Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
- FROM
- €5/Mt.
- CLOUD ACT
- NONE
Kanadisch gegründeter Passwort-Manager, AgileBits Inc., jetzt mit US-Hauptsitz (Toronto + SF).
Passbolt (Luxemburg, Belvaux), Proton Pass (Schweiz, Genf) und Psono (Deutschland) sind laut der redaktionellen Einschätzung von EU Vetted die stärksten europäischen Alternativen zu 1Password. Alle drei sind EU- oder Schweizer-eigentum, in der EU oder Schweiz gehostet und mit Ende-zu-Ende-Verschlüsselung als Standard (CLOUD-Act-Risiko, Passbolt: Keines, Proton Pass: Keines, Psono: Erheblich). Für Team-Passwortverwaltung mit Open-Source-Auditierbarkeit ist Passbolt die erste Wahl. Für Nutzer im Proton-Ökosystem ist Proton Pass der geschmeidigste Wechsel.
DISCLOSURE Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Redaktionelle Signale und Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.
Geordnet nach Funktionsparität und Migrationsaufwand, wobei der Migrationsaufwand stärker gewichtet wird als der Funktionsumfang.
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
Alle 11 Alternativen, im Vergleich zu 1Password.
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
| Product | Hosting | Souveränität | Cert. | Pricing | Signals | Öffnen |
|---|---|---|---|---|---|---|
|
1Password
Vergleichsbasis · US
|
— |
US-VERBUNDEN | SOC 2 no EU framework |
Freemium |
E2E
Öffentl. AVV
Subprozessoren
Open Source
|
|
|
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
|
BELVAUX · LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
SOC 2
|
Freemium
€5 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
|
GENEVA · CH
Switzerland
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€0 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
|
LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€30 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
|
—
Lithuania
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
SOC 2
|
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
|
DK
Denmark
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€3 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
|
—
Spain
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
|
FRANKFURT · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig
€3.99 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
|
NUREMBERG · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€4 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.
| Funktion | Passbolt | Proton Pass | Psono | pCloud Pass | NordPass | Uniqkey | Padloc | Vaultwarden | KeePassXC | LC-Pass | heylogin |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Passkeys | Nein | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Nein | ||
| Autofill | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | |
| Leak-Überwachung | Ja | Ja | Ja | Nein | Ja | Ja | Ja | Nein | Ja | Ja | |
| Familienfreigabe | Ja | Ja | Ja | Ja | Ja | Nein | Ja | Ja | Nein | Nein | Nein |
| Datenexport | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | ||
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | |
| Plattformen | iOS Android Windows Linux | iOS macOS Windows Android Linux Web | iOS Android Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | macOS Windows Linux | Web | iOS Android Windows macOS Web |
Zur Transparenz aufgeführt. Jedes Produkt auf dieser Seite wird gegen diese Ausgangsbasis verglichen.
Zur Transparenz aufgeführt. Jedes Produkt auf dieser Seite wird gegen diese Ausgangsbasis verglichen.
Kanadisch gegründeter Passwort-Manager, AgileBits Inc., jetzt mit US-Hauptsitz (Toronto + SF).
1Password ist der meistgenutzte Passwortmanager für Einzelpersonen, Familien und kleine bis mittelgroße Teams, operativ US-geführt (AgileBits, Inc. mit Sitz in Toronto und San Francisco) mit US-Unterauftragsverarbeitern und US-basiertem Venture Capital. Das kryptographische Design (Secret Key plus Zero-Knowledge-Verschlüsselung) sorgt dafür, dass der Anbieter Vault-Inhalte selbst bei US-rechtlicher Anordnung nicht entschlüsseln kann, ein für sich genommen starker Schutz. Was Beschaffungsteams trotzdem zur Alternativensuche bewegt, sind Unternehmenseigentum und Standort, nicht die Kryptografie, weshalb diese Seite vier europäische Alternativen anhand von vier Fragen prüft: Wem gehört das Unternehmen rechtlich, wo liegen die Daten physisch, ist der Vault Ende-zu-Ende-verschlüsselt, und hält die Plattform ein anerkanntes europäisches Compliance-Framework (ISO 27001, BSI C5, EUCS, SecNumCloud)? Wo EU-Anbieter-Präferenz als schriftliche Beschaffungs-Policy gilt, folgt die Alternativensuche dieser Policy und keiner technischen Lücke.
Bevor ein einziges Zugangsdaten-Set umzieht: Passbolt ist der stärkste Team-Passwortverwaltungs-Pick mit Open-Source-Codebase und luxemburgischem Hosting (Luxemburg, Belvaux, EU-eigentum, EU-gehostet, CLOUD-Act-Risiko: Keines), Proton Pass ist die geschmeidigste Einzel-und-Familien-Alternative mit dem stärksten privatsphäre-orientierten Ökosystem (Schweiz, Genf, Schweizer-eigentum, EU-gehostet, CLOUD-Act-Risiko: Keines), und Psono ist die selbst hostbarste Wahl für Organisationen, die maximale Souveränität wollen (Deutschland, EU-eigentum, EU-gehostet, Open Source + kommerzielle Cloud).
Der Umzug kostet weniger Funktionsumfang, als man erwarten könnte:
Und das bleibt (noch) auf der Strecke:
Fünf Schritte bringen den Vault sicher hinüber, in dieser Reihenfolge.
So ordnen Sie Ihre Situation einer Startauswahl zu:
Welche dieser vier Optionen passt, hängt von einer einzigen bindenden Randbedingung ab, sei es Team-Kollaborations-UX, integriertes Privatsphäre-Ökosystem, Selbst-Hostbarkeit oder Consumer-Bundle mit Cloud-Speicher; die Vergleichstabelle oben lässt sich genau danach sortieren.
Für jedes Produkt prüfen wir den öffentlichen AVV, das Sub-Auftragsverarbeiter-Dokument, die Hosting-Region und die Eigentümerstruktur, jeweils mit Zeitstempel. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.
Geprüft vom EU Vetted-Redaktionsteam · Redaktionelle Richtlinien
Zuletzt verifiziert am Mai 2026