Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED
Alternativen zu

Europäische Alternativen zu 1Password.

Kanadisch gegründeter Passwort-Manager, AgileBits Inc., jetzt mit US-Hauptsitz (Toronto + SF).

Kurzfassung

Passbolt (Luxemburg, Belvaux), Proton Pass (Schweiz, Genf) und Psono (Deutschland) sind laut dem redaktionellen Compliance-Score von EU Vetted die stärksten europäischen Alternativen zu 1Password — alle drei sind mit 5/5 bewertet, ohne materielle CLOUD-Act-Exposure und mit Ende-zu-Ende-Verschlüsselung als Standard. Für Team-Passwortverwaltung mit Open-Source-Auditierbarkeit ist Passbolt die erste Wahl. Für Nutzer im Proton-Ökosystem ist Proton Pass der geschmeidigste Wechsel.

ALTERNATIVES
9
CLOUD-ACT · NONE
6
WITH BSI C5
0
FREE TIER
8

DISCLOSURE   Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Compliance-Bewertungen und redaktionelle Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.

Warum wechseln

Warum nach einer 1Password-Alternative suchen?

1Password ist der meistgenutzte Passwortmanager für Einzelpersonen, Familien und kleine bis mittelgroße Teams — und wird operativ US-geführt (AgileBits, Inc. mit Sitz in Toronto und San Francisco) mit US-Unterauftragsverarbeitern und US-basiertem Venture Capital. Das kryptographische Design (Secret Key plus Zero-Knowledge-Verschlüsselung) bedeutet, dass der Anbieter Vault-Inhalte nicht entschlüsseln kann, auch nicht bei US-rechtlicher Anordnung; das ist echt starker Schutz. Europäische Beschaffungsteams suchen dennoch nach Alternativen, und zwar wegen Unternehmenseigentum und Anbieter-Standort, nicht wegen der kryptographischen Architektur. Für Organisationen mit EU-Anbieter-Präferenz als Beschaffungs-Policy folgt der Alternativenwunsch dieser Policy, nicht einer technischen Compliance-Lücke.

Diese Seite kartografiert die vier europäischen Passwortmanager-Alternativen, die wir gegenüber 1Password anhand der Kriterien verifiziert haben, die Beschaffer wirklich interessieren: Wem gehört das Unternehmen rechtlich, wo liegen die Daten physisch, ob der Vault Ende-zu-Ende-verschlüsselt ist und ob die Plattform ein anerkanntes europäisches Compliance-Framework hält (ISO 27001, BSI C5, EUCS, SecNumCloud). Der Compliance-Score ist redaktionell, nie bezahlt, und jede Zeile ist auf den öffentlichen DPA des Anbieters zurückgeführt. Wir verifizieren quartalsweise neu.

Wenn Sie nur zehn Minuten Zeit haben: Passbolt ist der stärkste Team-Passwortverwaltungs-Pick mit Open-Source-Codebase und luxemburgischem Hosting (Luxemburg, Belvaux, 5/5), Proton Pass ist die geschmeidigste Einzel-und-Familien-Alternative mit dem stärksten privatsphäre-orientierten Ökosystem (Schweiz, Genf, 5/5), und Psono ist die selbst hostbarste Wahl für Organisationen, die maximale Souveränität wollen (Deutschland, 5/5, Open Source + kommerzielle Cloud).

WHAT YOU'RE LEAVING

Was lassen Sie bei 1Password zurück?

Listed for transparency. Every product on this page is benchmarked against this baseline.

1Password US-incorporated

Kanadisch gegründeter Passwort-Manager, AgileBits Inc., jetzt mit US-Hauptsitz (Toronto + SF).

SCORE
1.0/5
OWNERSHIP
US-OWNED
CLOUD ACT
DIRECT
HOSTING
Likely AWS · US
SCHREMS II
Default SCC + supp.
Was bleibt, was Sie aufgeben

Was behalten Sie, was geben Sie auf?

