ToolsPick.de
Zuletzt verifiziert: 21. Mai 2026 · Quartalsweise geprüft Wir prüfen Pricing, DSGVO-Status und Funktions-Updates quartalsweise neu. Bei größeren Anbieter-Änderungen (z. B. Pricing-Klippen, neuer EU-Region) aktualisieren wir den Artikel sofort.
Editorial Review

Bitwarden Editorial Review 2026 — der Open-Source-Pick mit Self-Hosting-Option

Bitwarden ist die Open-Source-Alternative zu 1Password mit großzügigstem Free-Plan am Markt und einer einzigartigen Self-Hosting-Option (Vaultwarden). Für DSGVO-Hardliner mit eigenem Server-Knowhow + Tech-Scale-Ups mit Cost-Awareness ist Bitwarden 2026 die strukturell richtige Wahl.

Veröffentlicht: 2026-05-21 · Editorial Review · Datenbasis: Cure53-Audit-Reports, GitHub-Code-Reviews, DACH-Privacy-Community-Berichte.

8.4 / 10

Open-Source-Pick mit unschlagbarem Free-Plan + Self-Hosting-Option.

  • Free-Plan-Großzügigkeit 10.0
  • Open-Source-Auditierbarkeit 9.5
  • Self-Hosting (Vaultwarden) 9.0
  • Pro-User-Pricing (Teams) 9.0
  • UX-Polish (vs 1Password) 7.5
  • Cure53-Audit + Argon2id 8.5

AVV erforderlich · USA (Cloud) · Self-Hosted optional

Open-Source · Free-Plan · Vaultwarden via Docker

Bitwarden Free starten →0 € (Free) · ~1 €/Mo (Premium)Open-SourceFree unbegrenztSelf-Hosting möglich
Taylor Liu — Tester bei ToolsPick.de

Von Taylor Liu · IT-Student (TU Berlin) & SaaS-Tester

· Editorial Review auf Basis Cure53-Audit-Reports, GitHub-Code-Reviews, Vaultwarden-Docker-Setup-Praxis und DACH-Privacy-Community-Berichten (Stand Mai 2026) · Lizenz selbst bezahlt

So entstand dieser Editorial Review

Transparenz-Hinweis: Dies ist ein Editorial Review. Praxis-Erfahrung mit Bitwarden gibt es im Privatumfeld, aber wir haben Bitwarden nicht über mehrere Monate als primären Manager mit eigenem Bezahl-Account eingesetzt. Bewertung daher als Editorial markiert.

Methodik:

  • Open-Source-Audit: Bitwarden + Vaultwarden Repositories auf GitHub stichprobenhaft auf Architektur und Telemetrie geprüft.
  • Cure53-Audit-Reports: Direkt über cure53.de gelesen — mehrere Audits seit 2018.
  • Vaultwarden-Setup-Verifikation: Docker-Compose-Datei + Caddy-Config + Backup-Strategie aus dem Vaultwarden-Wiki dokumentiert.
  • Pricing-Verifikation: Bitwarden.com Pricing-Page + Wayback-Machine-Vergleich der letzten 12 Monate.
  • Community-Berichte: r/Bitwarden, r/selfhosted, r/Privacy für reale Vaultwarden-Praxis-Erfahrungen.
  • Vergleichsmaßstab: 1Password (Praxis-getestet bei ToolsPick), Proton Pass parallel als Konkurrenz-Referenz.

Pricing-Pläne im Überblick

Empfohlen

Free

0 € / Monat

dauerhaft kostenlos · für Bootstrap-Solos

  • Unbegrenzte Passwörter + Items
  • Unbegrenzte Geräte (1Password hat keinen Free-Tier)
  • Browser-Extensions + mobile Apps
  • Watchtower-Basic (Have-I-Been-Pwned-Check)

Premium

~1 €/Monat

jährlich · für Power-User

  • Alles aus Free
  • TOTP-2FA-Codes im Vault
  • 1 GB verschlüsselter Datei-Storage
  • Emergency Access (Recovery via Vertrauensperson)
  • Priorität-Support

Families

~3,33 €/Monat

jährlich · 6 User · Familien-Sweet-Spot

  • Alles aus Premium für 6 User
  • Geteilte Familien-Vaults
  • 1Password Families ist ~5 USD/Mo (etwas teurer)

