Kategorie 01 von 22

Passwort-Manager

Kurzfassung

Passwortmanager speichern und verschlüsseln Anmeldedaten, sodass ein einziges starkes Masterpasswort ausreicht. Das entscheidende Kriterium für EU-Käufer ist der Hosting-Standort des verschlüsselten Tresors und ob der Betreiber dem US CLOUD Act unterliegt. Topbewertete europäische Optionen auf EU Vetted: Passbolt (Luxemburg, 5/5), Psono (Deutschland, 5/5) und Proton Pass (Schweiz, 5/5).

Passwortmanager sind Werkzeuge, die starke, einzigartige Anmeldedaten für jedes Konto generieren, speichern und automatisch ausfüllen. Statt Dutzende Passwörter zu merken oder schwache wiederzuverwenden, sichert ein einziges Masterpasswort einen verschlüsselten lokalen oder Cloud-synchronisierten Tresor. Die Kategorie umfasst lokal betriebene Werkzeuge (KeePassXC), Cloud-synchronisierte Einzellösungen (Proton Pass, pCloud Pass) und Team- oder Unternehmensplattformen (Passbolt, Psono, Uniqkey).

Für EU-Käufer sind Hosting-Standort und Eigentumsstruktur besonders relevant: Ein Passwortmanager verwaltet Zugangsdaten für alle Systeme, die eine Organisation nutzt. Wird er von einem US-amerikanischen Unternehmen betrieben oder kontrolliert, kann der US CLOUD Act die Herausgabe der kontrollierten Daten erzwingen, unabhängig davon, wo diese physisch gespeichert sind. EU-eigene Betreiber wie Passbolt (Luxemburg, 5/5), Psono (Deutschland, 5/5) und Uniqkey (Dänemark, 4/5) unterliegen dieser direkten Exposition nicht. Schweizer Betreiber wie Proton Pass (5/5) unterliegen dem Schweizer Datenschutzrecht, das in der Praxis vergleichbare oder stärkere Datenschutzgarantien bietet.

Die Listings zeigen für jedes Produkt das Gründungsland, das Eigentumssignal (EU-eigen, Schweizer oder sonstiger Eigentümer), die Hosting-Region und den redaktionellen Compliance-Score von EU Vetted auf einer Skala von 1–5 — gespeist aus den veröffentlichten AVVs und Unterauftragnehmer-Listen der Anbieter, niemals aus bezahlten Platzierungen. Nutzen Sie die Filter, um nach Eigentumssignal einzugrenzen, wenn Ihre Anforderung strikt EU-eigen ist, oder nach Compliance-Score, um die höchstbewerteten Optionen unabhängig vom Ursprung in die engere Wahl zu nehmen.

Alle 9 Alternativen in dieser Kategorie updating

Sortieren nach

		Cert.
KeePassXC GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016) — no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.	— Germany	—	Öffnen ↗
Passbolt Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.	BELVAUX · LU Luxembourg	SOC 2	Öffnen ↗
Proton Pass Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.	GENEVA · CH Switzerland	—	Öffnen ↗
Psono German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.	DE Germany	—	Öffnen ↗
Vaultwarden AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry — clean 5/5 when run on EU infrastructure.	— Spain	—	Öffnen ↗
Uniqkey Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.	DK Denmark	ISO/IEC 27001	Öffnen ↗
NordPass Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2 — but hosted on AWS (US): material CLOUD Act exposure.	— Lithuania	ISO/IEC 27001 SOC 2	Öffnen ↗
Padloc German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable — but hosted cloud uses Stripe + defunct Privacy Shield ref.	— Germany	—	Öffnen ↗
pCloud Pass Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.	LU Switzerland	—	Öffnen ↗

FAQ

Häufig gestellte Fragen

Was ist der beste EU-gehostete Passwortmanager?

