu VPN-Mythen. Und wenn du dich entscheidest, dass es passt, Snap VPN ist nach derselben Logik gebaut wie der Rest dieser Checkliste: keine E-Mail-Anmeldung, keine Verbindungsprotokolle, kein Identifikator, der dein Konto mit einer echten Person verknüpft. Eine weitere Schicht in einem Stapel, kein Ersatz für den Rest.

The Snap VPN Team
Editorial