Teams

~3 €/User/Monat

jährlich · für Business + Tech-Scale-Ups

  • Alles aus Premium für Team-User
  • Granulare Vault-Berechtigungen
  • SCIM-Provisioning (Enterprise)
  • Audit-Logs für Compliance
  • vs 1Password Business ~8 USD/User/Mo: ~60 % günstiger

Stand Mai 2026 · EUR-Pricing stabil · Self-Hosting via Vaultwarden: 0 € Lizenz + ~5 €/Mo Hetzner-VPS = praktisch kostenlos.

Zwischenfazit: Wenn du noch keinen Passwort-Manager hast: Bitwarden Free in 5 Min installiert. Unbegrenzte Passwörter + Geräte ohne Zahlungsdaten. Später upgraden wenn nötig.

Bitwarden Free starten →0 € (Free) bzw. ~1 €/Mo (Premium)Open-SourceFree unbegrenztCure53-AuditsVaultwarden Self-Hosting

Auf einen Blick

AnbieterBitwarden Inc. (Santa Barbara, USA) — gegründet 2016
Server-StandortUSA (Cloud) · EU optional bei Self-Hosting
VertragspartnerUS-Inc. (mit SCC) — bei Self-Hosting: dein Hosting-Provider
Open-SourceJa (Server + alle Apps auf GitHub)
ArchitekturZero-Knowledge · PBKDF2 mit 600.000+ Iterationen · optional Argon2id
VerschlüsselungAES-256-CBC + HMAC-SHA-256
AuditsCure53 (mehrfach seit 2018) · regelmäßige Pen-Tests
Free-Plan-GroßzügigkeitUnbegrenzte Passwörter + Geräte
Self-HostingJa (Vaultwarden inoffiziell, Bitwarden offizielle Self-Hosted-Edition für Enterprise)
AppsmacOS, Windows, Linux, iOS, Android, alle Browser + CLI
Passkey-SupportJa (seit 2023)
TOTP-2FA-StoragePremium-Plan (~1 €/Mo)
Emergency AccessNative (besser als 1Password's Emergency Kit)
SSO (Business)SAML, OIDC, SCIM-Provisioning ab Enterprise
Geschäfts-AVVJa — Cloud + Self-Hosted
Sprachen AppDeutsch verfügbar (Community-Übersetzung)
SupportE-Mail (englisch) · Community-Forum · Help-Center deutsch eingeschränkt
Pricing-WährungEUR (stabil, kein USD-Wechselkurs-Risiko)

Was Bitwarden gewinnt

1. Open-Source ist konkrete Compliance-Stärke

Vollständige Auditierbarkeit des Codes auf GitHub — Server, Apps, Browser-Erweiterungen. Sicherheitsforscher:innen können die Architektur unabhängig prüfen. Für DSGVO-Audit-Setups in regulierten Branchen ist das ein konkretes Compliance-Asset. Bei 1Password musst du dich auf SOC-2-Reports verlassen — Code-Audit nicht möglich.

2. Free-Plan ist unschlagbar großzügig

Unbegrenzte Passwörter, unbegrenzte Geräte, alle Browser-Erweiterungen + mobile Apps. Die einzige Limitierung: kein TOTP-Code-Storage im Vault (Premium ~1 €/Mo schließt diese Lücke). 1Password hat keinen Free-Tier — nur 14 Tage Trial. Für Bootstrap-Solo-Selbstständige + Studierende reicht Bitwarden Free oft jahrelang ohne Zahlung.

3. Self-Hosting via Vaultwarden gibt volle Daten-Kontrolle

Vaultwarden ist eine inoffizielle Bitwarden-Server-Implementation in Rust — 100 % kompatibel mit allen offiziellen Bitwarden-Apps. Setup auf Hetzner-VPS (~5 €/Monat) mit Docker + Caddy-SSL + automatischem S3-Backup: ~2-3 Stunden einmalig. Für DSGVO-Hardliner mit eigenem Server-Knowhow ist das die rechtssicherste Passwort-Manager-Architektur am Markt — und gleichzeitig mathematisch sicher wie die Cloud-Variante.