Was Sie beim Wechsel von 1Password zu einem europäischen Passwortmanager behalten:

  • Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Architektur; jede Alternative liefert das standardmäßig.
  • Browser-Autofill über Chrome, Firefox, Safari, Edge; Proton Pass und Psono haben polierte Erweiterungen.
  • Mobile Apps mit biometrischem Unlock auf iOS und Android.
  • Passwort-Erzeugung mit anpassbaren Regeln.
  • Sichere Notizen für Nicht-Credential-Geheimnisse.
  • 2FA-/TOTP-Speicherung als Teil des Passwort-Eintrags.
  • Vault-Sharing mit rollenbasiertem Zugriff.

Was Sie aufgeben:

  • 1Password Watchtower, also die Breach-Monitoring- und Passwort-Health-Scoring-Funktion. Proton Pass und Passbolt haben grundlegende Passwort-Health-Checks; die Breach-Monitoring-Funktion ist noch nicht auf 1Passwords Tiefe.
  • 1Passwords Travel Mode (selektives Verstecken von Vaults beim Grenzübertritt). Keine europäische Alternative liefert diese spezifische Funktion; der Workaround ist, separate Vaults für reise-sensible Daten zu nutzen und Auto-Sync-Ausschluss zu konfigurieren.
  • 1Password Developer Tools: SSH-Schlüssel-Handhabung mit plattform-nativer Integration, CLI für Secrets in Skripten. Passbolt hat eine CLI; die SSH-Schlüssel-UX ist noch nicht auf Parität.
  • 1Passwords Markenbekanntheit und das polierte Marketing-Material. Europäische Alternativen haben weniger konsumentenseitige Politur, aber das Security-Modell ist vergleichbar oder stärker.
SIDE-BY-SIDE

Wie schneiden die 9 europäischen Alternativen zu 1Password ab?

All 9 alternatives ranked by compliance score, benchmarked against 1Password.

Product Score Owner CLOUD Act Cert. Pricing Action
1Password
benchmark · US
 1.0/5
SOC 2
no EU framework		 Freemium your current
Passbolt
Luxembourg
SOC 2
 Freemium
€5 / mo
 Profil ansehen →
Proton Pass
Switzerland
Freemium
€2 / mo
 Profil ansehen →
Psono
Germany
Freemium
€0 / mo
 Profil ansehen →
Vaultwarden
Spain
Free Profil ansehen →
KeePassXC
Germany
Free Profil ansehen →
Uniqkey
Denmark
ISO/IEC 27001
 Paid Profil ansehen →
Padloc
Germany
Freemium
€3 / mo
 Profil ansehen →
pCloud Pass
Switzerland
Freemium
€30 / mo
 Profil ansehen →
NordPass
Lithuania
ISO/IEC 27001
SOC 2
 Freemium
€2 / mo
 Profil ansehen →
Umzugs-Tipps

Wie migrieren Sie von 1Password?

Ein praxistauglicher Fünf-Schritte-Migrationsplan, den die meisten europäischen Passwortmanager akzeptieren.

