Bei der Nutzung von Internetdiensten und mit dem Internet verbundenen Geräten muss man immer abwägen, welche und wie viele seiner Daten man Google, Apple und Co. überlässt. Manche Datenabflüsse lassen sich recht einfach durch die Wahl eines geeigneten Anbieters reduzieren, z. B. Kontakte, Kalender und E-Mails, andere nur deutlich schwieriger.
Der Worst Case in Bezug auf den Datenabfluss ist natürlich das Gmail-E-Mail-Postfach und praktischerweise alle Kontakte, Kalender und am besten noch Fotos usw. in der Google-Cloud. Das ganze dann noch genutzt auf Geräten mit Standard-Android und Standard-Applikationen, insbesondere Social-Media-Applikationen (Facebook, WhatsApp, TikTok, Instagram, …).
Etwas besser könnte die iCloud sein, da mir nicht bekannt wäre, dass Apple Anwenderdaten verarbeitet oder monetarisiert. Ich lasse mich diesbezüglich aber gerne eines besseren belehren.
Wie es mit GMX, Web.de etc. aussieht vermag ich nicht einzuschätzen, vermute aber, dass sie ähnlich wie Google alle vom Nutzer bereitgestellten Informationen nutzen, um ihre Werbeaktivitäten zielgenauer auszurichten.
Das andere Extrem wäre, alle Dienste selbst zu hosten bzw. bei auf Datenschutz spezialisierten Anbietern hosten zu lassen und nur speziell gegen Datenabfluss gesicherte OS und Applikationen zu nutzen. Dazu bedarf es jedoch einer Menge technischen Know-Hows und der Bereitschaft viel Zeit und Aufwand in Wartung und Betrieb zu investieren. Außerdem müssen ggf. Komfort- und Funktionseinbußen in Kauf genommen werden, weil viele Apps ohne datenleakende System-Komponenten gar nicht oder nur eingeschränkt funktionieren.
Mit /e/ bzw. Murena hast du dir ein relativ benutzerfreundliches Komplettpaket (OS + Services) ausgesucht, das auch für technisch weniger versierte Anwender geeignet ist, den direkten Datenabfluss an Google, Apple & Co. sukzessive zu reduzieren und ggf. auch (laut der von @AnotherElk verlinkten Dokumentation) vollständig zu vermeiden.
Was du nun auf dieser Basis anstellst, ist komplett dir selbst überlassen. Unter /e/OS kannst du jeden Dienstleister und jede App selbst auswählen und bist nicht an Murena-Cloud oder iCloud gebunden. Da liegt es ganz an dir, welche Dienstleister deinem Bedürfnis nach Datensicherheit und deiner Zahlungsbereitschaft am ehesten entsprechen.
Denn, ganz wichtig dabei: Die Nutzung von Diensten bei gleichzeitigem Schutz per Daten kann nicht umsonst sein, da sich die Dienstleister ja irgendwie finanzieren müssen und kein Geld mit der Verarbeitung der Daten ihrer Nutzer verdienen können.
Mike Kuketz, ein meines Erachtens anerkannter IT-Sicherheits-Experte aus Karlsruhe, empfiehlt in seinem Blog die deutschen E-Mail-Anbieter mailbox.org und Posteo, die jeweils ab 1 € pro Monat ein in Deutschland gehostetes E-Mail-Postfach mit Kontakt- und Kalenderverwaltung anbieten. Diese lassen sich dann unter /e/OS nutzen, aber natürlich auch auf dem PC, dem iPhone, … und in jedem Web-Browser.
https://www.kuketz-blog.de/empfehlungsecke/#email
Müsste ich persönlich einen Dienstleister wählen (muss ich nicht, da ich ein Web-Hosting-Paket mit E-Mail-Server und eigener Nextcloud-Instanz nutze), würde ich einen der genannten Anbieter der Murena-Cloud vorziehen, denn bei dieser gab es im Juli 2022 ein Datenleck, bei dem Nutzer Zugriff auf die Daten anderer Nutzer hatten.
