PrivacyTools.io
Geprüft von Gabriel Bachmann
Heute ersetzen: Android iOS

Bestes Handy-OS für Datenschutz 2026

Private Alternativen zu Android, iOS, geprüft nach unseren öffentlichen Kriterien.

Nach Bedrohungsstufe gruppiert

Abgedeckt Einfacher Einstieg und gute Voreinstellungen für alle
Gehärtet Etwas Einrichtung und echte Gewinne für Engagierte

How they compare

Tool Google apps Based in Cost
GrapheneOS
Sandboxed · Free
CalyxOS
microG · Free
/e/OS
microG France ·
LineageOS
None · Free
Ubuntu Touch
None Germany Free
iOS
· United States ·

Android ist Open Source, aber die Google-Schicht obendrauf ist es nicht, und sie funkt nach Hause, egal welche Einstellung du änderst. Ein de-googeltes mobiles OS behält die gleiche Hardware und App-Kompatibilität, entfernt aber dieses Tracking im Hintergrund, sodass dein Handy aufhört, an ein Unternehmen zu melden, das du nie ausgewählt hast. Das sind die privaten Handy-Betriebssysteme, denen wir vertrauen, die echten Alternativen zum normalen Android und zur Überwachung, die in einer Standardeinrichtung steckt.

Warum du das Tracking im normalen Android nicht einfach abschalten kannst

Die Teile, die an Google melden, stecken in den Google Play Services, einer geschlossenen Komponente, die du nicht deinstallieren kannst und die unabhängig von deinen Datenschutz-Schaltern weiter Daten sendet. App-Berechtigungen zu beschneiden begrenzt die Symptome, nicht die Quelle, denn das Framework sitzt unter den Apps und läuft mit Reichweite auf Systemebene. Selbst ein abgemeldetes Handy meldet sich über Dienste, die an deine Hardware und Konten gebunden sind. Es gibt keinen Hauptschalter mit der Aufschrift “Melden stoppen”, denn das Unternehmen, das die OS-Schicht schreibt, lebt zugleich von den Daten, die es sammelt. Die einzige echte Lösung ist ein Build, der diese Komponenten entfernt oder so isoliert, dass sie nicht mit Systemrechten laufen können, und genau dafür sind GrapheneOS und CalyxOS gemacht.

Wie wir auswählen

Jeder Build hier wird an unseren öffentlichen Aufnahmekriterien gemessen. Wir gewichten zuerst das Sicherheitsmodell, denn ein privates Handy, das leicht zu kompromittieren ist, ist nicht wirklich privat: Es braucht Verified Boot, dazu Sicherheitspatches, die zügig kommen und über Jahre weiterkommen. Dann schauen wir, wie sauber die Google Play Services entfernt oder isoliert werden und ob das Projekt quelloffen und gut gepflegt ist, auf Hardware mit einem echten Update-Zeitraum. Wir listen nur einen Build, den wir als unser eigenes tägliches Handy nutzen würden, und wir sagen klar, wo jeder Komfort gegen Kontrolle tauscht.

Worauf du bei einem mobilen OS achten solltest

Beginne mit dem Sicherheitsmodell, denn ein ungepatchtes Handy ist sein eigenes Risiko, egal wie privat es ist. Verified Boot macht Manipulationen erkennbar, und Sicherheitspatches, die schnell kommen und weiterkommen, halten das Handy über die Zeit sicher. Genauso wichtig ist, dass die Google Play Services entweder entfernt sind oder in einer Sandbox laufen, in der sie den Rest des Systems nicht erreichen. Danach kommt die praktische Ebene: kein Mobilfunk- oder Hersteller-Bloat, dazu ein sauberer Weg, Apps ohne Google-Konto zu installieren und den Bootloader nach der Einrichtung wieder zu sperren. Ein Build, der den Datenschutz perfekt löst, aber keine Patches mehr bekommt, ist still zur größeren Gefahr geworden.

Sind de-googelte Handys so gut wie ein normales Android?