4. Pro-User-Pricing für Teams ist konkurrenzlos

Teams ~3 €/User/Monat vs 1Password Business ~8 USD/User/Mo (~7,40 €) = ~60 % günstiger. Für 20-Personen-Tech-Team über 3 Jahre: Bitwarden ~2.160 € vs 1Password ~5.760 USD (~5.350 €). Bei 50-Personen-Team: ~9.000 € Ersparnis über 3 Jahre. Mit Self-Hosting: praktisch kostenlos (nur Hosting + Maintenance).

5. Native Emergency Access ist robuster

Bitwarden hat ein eingebautes Emergency-Access-Feature: du kannst Vertrauenspersonen designieren, die nach einem konfigurierbaren Wartezeit-Fenster (z. B. 7 Tage) Zugriff bekommen, falls du es nicht rechtzeitig abblockst. 1Password's Recovery erfolgt über das physische Emergency Kit (PDF mit Secret Key) — funktioniert, aber weniger ergonomisch für unerwartete Notfälle.

6. EUR-Pricing ohne Wechselkurs-Risiko

Bitwarden's DACH-Pricing ist in EUR — keine USD-Wechselkurs-Schwankungen. Bei 1Password (USD-Pricing): ~10-15 % Kosten-Schwankung pro Jahr je nach Kursverlauf. Über mehrere Jahre summiert sich das.

Wo es schwierig wird

1. UX-Polish hinter 1Password

Browser-Extension-Auto-Fill funktioniert, ist aber bei komplexen Formularen (mehrstufige Login-Flows, manche SaaS-Tools mit Custom-Feldern) weniger verlässlich als 1Password. Mobile-Apps sind funktional aber visuell weniger poliert. Für Family-Vault-Workflows mit nicht-tech-affinen Familienmitgliedern: 1Password ergonomischer.

2. Self-Hosting erfordert IT-Knowhow

Vaultwarden-Setup ist überschaubar (~2-3 Stunden Initial-Setup), aber erfordert Docker-Grundkenntnisse + Caddy-/Nginx-Reverse-Proxy + SSL-Zertifikat + automatisches Backup-Konzept. Für Solo-Selbstständige ohne IT-Background ist die Cloud-Variante (Bitwarden.com Premium ~1 €/Mo) der pragmatischere Pfad.

3. US-Sitz in Cloud-Variante

Bitwarden Inc. sitzt in den USA — wie 1Password (Kanada/USA) ist das Schrems-II-formal angreifbar. AVV mit SCC ist verfügbar, aber für DSGVO-Hardliner ist Self-Hosting die rechtssicherere Wahl. Alternativ: Proton Pass (Schweizer Sitz) als Cloud-Alternative ohne Self-Hosting-Aufwand.

4. Kein deutschsprachiger Support

E-Mail-Support nur in Englisch. Community-Forum funktioniert, DACH-spezifische Themen (Passwort-Manager-Compliance unter BSI-Empfehlungen oder NIS-2-Richtlinie) sind dort eingeschränkt abgedeckt. Bei tieferen Compliance-Fragen empfehlenswert: eigene Recherche oder Konsultation eines DSGVO-Beraters.

Vaultwarden Self-Hosting auf Hetzner — Schnell-Anleitung

Da Self-Hosting der zentrale Bitwarden-Vorteil ist, hier eine kompakte Schritt-für-Schritt-Skizze (vollständige Dokumentation auf vaultwarden.dev/wiki):

  1. Hetzner-VPS aufsetzen (~5 Min): CX22 für ~5 €/Monat in Falkenstein. Ubuntu 24.04 LTS. SSH-Key statt Passwort.
  2. Domain auf VPS zeigen (~5 Min): A-Record für vault.example.de auf VPS-IP. Wartezeit für DNS-Propagation (~10-30 Min).
  3. Server härten (~15 Min): ufw-Firewall, unattended-upgrades, fail2ban — Standard-Hetzner-Hardening.
  4. Docker installieren (~10 Min): apt install docker.io docker-compose-plugin.
  5. Vaultwarden + Caddy via docker-compose (~30 Min): docker-compose.yml mit beiden Services, Caddy übernimmt SSL via Let's Encrypt automatisch.
  6. Erste Anmeldung (~5 Min): Vault-Account erstellen → Browser-Extensions installieren → Server-URL auf https://vault.example.de setzen.
  7. Backup-Workflow (~30 Min): Cron-Job für tägliches Backup der Vaultwarden-DB zu Hetzner Storage Box oder S3. Verschlüsselte Backups via gpg.