  1. Exportieren Sie Ihren 1Password-Vault. In der 1Password-Desktop-App gibt File → Export → All Items Ihnen die Wahl zwischen 1pif (volle Treue) oder CSV. Nehmen Sie beides: 1pif erhält Item-Typen und Metadaten, CSV ist das Import-Format, das die meisten europäischen Alternativen akzeptieren. Verschlüsseln Sie die Export-Datei mit einer starken Passphrase vor jeder Speicherung; Export-Dateien enthalten Klartext-Credentials.
  2. Prüfen Sie, welche Vault-Items tatsächlich aktiv sind. Die meisten persönlichen 1Password-Vaults haben 200–500 Items, aber der Nutzer verwendet aktiv 30–50. Nutzen Sie 1Passwords „Last used"-Zeitstempel, um das aktive Set zu identifizieren. Bei Business-Vaults ist das aktive Set typisch größer, aber team-spezifisch (Engineering-Schlüssel, Drittanbieter-SaaS-Logins, kunden-geteilte Credentials).
  3. Importieren Sie ins neue Tool. Passbolt, Proton Pass und Psono akzeptieren alle CSV-Import. Passbolts Import erhält die Ordner-/Kategorie-Struktur; Proton Pass importiert standardmäßig in einen einzigen Vault und erfordert manuelle Re-Organisation. Bei Teams planen Sie, geteilte organisatorische Vaults im neuen Tool einzurichten, bevor Sie individuelle Nutzer-Vaults importieren.
  4. Migrieren Sie Browser-Erweiterungen und Mobile-Apps. Installieren Sie die Browser-Erweiterung des neuen Tools auf allen Team-Mitglieder-Browsern und konfigurieren Sie die Mobile-Apps. Lassen Sie 1Password und das neue Tool 2–3 Wochen parallel laufen, damit sich Nutzer an die neue Autofill-UX anpassen können. Die Woche-1-Produktivitätsdelle ist real; die zweite Woche ist zurück auf Normal.
  5. Halten Sie 1Password mindestens 90 Tage aktiv. Wie jede andere Migration auf dieser Seite: zuerst pausieren, nicht sofort kündigen. Sie werden ein Legacy-Item finden, das Sie vergessen haben zu migrieren, einen Team-geteilten Vault, der noch von einem Vertragspartner zugegriffen wird, oder einen 2FA-Backup-Code, der nur in 1Password gespeichert ist. Pausieren Sie das 1Password-Konto im niedrigsten Tarif für 90 Tage, dann exportieren-und-löschen Sie vollständig nach diesem Zeitraum.
TOP PICKS

Welche 1Password-Alternativen sind am ähnlichsten?

Ranked by feature parity + compliance score. Migration friction is weighted higher than feature breadth.

Passbolt
Luxembourg · Founded 2017
★ #1 PICK

Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.

SCORE
5.0
FROM
€5/mo
CLOUD ACT
NONE
Profil ansehen →
Proton Pass
Switzerland · Founded 2023
★ #2 PICK

Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.

SCORE
5.0
FROM
€2/mo
CLOUD ACT
NONE
Profil ansehen →
Psono
Germany · Founded 2017
★ #3 PICK

German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.

SCORE
5.0
FROM
€0/mo
CLOUD ACT
NONE
Profil ansehen →
Die richtige Wahl treffen

Welche 1Password-Alternative passt zu Ihnen?

Die schnellste Zuordnung Ihrer Situation zu einer Startliste:

  • Sie sind eine Organisation mit Team-Passwort-Sharing als zentralem Use-Case und wollen Open-Source-Codebase und Selbst-Hostbarkeit. Beginnen Sie mit Passbolt (Luxemburg, 5/5, Hosting Belvaux). Open-Source-Codebase, selbst hostbar auf jeder EU-Sovereign-Cloud, mit starker Team-Kollaborations-UX. Beste Passung für Engineering-Teams, Public-Sector-Käufer und Organisationen mit einer SRE-Funktion, die eigene Infrastruktur betreiben kann.
  • Sie sind eine Einzelperson, Familie oder ein kleines Team und sind bereits im Proton-Ökosystem (oder wollen es sein). Beginnen Sie mit Proton Pass (Schweiz, 5/5, Genf). Gebündelt mit Proton Mail, Calendar, Drive und VPN; sauberste Einzel-Nutzer-UX im europäischen Set. Beste Passung für privatsphäre-orientierte Einzelpersonen und Beratende, die einen Anbieter für persönliche Mail + Passwort + Cloud-Speicher wollen.
  • Sie sind Self-Hosting-Enthusiast oder eine souveränitäts-orientierte Organisation, die maximale Kontrolle und minimalen Vendor-Lock-in will. Beginnen Sie mit Psono (Deutschland, 5/5, Open Source). Open-Source-Codebase mit starker Self-Hosting-Dokumentation; der kommerzielle Cloud-Tarif ist verfügbar für Teams, die Managed Hosting ohne Aufgabe der Open-Source-Garantie wollen.
  • Sie bündeln Passwortverwaltung mit Cloud-Speicher in einem Consumer-Plan. Beginnen Sie mit pCloud Pass (Schweiz, 4/5). Gebündelt mit pCloud-Cloud-Speicher zu consumer-freundlichen Preisen. Der 4/5-Score reflektiert geringe Unterauftragsverarbeiter-Exposure; das Consumer-Bundle-Wertversprechen ist stark für Einzelnutzer, die einen einzigen Schweizer Anbieter für Speicher und Passwörter wollen.

