Zunächst mal könnte man dafür sorgen, dass der E-Mail-Server in der EU steht.
Und E-Mails abrufen/schicken geht auch per SSL. Und wenn SSL als sicher genug gilt um die sensiblen Daten von einer Webseite abzurufen, dann sollte das auch für E-Mails gelten.
Insofern sehe ich nicht wirklich ein Problem.