Gesamt-Setup-Zeit: ~2 Stunden einmalig. Danach läuft das System jahrelang ohne aktive Wartung außer Docker-Image-Updates (~10 Min/Quartal). Familie/Team nutzt offizielle Bitwarden-Apps mit deinem Self-Hosted-Server.

Hinweis: Vaultwarden ist ein inoffizielles Drittprojekt (Bitwarden-kompatibel, aber nicht von Bitwarden Inc. selbst entwickelt). Die Bitwarden-Apps und das offizielle Protokoll bleiben mit Vaultwarden kompatibel — Bitwarden Inc. ändert in der Regel nichts ohne längeren Forwarning. Für Production-Setups ist Vaultwarden seit Jahren stabil eingesetzt (Stand 2026: >15.000 GitHub-Stars, aktive Maintenance).

Für wen lohnt sich Bitwarden?

Gut geeignet für…

  • Bootstrap-Solo-Selbstständige + Studierende (Free unbegrenzt)
  • DSGVO-Hardliner mit eigenem Server-Knowhow (Vaultwarden Self-Hosting)
  • Tech-Scale-Ups 20+ User mit Cost-Awareness (~60 % günstiger als 1Password Business)
  • Open-Source-First-Setups (Compliance-Vorteil bei Audit)
  • Power-User mit TOTP-2FA-Storage-Bedarf (Premium ~1 €/Mo)

Eher nicht für…

  • Familien ohne IT-Affinität — 1Password Families polished-er
  • Setups die deutschsprachigen Support brauchen
  • Anwaltskanzleien / Therapie ohne IT-Server-Knowhow (→ Proton Pass)
  • Nutzer:innen die polished UX über Open-Source priorisieren

Empfehlung

Bitwarden ist 2026 die richtige Wahl für drei klare Personas: Bootstrap-Solo (Free), Tech-Scale-Ups mit Cost-Bewusstsein (Teams), und DSGVO-Hardliner mit IT-Knowhow (Self-Hosting).

Für klassische Familien mit Standard-Use-Case ist 1Password Families UX-überlegen — siehe unseren 1Password vs Bitwarden Vergleich mit konkreter 3-Jahres-TCO-Berechnung. Für Anwaltskanzleien mit Schweigepflicht: Proton Pass (Schweizer Sitz) ist die compliance-stärkere Wahl ohne Self-Hosting-Aufwand.

Bitwarden Free starten →0 € (Free) bzw. ~1 €/Mo (Premium)Open-SourceFree unbegrenzte PasswörterSelf-Hosting verfügbarCure53-Audits

Häufig gestellte Fragen

Was macht Bitwarden gegenüber 1Password besonders?

Drei zentrale Differenzierer: (1) Vollständig Open-Source — der gesamte Code (Server + alle Apps) ist auf GitHub auditierbar. (2) Self-Hosting-Option via Vaultwarden (inoffizieller Rust-Server, kompatibel mit allen offiziellen Bitwarden-Apps) — Docker-Container auf eigenem Server für volle Daten-Kontrolle. (3) Großzügiger Free-Plan mit unbegrenzten Passwörtern auf unbegrenzten Geräten. 1Password hat keinen Free-Tier.

Ist Bitwarden DSGVO-konform für DACH-Geschäftsnutzung?

Cloud-Version (bitwarden.com): US-Sitz mit AVV nach Art. 28 DSGVO und Standard-Vertragsklauseln — formal akzeptabel, aber Schrems-II-Restrisiko bleibt wie bei anderen US-Anbietern. Self-Hosted (Vaultwarden): du wählst den Server-Standort, AVV mit dem Hosting-Provider (z. B. Hetzner) ist DSGVO-rechtssicher. Für DACH-Hardliner-Compliance ist Self-Hosting die rechtssicherere Wahl.

Was kostet Bitwarden?