Nach dem redaktionellen Compliance-Score von EU Vetted erreichen Passbolt (Luxemburg), Psono (Deutschland), Vaultwarden (Spanien) und KeePassXC (Deutschland) alle 5/5 als EU-eigene und EU-gehostete Lösungen. Die richtige Wahl hängt vom Anwendungsfall ab: Passbolt ist für Teams und selbstgehosteten oder Cloud-Betrieb konzipiert; Psono richtet sich an Unternehmen mit LDAP/SAML-Integration; KeePassXC arbeitet rein lokal ohne Cloud-Synchronisierung, was für Hochrisikoumgebungen die stärkste Sicherheitslage darstellt.

Gibt es einen DSGVO-konformen Passwortmanager?

Jeder Passwortmanager, der von einem in der EU ansässigen Unternehmen mit ausschließlich europäischer Infrastruktur und einem veröffentlichten AVV betrieben wird, qualifiziert sich als DSGVO-konform in seiner Verarbeitungsrolle. Passbolt (Luxemburg) und Psono (Deutschland) veröffentlichen detaillierte AVVs. Konformität ist eine Bewertung der Praktiken des Betreibers, keine Garantie; überprüfen Sie den AVV und die Unterauftragnehmer-Liste jedes Anbieters anhand Ihrer eigenen Anforderungen.

Fallen Passwortmanager-Daten unter den US CLOUD Act?

Wenn der Passwortmanager von einem in den USA eingetragenen Unternehmen betrieben oder letztlich kontrolliert wird, kann der CLOUD Act im Prinzip die Herausgabe der kontrollierten Daten erzwingen, unabhängig vom physischen Speicherort. EU-eigene Betreiber wie Passbolt (Luxemburg), Psono (Deutschland) und Uniqkey (Dänemark) unterliegen dieser direkten Exposition nicht. Dies ist eine Bewertung der Unternehmensstruktur, keine Aussage über konkrete Rechtsanfragen.

Sind Cloud-synchronisierte EU-Passwortmanager sicher?

Die Standardsicherheitsarchitektur verwendet Zero-Knowledge-Ende-zu-Ende-Verschlüsselung: Der Tresor wird clientseitig verschlüsselt, bevor er übertragen wird, und der Betreiber kann den Inhalt nicht lesen. Passbolt, Psono und Proton Pass verwenden dieses Modell. Sicherheit hängt in der Praxis von der Implementierungsqualität ab, weshalb unabhängige Audits wichtiger sind als Eigenaussagen. Prüfen Sie, ob der Anbieter Drittprüfberichte veröffentlicht.

Was ist der Unterschied zwischen selbstgehostetem und Cloud-gehostetem Passwortmanager?

Ein selbstgehosteter Passwortmanager läuft auf selbst kontrollierter Infrastruktur. Sie tragen die Verantwortung für Verfügbarkeit, Backups und Updates, entfernen aber den Betreiber als Dritten mit Zugang zu Ihrem Tresor. Vaultwarden und Passbolt Community Edition unterstützen Self-Hosting. Cloud-gehostete Manager tauschen diese Kontrolle gegen Komfort aus; die entscheidende Frage ist dann, welchem Betreiber in welcher Rechtsordnung Sie vertrauen.

Können Unternehmen einen EU-Passwortmanager für die Teamnutzung verwenden?

Ja. Passbolt (Luxemburg) und Psono (Deutschland) sind speziell für Team- und Unternehmensnutzung ausgelegt, mit rollenbasierter Zugriffskontrolle, LDAP/SAML-Integration und Prüfprotokollen. Uniqkey (Dänemark) richtet sich an KMU mit mitarbeiterfreundlichem Onboarding. Für die meisten B2B-Käufer sind Passbolt oder Psono der Ausgangspunkt.

Beeinflusst ein europäischer Passwortmanager bestehende Anmeldungen?

Nein. Die meisten Passwortmanager unterstützen den Import aus gängigen Formaten (CSV, 1Password, Bitwarden, LastPass). Die Migration dauert für Einzelnutzer in der Regel unter einer Stunde. Browser-Erweiterungen für Passbolt, Psono und Proton Pass umfassen Chrome, Firefox und Safari. Die Zugangsdaten bleiben Ihres; die Migration überträgt sie von einem verschlüsselten Speicher in einen anderen.