Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED
Kategorie 01 von 22

Passwort-Manager

Kurzfassung

Passwortmanager speichern und verschlüsseln Anmeldedaten, sodass ein einziges starkes Masterpasswort ausreicht. Für EU-Käufer entscheidet, wo der verschlüsselte Tresor gehostet wird und ob der Betreiber dem US CLOUD Act unterliegt. Führende europäische Optionen auf EU Vetted: Passbolt (Luxemburg, EU-eigen, EU-gehostet), Psono (Deutschland, EU-eigen, EU-gehostet) und Proton Pass (Schweiz, schweizer Eigentum, CLOUD-Act-Risiko: Keines).

passwort-manager ohne US-Unterauftragsverarbeiter ansehen →
Über diese Kategorie
Über Passwort-Manager

Funktionsvergleich

Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.

Funktion heylogin KeePassXC Passbolt Proton Pass Vaultwarden LC-Pass Uniqkey NordPass Padloc pCloud Pass Psono
Passkeys Nein Ja Nein Ja Ja Ja Ja Ja Ja
Autofill Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja
Leak-Überwachung Ja Ja Ja Ja Nein Ja Ja Ja Nein Ja
Familienfreigabe Nein Nein Ja Ja Ja Nein Nein Ja Ja Ja Ja
Datenexport Ja Ja Ja Ja Ja Ja Ja Ja Ja
Geräte Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
Plattformen iOS Android Windows macOS Web macOS Windows Linux iOS Android Windows Linux iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web Web iOS macOS Windows Android iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web iOS Android Web
WECHSEL-RATGEBER

Wechsel von einem US-Tool für passwort-manager?

Europäische Alternativen im direkten Vergleich (gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act) für die am häufigsten ersetzten passwort-manager-Tools.

FAQ

Häufig gestellte Fragen

Was ist der beste EU-gehostete Passwortmanager?
Passbolt (Luxemburg), Psono (Deutschland), Vaultwarden (Spanien) und KeePassXC (Deutschland) sind allesamt EU-eigen und EU-gehostet (CLOUD-Act-Risiko: Passbolt Keines, Psono Erheblich, Vaultwarden Keines, KeePassXC Keines). Die richtige Wahl hängt vom Anwendungsfall ab: Passbolt ist für Teams und selbstgehosteten oder Cloud-Betrieb konzipiert; Psono richtet sich an Unternehmen mit LDAP/SAML-Integration; KeePassXC arbeitet rein lokal ohne Cloud-Synchronisierung, was für Hochrisikoumgebungen die stärkste Sicherheitslage darstellt.
Gibt es einen DSGVO-konformen Passwortmanager?
Jeder Passwortmanager, der von einem in der EU ansässigen Unternehmen mit ausschließlich europäischer Infrastruktur und einem veröffentlichten AVV betrieben wird, qualifiziert sich als DSGVO-konform in seiner Verarbeitungsrolle. Passbolt (Luxemburg) veröffentlicht einen detaillierten AVV, und Psono (Deutschland) führt ein öffentliches Unterauftragnehmer-Verzeichnis. Was hier als DSGVO-konform gilt, ist eine dokumentierte Praxis, kein Zertifikat; prüfen Sie AVV und Unterauftragnehmer-Liste jedes Anbieters anhand Ihrer eigenen Anforderungen.
Fallen Passwortmanager-Daten unter den US CLOUD Act?
Wenn der Passwortmanager von einem in den USA eingetragenen Unternehmen betrieben oder letztlich kontrolliert wird, kann der CLOUD Act im Prinzip die Herausgabe der kontrollierten Daten erzwingen, unabhängig vom physischen Speicherort. EU-eigene Betreiber wie Passbolt (Luxemburg, CLOUD-Act-Risiko: Keines), Psono (Deutschland, CLOUD-Act-Risiko: Erheblich) und Uniqkey (Dänemark, CLOUD-Act-Risiko: Keines) haben keine US-Muttergesellschaft, die auf diesem Weg verpflichtet werden kann. Das betrifft die Eigentümerstruktur, nicht eine bestimmte Rechtsanfrage, die tatsächlich gestellt wurde oder nicht.
Sind Cloud-synchronisierte EU-Passwortmanager sicher?
Die Standardsicherheitsarchitektur verwendet Zero-Knowledge-Ende-zu-Ende-Verschlüsselung: Der Tresor wird clientseitig verschlüsselt, bevor er übertragen wird, und der Betreiber kann den Inhalt nicht lesen. Passbolt, Psono und Proton Pass verwenden dieses Modell. Sicherheit hängt in der Praxis von der Implementierungsqualität ab, weshalb unabhängige Audits wichtiger sind als Eigenaussagen. Prüfen Sie, ob der Anbieter Drittprüfberichte veröffentlicht.
Was ist der Unterschied zwischen selbstgehostetem und Cloud-gehostetem Passwortmanager?
Ein selbstgehosteter Passwortmanager läuft auf selbst kontrollierter Infrastruktur. Sie tragen die Verantwortung für Verfügbarkeit, Backups und Updates, entfernen aber den Betreiber als Dritten mit Zugang zu Ihrem Tresor. Vaultwarden und Passbolt Community Edition unterstützen Self-Hosting. Cloud-gehostete Manager tauschen diese Kontrolle gegen Komfort aus; die entscheidende Frage ist dann, welchem Betreiber in welcher Rechtsordnung Sie vertrauen.
Können Unternehmen einen EU-Passwortmanager für die Teamnutzung verwenden?
Ja. Passbolt (Luxemburg) und Psono (Deutschland) sind speziell für Team- und Unternehmensnutzung ausgelegt, mit rollenbasierter Zugriffskontrolle, LDAP/SAML-Integration und Prüfprotokollen. Uniqkey (Dänemark) richtet sich an KMU mit mitarbeiterfreundlichem Onboarding. Für die meisten B2B-Käufer sind Passbolt oder Psono der Ausgangspunkt.
Beeinflusst ein europäischer Passwortmanager bestehende Anmeldungen?
Nein. Die meisten Passwortmanager unterstützen den Import aus gängigen Formaten (CSV, 1Password, Bitwarden, LastPass). Die Migration dauert für Einzelnutzer in der Regel unter einer Stunde. Browser-Erweiterungen für Passbolt, Psono und Proton Pass umfassen Chrome, Firefox und Safari. Die Zugangsdaten bleiben Ihres; die Migration überträgt sie von einem verschlüsselten Speicher in einen anderen.