"Sicherer" ist denke ich ein zu unklares Kriterium.
Große Konzerne sicht nicht immer sicherer (vgl. Österreicher Telekom/Käthe on Security), kleinen Firmen fehlt aber mitunter teilweise Personal und Budget, um so gut abzusichern, wie es theoretisch möglich wäre. Mal ganz klar von simplen Fehlern abgesehen, die nunweg jedem Menschen mal passieren.
Apple ist ein US-Unternehmen, kann also von den 3-Letter Agencys wie NSA, FBI und co. jederzeit zur Herausgabe der Daten verpflichtet werden. Wirklich viel anders sieht es in Deutschland aber auch nicht aus. Im Prinzip ändert sich also nur, welcher Staat "im Härtefall", die Daten abgreifen darf.
Diesen Punkt bekommt man auch nur durch ordentliche Ende-zu-Ende Verschlüsselung aus dem Weg geräumt, ist also grundsätzlich erst mal anbieterunabhängig.
Der DSGVO unterliegen sowohl netcup als auch Apple, da diese nicht nur über die Herkunft des Anbieters "in Kraft gesetzt wird", sondern auch die des Nutzers.
Da aber sowohl netcup als auch Apple mindestens über eine akzeptable Grundabsicherung verfügen werden, würde ich eher sagen, dass der Punkt "Sicherheit" von beiden erst mal grundlegend erfüllt wird. Weiterführende Aspekte der Absicherung müsste man im Detail vergleichen.
Entsprechend solltest du deine Entscheidung eher davon abhängig machen, welchem Anbieter du mehr vertraust, wo dir ggf. die Tools (wie ein Webmailer,...) mehr zusagen, sowie, ob andere technische/organisatorische Gegebenheiten dich bei einem der Anbieter einfach besonders überzeugen können. Sollte es dir hingegen wirklich um maximale Datensicherheit gehen, würde ich ad hoc vermutet, dass dann beide Anbieter nicht "am oberen Ende der Fahnenstange" mitspielen.
Dafür gibt es dann aber auch wieder spezialisierte Diensteanbieter/die Möglichkeit, selbst zu hosten.