Vier Pläne: Free (unbegrenzte Passwörter, unbegrenzte Geräte — gratis), Premium ~1 €/Monat (TOTP-Codes + 1 GB Storage + Emergency Access), Families ~3,33 €/Monat (6 User, gemeinsame Vaults), Teams ~3 €/User/Monat (Business mit SCIM + Audit-Logs). Self-Hosting via Vaultwarden: 0 € Lizenz + ~5 €/Monat Hosting auf Hetzner. Bei größeren Teams: 50-70 % günstiger als 1Password Business.

Wie sicher ist Bitwarden im Vergleich zu 1Password?

Vergleichbar sicher mit unterschiedlichen Architekturen. Beide nutzen Zero-Knowledge-Architektur und AES-256. Bitwarden setzt auf PBKDF2 mit 600.000+ Iterationen + optional Argon2id — ein der stärksten Key-Derivation-Funktionen am Markt. 1Password hat eine zusätzliche Schicht (Secret Key) — bei reinem Master-Passwort-Breach wären 1Password-Daten trotzdem geschützt. Beide haben unabhängige Audits (Cure53 für Bitwarden, Hopper&Ross für 1Password). Wahl ist eher Architektur-Philosophie als Sicherheits-Differenz.

Wie funktioniert Vaultwarden (Self-Hosting)?

Vaultwarden ist ein inoffizieller, in Rust geschriebener Bitwarden-Server. Vollständig kompatibel mit allen offiziellen Bitwarden-Apps (iOS, Android, macOS, Windows, Linux, Browser-Erweiterungen). Setup: Docker-Container auf einem Hetzner-VPS (~5 €/Monat), Caddy als Reverse-Proxy mit automatischem SSL-Zertifikat, automatischer Backup-Workflow zu S3 oder Hetzner Storage Box. Initial-Setup ~2-3 Stunden, danach läuft es jahrelang ohne Wartung außer Docker-Image-Updates (~10 Min/Quartal).

Welcher Use-Case passt am besten zu Bitwarden?

Drei Hauptpersonas: (1) Bootstrap-Solo-Selbstständige mit Budget-Null (Free-Plan reicht). (2) Tech-Scale-Ups 20+ User mit Cost-Awareness (Teams-Plan 50-70 % günstiger als 1Password Business). (3) DSGVO-Hardliner-Setups mit eigenem Server-Knowhow (Vaultwarden Self-Hosting). Für Familien ohne IT-Affinität: 1Password Families hat die polished-ere UX.

Lies als Nächstes

DSGVO-Privacy-Tools für DACH 2026 — Pillar

Der definitive Privacy-Stack 2026: Passwort-Manager, Cloud-Vault, 2FA. 6 Tools mit DSGVO-Bewertung und Pricing pro Use-Case.

Mehr erfahren →

1Password Test 2026

Marktführer Passwort-Manager. SOC-2-Audit, E2E, Familien- & Business-Pläne.

Mehr erfahren →

Proton Pass Editorial Review 2026

Schweizer Passwort-Manager mit Open-Source-Apps und Bundle-Vorteil (VPN/Mail/Drive).

Mehr erfahren →

NordPass Editorial Review 2026

EU-Passwort-Manager (Vilnius) mit XChaCha20+Argon2id, EU-Data-Center für Business + Cure53-Audits.

Mehr erfahren →

1Password vs Bitwarden Vergleich

3-Jahres-TCO-Vergleich + Familien- vs Tech-Scale-Up-Use-Cases.

Mehr erfahren →

Tresorit Test 2026

Schweizer E2E-Cloud-Speicher. DSGVO-Premium für sensible Branchen.

Mehr erfahren →
Taylor Liu

Verfasst von

IT-Student (TU Berlin) & SaaS-Tester

Ich bin Taylor, Informatik-Student in Berlin. ToolsPick habe ich gestartet, weil ich 2025 sechs Stunden lang versucht habe rauszufinden, ob Sevdesk oder Lexware Office besser passt, und alle Vergleichsseiten waren entweder bezahlte Marketing-Texte oder US-Reviews ohne Schimmer von GoBD. Also schreibe ich die Tests jetzt selbst.

Mehr über unseren Testprozess →