Wir empfehlen keinen einzigen „besten" Pick, weil die richtige 1Password-Alternative davon abhängt, welche Ihrer Randbedingungen bindend ist: Team-Kollaborations-UX, integriertes Privatsphäre-Ökosystem, Selbst-Hostbarkeit oder Consumer-Bundle mit Cloud-Speicher. Die obige Vergleichstabelle erlaubt es Ihnen, nach genau dem dieser vier Faktoren zu sortieren, der für Sie zählt.

FAQ

Häufig gestellte Fragen

Ist 1Password DSGVO-konform nutzbar?
1Password (AgileBits, Inc.) stellt einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln mit Schrems-II-Zusatzmaßnahmen bereit und bietet EU-Datenresidenz in Business- und Enterprise-Tarifen. Der Dienst ist innerhalb der EU rechtlich nutzbar und nutzt Ende-zu-Ende-Verschlüsselung mit dem Secret-Key-Modell. Das bedeutet, dass der Anbieter Vault-Inhalte nicht entschlüsseln kann, auch nicht bei rechtlicher Anordnung. Europäische Beschaffungsteams suchen dennoch nach Alternativen, und zwar wegen des Unternehmenseigentums: AgileBits wurde kanadisch gegründet, ist aber heute operativ US-geführt (Toronto und San Francisco) mit US-Unterauftragsverarbeitern und Investoren. Für Organisationen mit strenger EU-Anbieter-Präferenz-Policy folgt der Alternativenwunsch der Policy, nicht einer technisch-kryptografischen Lücke.
Welche 1Password-Alternative hat das stärkste Compliance-Profil?
Unter den auf dieser Seite kartografierten Alternativen erreichen drei den redaktionellen 5/5-Score: Passbolt (Luxemburg, Belvaux), Proton Pass (Schweiz, Genf) und Psono (Deutschland). Alle drei tragen keine materielle CLOUD-Act-Exposure und liefern standardmäßig Ende-zu-Ende-Verschlüsselung. pCloud Pass (Schweiz) erreicht 4/5 mit geringer Exposure. Für Team-Passwortverwaltung speziell ist Passbolt der Open-Source-freundliche Pick; für Einzel- und Familien-Nutzung ist Proton Pass die stärkste Privatsphäre-orientierte Option.
Kann ich meinen 1Password-Vault migrieren?
Ja. 1Password unterstützt den Export in den Formaten 1pif (1Password Interchange Format) und CSV über *1Password-App → File → Export → All Items*. Die meisten europäischen Alternativen akzeptieren CSV-Import direkt; Passbolt und Proton Pass haben geführte 1Password-Import-Flows. Nicht sauber übertragen werden 1Passwords spezifische Item-Typen (SSH-Schlüssel mit plattform-nativer Integration, Watchtower-Vulnerability-Warnungen, Travel-Mode-Einstellungen). Diese werden im neuen Tool als native Funktionen neu aufgebaut, sofern verfügbar.
Erreicht eine europäische Alternative 1Passwords Autofill- und Browser-Erfahrung?
Proton Pass und Psono haben gut polierte Browser-Erweiterungen mit Autofill, die 1Passwords UX nahekommen. Passbolt ist Team-Kollaborations-fokussiert mit einem anderen mentalen Modell (geteilte organisatorische Vaults statt persönlich-plus-geteilt). Für Einzel-Use-Cases, die für die tägliche Autofill-UX optimieren, ist Proton Pass der geschmeidigste Wechsel. Für Team-Passwort-Sharing in regulierten Industrien ist Passbolt der procurement-freundlichere Pick.
Was ist mit SSO und SCIM-Provisioning?
Passbolt und Psono unterstützen beide SSO (SAML 2.0 / OIDC) und SCIM-Provisioning in ihren Enterprise-Tarifen, vergleichbar mit 1Password Business. Proton Pass Enterprise-SSO ist auf der Roadmap, aber heute weniger reif. Für Organisationen, bei denen SSO + SCIM nicht verhandelbar im Vertrag sind, ist Passbolt die stärkste aktuelle europäische Option.
