Um einen gemeinsamen Konsens zu finden, sollte man das vielleicht etwas neutraler betrachten:
Natürlich fungiert ein VPN-Anbieter bei einer Internetverbindung via VPN gewissermaßen als Internet Provider. Das heißt man muss dem VPN-Anbieter dasselbe Vertrauen schenken wie man es dem ISP schenkt. Es ist Augenwischerei, ein solches VPN aus Gründen der Anonymität zu nutzen, weil sich der VPN-Anbieter im Zweifelsfalle an dieselben - oder eben auch komplett anderen - Datenschutz- und Vorratsdatenspeicherungsgesetze halten muss wie ein ISP. Das kann Vor- und Nachteil zugleich sein und sollte grundsätzlich skeptisch betrachtet werden, wenn man die Gesetzeslage am Standort des VPN-Anbieters nicht kennt.
Etwaige Werbeversprechen auf den Seiten des Anbieters "Keine Logs" sind darüber hinaus auch wirklich nur als solche zu verstehen, Werbeversprechen. Laut der Werbung bekommt man ja mit einem Tropfen Fairy Ultra ja auch das gesamte Geschirr des spanischen Pendants zum Oktoberfests gespült...
Denn auch hier muss man bedenken, dass der Betreiber mit Sicherheit regelmäßig Post von Anwälten bekommt, wenn Urheberrechtsverletzungen oder dergleichen festgestellt und untersucht werden, und man muss davon ausgehen, dass der VPN-Anbieter aus reinem Selbstschutz präventiv zumindest ein Mindestmaß an Logs führen wird - unabhängig davon ob dies nun tatsächlich passiert oder nicht.
Zum Thema "Mitlesen der Verbindungen durch den VPN-Anbieter" lässt sich folgendes sagen:
Wie schon richtig geschrieben wurde ist lediglich die Verbindung vom VPN-Client zum VPN-Anbieter durch das VPN verschlüsselt. Vom VPN-Anbieter zu dessen Internetprovider und von dort ins große weite www gibt es keine VPN-Verschlüsselung mehr. Das heißt aber nicht zwingend, dass dieser Datenverkehr nun komplett unverschlüsselt ist. Alles was am Client zuvor bereits verschlüsselt ins VPN geleitet wurde, kommt hinter dem VPN-Anbieter auch wieder verschlüsselt raus - und da kann der Anbieter rein gar nichts lesen außer verschlüsseltem Kauderwelsch.
Heißt im Klartext: Online Banking oder beliebige Dienste, die zB via https genutzt werden, sind bereits ohne VPN verschlüsselt und somit vor dem Mitlesen durch irgendwen auf dem Weg von der Quelle zum Ziel geschützt - unabhängig davon ob irgendwo auf diesem Weg nun "nur" der Internetprovider liegt oder ein VPN-Tunnel.
VPNs wie NordVPN, o.ä. haben schon ihren Nutzen, um beispielsweise innerhalb eines potentiell kompromittierten Netzwerks trotzdem sicher ins Internet zu gelangen - Stichwort: Hotspot/Hotel. Die Bedrohungssituation durch einen anderen Teilnehmer in diesem öffentlichen Netzwerk ist in diesem Fall deutlich höher als die eines VPN-Anbieters. Sobald die Daten aber das öffentliche Netzwerk verlassen haben, bietet das VPN keinen nennenswerten Schutz mehr oder zuverlässige Anonymität. Letztere ist schon dadurch nicht gegeben, weil die öffentliche IP-Adresse schon laaaaange nicht mehr das einzige Mittel ist, um jemanden im Internet zu identifizieren. Ich sag nur: Fingerprinting.