Außerdem hängt die Murena-Cloud, die auf einer angepassten Nextcloud basiert, immer etwas (auch schon etwas mehr) hinterher, was die Aktualität der zugrunde liegenden Nextcloud-Version und den damit verbundenen Sicherheitspatches angeht.
https://scan.nextcloud.com/results/d27d87d8-474c-4319-8f39-f5073a473f76
Falls du neben E-Mail, Kalender und Kontakten auch Cloudspeicher benötigst, wäre vermutlich mailbox.org eine gute Wahl. Da bekommst du für 3 € pro Monat 10 GB E-Mail- und 5 GB Cloudspeicher. Die Größe der Speicher lässt sich für wenige Cent monatlich weiter erhöhen.
https://mailbox.org/de/produkte#preise
Solch ein E-Mail-/Cloud-Anbieter kombiniert mit /e/OS und entweder den bereits vorinstallierten Apps für E-Mail, Kalender und Kontakte oder anderen seriösen Open-Source-Apps - welche ist dann Geschmackssache und wohl der Ursprung dieser Diskussion - ist auf jeden Fall in guter Anfang, um seine Daten so gut wie möglich für sich zu behalten.
Bedenke aber auch, dass jede App potenziell Daten ausleiten kann, wenn sie von dir die Berechtigung zum Zugriff auf diese Daten erhält (wird bei der Installation oder später im Betrieb von dir eingeholt) und während der Nutzung nicht daran gehindert wird Daten an Dritte zu senden.
Für den ersten Teil bist du selbst zuständig (nicht alles erlauben, bloß weil die App danach fragt), bei letzterem unterstützt die Advanced Privacy-Funktion ganz gut, indem sie die Kommunikation von in den Apps eingebauten sogenannten Trackern mit der Außenwelt blockiert.
Kommerzielle und Closed-Source-Apps sind hier potenziell stärker verseucht als Open-Source-Apps. So findet und blockiert die Advanced-Privacy-Funktion von /e/OS im DB Navigator, in Komoot und in PayPal jeweils 4 Tracker und in FairEmail (erwartungsgemäß) 0 Tracker.
Natürlich könnte man bei dieser Thematik noch viel weiter in die Tiefe gehen und zusätzliche Sicherungsmechanismen diskutieren, doch würde das zum einen diese Diskussion über E-Mail-Programme sprengen und zum zweiten hört dann eben auch ganz schnell die Anwenderfreundlichkeit auf.
Das von dir angedeutete zweite Problem, das SmartHome, ist ein ganz anderes Thema, auf das ich nur ganz kurz eingehen möchte:
Natürlich gibt’s auch bei mir ein wenig SmartHome mit Komponenten von Homematic IP, Sonos, Philips Hue und andere Zigbee Komponenten. Verwaltet und gesteuert wird alles über RaspberryMatic und OpenHAB (beides Open Source) auf einer Synology DiskStation im Heimnetz. Zugriff von außen ist über die OpenHAB-App und myopenhab.org (könnte man auch selbst hosten) möglich. Die Cloud-Services der SmartHome-Anbieter (wenn die jeweilige App auf dem Handy die Steuerung der Komponenten auch außerhalb des Heimnetzwerks erlaubt) würde ich dagegen niemals nutzen und meine Philips Hue Bridge (könnte man durch eine offene Zigbee-Lösung ersetzen) hat keinen Internetzugriff.
Insgesamt ist auch das ein Thema mit dem man viele Abende und Wochenenden verbringen kann und bei dem es sehr schnell nerdig wird.
Zu guter Letzt muss man sich auch immer bewusst sein, dass man mit seinen Internetaktivitäten nicht auf einer einsamen Insel unterwegs ist, sondern seine Daten ohnehin ständig Dritten zur Verfügung stellt und an sie weiterleitet. Und viele davon landen mehr oder weniger umfangreich direkt oder auf Umwegen bei Google, Apple & Co. Selbst wenn man deren Dienste nicht nutzt.