Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
- FROM
- €5/Mt.
- CLOUD ACT
- NONE
US-amerikanisch eingetragener Open-Source-Passwort-Manager (Florida/Santa Barbara). GPL-Self-Hosting-Option.
DISCLOSURE Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Redaktionelle Signale und Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.
Geordnet nach Funktionsparität und Migrationsaufwand, wobei der Migrationsaufwand stärker gewichtet wird als der Funktionsumfang.
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
Alle 10 Alternativen, im Vergleich zu Bitwarden.
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
| Product | Hosting | Souveränität | Cert. | Pricing | Signals | Öffnen |
|---|---|---|---|---|---|---|
|
Bitwarden
Vergleichsbasis · US
|
— |
US-VERBUNDEN | SOC 2 no EU framework |
Freemium |
E2E
Öffentl. AVV
Subprozessoren
Open Source
|
|
|
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
|
BELVAUX · LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
SOC 2
|
Freemium
€5 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
|
GENEVA · CH
Switzerland
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€0 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
|
LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€30 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
|
—
Lithuania
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
SOC 2
|
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€3 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
|
—
Spain
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
|
DK
Denmark
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig |
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
|
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
|
NUREMBERG · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€4 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.
| Funktion | Passbolt | Proton Pass | Psono | pCloud Pass | NordPass | Padloc | Vaultwarden | KeePassXC | Uniqkey | heylogin |
|---|---|---|---|---|---|---|---|---|---|---|
| Passkeys | Nein | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Nein | |
| Autofill | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | |
| Leak-Überwachung | Ja | Ja | Ja | Nein | Ja | Ja | Nein | Ja | Ja | Ja |
| Familienfreigabe | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Nein | Nein | Nein |
| Datenexport | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | |
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | |
| Plattformen | iOS Android Windows Linux | iOS macOS Windows Android Linux Web | iOS Android Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | macOS Windows Linux | iOS macOS Windows Android | iOS Android Windows macOS Web |
Zur Transparenz aufgeführt. Jedes Produkt auf dieser Seite wird gegen diese Ausgangsbasis verglichen.
Zur Transparenz aufgeführt. Jedes Produkt auf dieser Seite wird gegen diese Ausgangsbasis verglichen.
US-amerikanisch eingetragener Open-Source-Passwort-Manager (Florida/Santa Barbara). GPL-Self-Hosting-Option.
Für jedes Produkt prüfen wir den öffentlichen AVV, das Sub-Auftragsverarbeiter-Dokument, die Hosting-Region und die Eigentümerstruktur, jeweils mit Zeitstempel. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.
Geprüft vom EU Vetted-Redaktionsteam · Redaktionelle Richtlinien