Für den Alltag fast, und der Abstand schrumpft weiter. Anrufe und Nachrichten funktionieren wie erwartet, ebenso das Surfen und die Kamera, während die offenen App-Stores den allergrößten Teil dessen abdecken, was Leute installieren. Der ehrliche Haken ist die kleine Gruppe von Apps, die eine unveränderte Google-Umgebung verlangen, wobei kontaktloses Bezahlen am häufigsten auf der Strecke bleibt. Die stärksten Builds beantworten das mit einer hardwaregestützten Sandbox, die viele App-Prüfungen besteht, sodass die praktische Frage nicht lautet, ob dein Handy funktioniert, sondern ob die zwei, drei Apps, auf die du nicht verzichten kannst, in der unbequemen Minderheit liegen. Die meisten stellen fest, dass sie es nicht tun.

So wechselst du

Beginne mit einem unterstützten Handy, denn die Hardware entscheidet, was möglich ist; unsere Seite zu Datenschutz-Handys zeigt, welche Geräte dir einen entsperrbaren Bootloader und einen echten Update-Zeitraum geben. Sichere dein aktuelles Handy, entsperre dann den Bootloader und folge der offiziellen Installationsanleitung des Builds, die jeden Schritt begleitet. Sobald es drauf ist, überspringe Googles Dienste und installiere deine Apps aus einem offenen Store, sperre dann den Bootloader wieder, um Verified Boot herzustellen. Wenn du gezielt Googles Handy verlässt, ordnet unsere Seite zu Android-Alternativen den Schritt ein, und der De-Google-Leitfaden deckt den Rest des Ökosystems ab, das dein Handy früher gefüttert hat.

Häufige Fragen

Funktionieren meine Apps auf einem de-googelten Handy weiterhin?
Die meisten schon. Du installierst sie aus einem offenen App-Store oder über eine isolierte Version von Googles Diensten, und der allergrößte Teil läuft normal. Zuerst prüfen solltest du Apps, die zwingend Googles Framework verlangen, etwa manche Banking- oder Kontaktlos-Bezahl-Apps. Teste die, bevor du dich festlegst.
Verliere ich den Play Store?
Du bekommst Apps auf einem anderen Weg, über offene Stores oder einen datenschutzfreundlichen Play-Store-Client, und manche Builds bieten eine optionale, isolierte Google-Schicht für die Apps, die sie wirklich brauchen. Das meiste, was du nutzt, ist auch ohne das übliche Google-Konto darunter verfügbar.
Macht die Installation eines alternativen Android-OS meine Garantie ungültig oder ist sie illegal?
Einen anderen Android-Build zu installieren ist legal, und das Entsperren des Bootloaders ist auf den Handys, die diese Builds anvisieren, eine unterstützte Funktion. Es kann eine Herstellergarantie berühren, prüfe also zuerst dein Gerät. Bevorzuge Builds, die sich danach wieder sperren lassen, damit Verified Boot intakt bleibt.
Ist ein de-googeltes Handy im Alltag schwerer zu bedienen?
Die Einrichtung kostet einen Abend, doch die tägliche Nutzung fühlt sich an wie ein normales Handy. Anrufe und Nachrichten verhalten sich wie erwartet, ebenso die Kamera und die meisten Apps, die du installierst. Die Lernkurve liegt darin, wie du diese Apps installierst und welche Dienste du ersetzt, nicht im Alltag, sobald alles eingerichtet ist.
Bekomme ich weiterhin App-Updates?
Ja. Offene App-Stores aktualisieren deine Apps im Hintergrund, genau wie der Play Store, und das OS selbst liefert eigene Sicherheitsupdates. Die Handys, die diese Builds anvisieren, bekommen außerdem lange Update-Zeiträume, was mit ein Grund ist, warum sie älterer Hardware vorgezogen werden.
Funktionieren Banking- und Bezahl-Apps?
Das ist der eine Bereich, den du pro App prüfen solltest. Apps, die eine unveränderte Google-Umgebung erwarten, können den Start verweigern, auch wenn die stärksten de-googelten Builds viele dieser Prüfungen über eine hardwaregestützte Attestierung bestehen. Kontaktloses Bezahlen fehlt am ehesten, plane also eine Karte ein, falls dir das wichtig ist.