Unterliegt 1Password dem US-CLOUD-Act?
In der Praxis ja. AgileBits, Inc. ist operativ US-geführt (Toronto und San Francisco), und die konsolidierte Konzernstruktur fällt in den Anwendungsbereich des US-CLOUD-Act, der ein US-Unternehmen zur Herausgabe von Daten zwingen kann, die es kontrolliert — unabhängig davon, wo diese Daten gespeichert sind. Wichtig: 1Passwords Zero-Knowledge-Kryptografie bedeutet, dass der Anbieter Vault-Inhalte nicht entschlüsseln kann; die CLOUD-Act-Exposure ist strukturell/jurisdiktionell, keine kryptografische Schwäche. Die auf dieser Seite mit 5/5 bewerteten Alternativen (Passbolt, Proton Pass, Psono) sind EU- oder Schweiz-basiert und entfernen diese jurisdiktionelle Exposition. Dies ist eine Einschätzung der Konzernstruktur, keine Aussage über konkrete Datenanfragen.
Was ist die günstigste europäische Alternative zu 1Password?
Proton Pass (Schweiz) bietet einen kostenlosen Einzelnutzer-Tarif und einen bezahlten Plan gebündelt mit Proton Mail, Calendar, Drive und VPN ab rund 4 €/Monat — damit ist er die zugänglichste Option unter den hier kartografierten europäischen Alternativen. Psono hat eine kostenlose Community-Edition zum Selbst-Hosten. Passbolt hat eine kostenlose Open-Source-Community-Edition, die ohne Lizenzkosten selbst gehostet werden kann; der cloud-verwaltete Team-Tarif ist kostenpflichtig. Aktuelle Preise können sich ändern; prüfen Sie die jeweilige Preisseite vor der Entscheidung.
Gibt es eine DSGVO-konforme Alternative zu 1Password?
Alle vier auf dieser Seite kartografierten europäischen Alternativen — Passbolt, Proton Pass, Psono und pCloud Pass — sind DSGVO-konform konzipiert: EU- oder Schweizer Datenresidenz, Ende-zu-Ende-Verschlüsselung sodass der Anbieter keinen Zugriff auf Vault-Inhalte hat, und veröffentlichte Auftragsverarbeitungsverträge. Die drei mit 5/5 bewerteten (Passbolt, Proton Pass, Psono) tragen zudem keine materielle CLOUD-Act-Exposure — das ist das zusätzliche Kriterium, das EU-Beschaffungsteams typischerweise über die DSGVO-Grundkonformität hinaus anwenden.
Kann eine europäische Alternative SSH-Schlüssel und Entwickler-Secrets verwalten?
Passbolt ist die stärkste europäische Option für entwicklerfokussiertes Secrets-Management: Es bietet eine CLI, eine API und ein Secrets-Manager-Produkt für maschinelle Credential-Flows und CI/CD-Pipelines. Psono hat ebenfalls eine CLI und unterstützt TOTP-/SSH-Schlüsselspeicherung. Proton Pass hat 2024 SSH-Schlüssel-Unterstützung hinzugefügt, aber das Entwickler-Tooling ist noch nicht so ausgereift wie bei Passbolt. Für Teams, die 1Password Secrets Automation oder die 1Password-CLI nutzen, ist Passbolts Secrets Manager heute das nächste europäische Äquivalent.
METHODIK

Wie wir jede Zeile oben verifiziert haben.

Für jedes Produkt prüfen wir den öffentlichen AVV, das Sub-Auftragsverarbeiter-Dokument, die Hosting-Region und die Eigentümerstruktur — jeweils mit Zeitstempel. Der Compliance-Score ist redaktionell und wird vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.

Geprüft vom EU Vetted-Redaktionsteam · Redaktionelle Richtlinien

Zuletzt verifiziert am Mai 2026

Methodik lesen →