Vorweg: ich bin weder ITler noch anderweitig beruflich oder fachlich besonders tief in diesen Bereich involviert. Als Selbstständiger muss ich mich aber zwangsläufig mit dem Thema auseinandersetzen und habe auch privat Spaß daran, hierdurch über die Jahre also ein bisschen was an Infos gesammelt.
Was mMn immer eine gute Anlaufstelle für Fragen zum Datenschutz eines bestimmten Produkts oder Dienstes ist, ist die Seite von Mike Kuketz. In der dortigen Empfehlungsecke gibt es beispielsweise Tipps zum Browser, Messengern oder Suchmaschinen, wie von dir angefragt. Von ihm stammt auch die Messenger-Matrix, die alle populären Messenger in verschiedenen Kategorien bewertet.
Wenn dich ein paar persönliche Erfahrungen und mein Setup aus Messengern (Threema, Signal, Matrix, Whatsapp, …) und Browsern interessiert, schreibe ich gerne ein paar Zeilen dazu. Ganz knapp etwas zusammengefasst, was ich so tue…
Im Bereich der Messenger fahre ich eine nicht ganz optimale Strategie, weil ich hier auf die Entscheidung meiner Kontaktpersonen keinen Einfluss habe. Aus diesem Grund habe ich zwar widerwillig Whatsapp, nutze dies aber nur für eine Gruppe. Mein primärer Messenger für die Familie ist Signal, die meisten Freunde erreiche ich nur über Telegram und Whatsapp, nutze also Telegram. Mit ein paar Leuten aus der Tech-Ecke nutze ich Matrix (bzw. Element). Threema habe ich zwar, nutzt aber niemand aus meinem Umfeld. Mein Plan ist es schon seit Jahren, zumindest Whatsapp und danach auch Telegram los zu werden, leider schwerer als gedacht. Bei Telegram habe ich zumindest standardmäßig eingestellt, dass Chats nach 7 Tagen automatisch für beide Seiten gelöscht werden. Ist keine Verschlüsselung aber unter den Umständen das beste, was geht.
Auch bei Mails würde ich lieber mehr verschlüsselt senden und empfangen, faktisch nutzt das aber kaum jemand. Für geschäftliche Kontakte biete ich das aber prominent über meine Website an.
Bei Browsern nutze ich auf macOS und Windows primär Firefox. Dort laufen bei mir standardmäßig die Erweiterungen NoScript, CanvasBlocker, ClearURLs, Cookie AutoDelete, Decentraleyes, FacebookContainter, PrivacyBadger, TemporaryContainers, uBlock und Multi-Account Containers. Je nach Lebensbereich und nach Zweck werden Seiten nur im dazugehörigen Container oder direkt nur temporär aufgerufen.
Um die Datensammelwut von anderen Geräten im Netzwerk einzudämmen, läuft auf einem Raspberry Pi noch PiHole, als Upstream DNS kommt Unbound zum Einsatz.
Was ich sonst noch mache: E-Mails selbst hosten (eigene Domains auf eigenen Webspaces und Mailbox.org), bei Online-Zahlungen temporäre Einweg-Kreditkarten (über Revolut) verwenden, Bestellungen primär an Packstation o. Paketshops liefern lassen, meine private Handynummer nirgends angeben (stattdessen nutze ich für Bestellungen, Corona-Kontaktsheets oder ähnliches Satellite), aktiviere 2FA wo es geht, habe einen Passwortmanager, gebe jedem Online-Dienst eine eigene Mailadresse (Catchall regelt) für leichteres Blocking bei Datenlecks mittels Sieve, nutze als Cloud-Dienst eine selbst gehostete Nextcloud, in der alle Daten End-zu-End-verschlüsselt sind (mit Boxcryptor). Daten-Archiv liegt auf einem NAS daheim mit Offsite-Backup auf ein anderes von mir betriebenes NAS.
Das ist sicher alles nicht perfekt aber mit meinem oberflächlichen Wissen der Thematik für mich ausreichend. Vielleicht sind ja ein paar Punkte dabei, die dir helfen oder Ausgangspunkt für eine Recherche sein können. Bei Fragen antworte ich gerne auch detaillierter.