Passwort-Manager
Passwortmanager speichern und verschlüsseln Anmeldedaten, sodass ein einziges starkes Masterpasswort ausreicht. Für EU-Käufer entscheidet, wo der verschlüsselte Tresor gehostet wird und ob der Betreiber dem US CLOUD Act unterliegt. Führende europäische Optionen auf EU Vetted: Passbolt (Luxemburg, EU-eigen, EU-gehostet), Psono (Deutschland, EU-eigen, EU-gehostet) und Proton Pass (Schweiz, schweizer Eigentum, CLOUD-Act-Risiko: Keines).
Über diese Kategorie
Über Passwort-Manager
Passwortmanager sind Werkzeuge, die starke, einzigartige Anmeldedaten für jedes Konto generieren, speichern und automatisch ausfüllen. Statt Dutzende Passwörter zu merken oder schwache wiederzuverwenden, sichert ein einziges Masterpasswort einen verschlüsselten lokalen oder Cloud-synchronisierten Tresor. Die Kategorie umfasst lokal betriebene Werkzeuge (KeePassXC), Cloud-synchronisierte Einzellösungen (Proton Pass, pCloud Pass) und Team- oder Unternehmensplattformen (Passbolt, Psono, Uniqkey).
Für EU-Käufer sind Hosting-Standort und Eigentumsstruktur besonders relevant: Ein Passwortmanager verwaltet Zugangsdaten für alle Systeme, die eine Organisation nutzt. Wird er von einem US-amerikanischen Unternehmen betrieben oder kontrolliert, kann der US CLOUD Act die Herausgabe der kontrollierten Daten erzwingen, unabhängig davon, wo diese physisch gespeichert sind. EU-eigene Betreiber wie Passbolt (Luxemburg, EU-eigen, EU-gehostet, CLOUD-Act-Risiko: Keines), Psono (Deutschland, EU-eigen, EU-gehostet, CLOUD-Act-Risiko: Erheblich) und Uniqkey (Dänemark, EU-eigen, EU-gehostet, CLOUD-Act-Risiko: Keines) haben keine US-Muttergesellschaft, die auf diesem Weg verpflichtet werden kann. Schweizer Betreiber wie Proton Pass (schweizer Eigentum, EU-gehostet, CLOUD-Act-Risiko: Keines) unterliegen dem Schweizer Datenschutzrecht, das in der Praxis vergleichbare oder stärkere Datenschutzgarantien bietet.
Eigentumssignal und CLOUD-Act-Risiko sind bei einem Zugangsdaten-Tresor die beiden Fakten, die zuerst zu prüfen sind, beide gespeist aus den veröffentlichten AVVs und Unterauftragnehmer-Listen der Anbieter statt aus bezahlten Platzierungen. Eine zweite, praktische Trennlinie verläuft zwischen Einzellösungen und Teamplattformen: Passbolt, Psono und Uniqkey bauen rollenbasierte Zugriffe und Prüfprotokolle ein, während KeePassXC rein lokal bleibt und keine Freigabeschicht bietet.
-
heyloginEU-SOUVERäN
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
DE Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €4 /Mt. -
KeePassXCEU-SOUVERäN
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. -
PassboltEU-SOUVERäN
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
LU Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €5 /Mt. -
Proton PassEU-SOUVERäN
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
CH Öffentl. AVV Subprozessoren Open Source 7 Sub-Verarb. · 4 US €2 /Mt. -
VaultwardenEU-SOUVERäN
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. -
LC-PassEU-SOUVERäN
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
DE Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €3.99 /Mt. -
UniqkeyEU-SOUVERäN
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
DK Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. -
NordPassEU-GEHOSTET
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €2 /Mt. -
PadlocEU-GEHOSTETSelf-Hosting EU-souverän
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €3 /Mt. -
pCloud PassEU-ANSäSSIG
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
LU Öffentl. AVV Subprozessoren Open Source 0 Sub-Verarb. €30 /Mt. -
PsonoEU-GEHOSTETSelf-Hosting EU-souverän
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
DE Öffentl. AVV Subprozessoren Open Source 9 Sub-Verarb. · 7 US €0 /Mt.
| Vergleichen | Souveränität | Cert. | Pricing | Signals | Öffnen | ||
|---|---|---|---|---|---|---|---|
|
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
|
NUREMBERG · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€4 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
|
BELVAUX · LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
SOC 2
|
Freemium
€5 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
|
GENEVA · CH
Switzerland
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
|
—
Spain
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— | Kostenlos |
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
|
FRANKFURT · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig
€3.99 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
|
DK
Denmark
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig |
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
|
—
Lithuania
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
SOC 2
|
Freemium
€2 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
|
—
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€3 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
|
LU
Luxembourg
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€30 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Freemium
€0 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
Funktionsvergleich
Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.
| Funktion | heylogin | KeePassXC | Passbolt | Proton Pass | Vaultwarden | LC-Pass | Uniqkey | NordPass | Padloc | pCloud Pass | Psono |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Passkeys | Nein | Ja | Nein | Ja | Ja | Ja | Ja | Ja | Ja | ||
| Autofill | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | |
| Leak-Überwachung | Ja | Ja | Ja | Ja | Nein | Ja | Ja | Ja | Nein | Ja | |
| Familienfreigabe | Nein | Nein | Ja | Ja | Ja | Nein | Nein | Ja | Ja | Ja | Ja |
| Datenexport | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | Ja | ||
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | Unbegrenzt | |
| Plattformen | iOS Android Windows macOS Web | macOS Windows Linux | iOS Android Windows Linux | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | Web | iOS macOS Windows Android | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS Android Web |
Wechsel von einem US-Tool für passwort-manager?
Europäische Alternativen im direkten Vergleich (gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act) für die am häufigsten ersetzten passwort-manager-Tools.