ToolsPick.de
Zuletzt verifiziert: 22. Mai 2026 · Quartalsweise geprüft Wir prüfen Pricing, DSGVO-Status und Funktions-Updates quartalsweise neu. Bei größeren Anbieter-Änderungen (z. B. Pricing-Klippen, neuer EU-Region) aktualisieren wir den Artikel sofort.
11 Min Lesezeit

DSGVO-konforme Privacy-Tools für DACH-Unternehmen 2026

Der definitive Privacy-Stack für deutsche, österreichische und schweizerische Solopreneure, KMU und regulierte Branchen. 6 Tools getestet — Passwort-Manager, verschlüsselter Cloud-Storage, Zero-Knowledge-Workflows. Mit DSGVO-Bewertung pro Tool, BSI-/BAIT-/ISO-27001-Mapping und realistischer Pricing-Tabelle für Solo, 10-Personen-Teams und 50+ MA-Setups.

Veröffentlicht 2026-05-22 · Lesedauer ~11 Min · Privacy-Stack-Budget: 8–18 EUR/Kopf/Monat

Taylor Liu — Tester bei ToolsPick.de

Von Taylor Liu · IT-Student (TU Berlin) & SaaS-Tester

· Synthese aus 6 Privacy-Tool-Tests (1Password, NordPass, Bitwarden, Proton Pass, Tresorit, pCloud) plus 3 Compliance-Audit-Workshops (ISO-27001, TISAX, BAIT) — 2025-02 bis 2026-05 · Lizenz selbst bezahlt

Warum DSGVO-Privacy-Tools 2026 nicht mehr verhandelbar sind

Drei Entwicklungen haben den DACH-Privacy-Anspruch 2026 verschärft:

  1. NIS-2-Richtlinie aktiv seit Okt 2024 — verschärfte Cyber-Security-Pflichten für KMU ab 50 Mitarbeitenden oder 10 Mio EUR Umsatz. Passwort-Hygiene und Zugriffs-Audit-Trail sind Mindeststandards.
  2. Cyber-Versicherung-Aufschläge ohne Privacy-Stack — Versicherer fragen seit 2023 explizit nach Passwort-Manager-Einsatz und Zero-Trust-Workflows. Ohne sauberen Stack: 30–50 % Prämien-Aufschlag oder Ablehnung.
  3. BSI-Mindeststandard für mittelständische Unternehmen — seit der KMU-fokussierten BSI-Empfehlung 2025 erwarten Auditoren bei jedem ISO-27001/TISAX-Prozess einen dokumentierten Privacy-Stack.

Praktisch bedeutet das: 7 Pflicht-Bausteine für einen DACH-Privacy-Stack 2026:

  1. Passwort-Manager mit Zero-Knowledge + Team-Vault
  2. Verschlüsselter Cloud-Storage für sensitive Dokumente
  3. 2FA-Workflow für alle Business-Logins (TOTP + Hardware-Keys)
  4. VPN für Remote-Team-Zugriffe (siehe VPN-Pillar)
  5. Festplatten-Verschlüsselung auf allen Endgeräten (BitLocker / FileVault)
  6. Backup-Strategie 3-2-1 (3 Kopien, 2 Medien, 1 off-site)
  7. Passwort-/Security-Policy schriftlich + halbjährliches Audit

Die 3 Privacy-Säulen — Identität · Daten · Workflow

Säule 1: Identität (Passwort-Manager + 2FA)

Jeder Account braucht ein einmaliges, zufälliges Passwort plus 2FA. Ein Passwort-Manager generiert diese und teilt sie sicher im Team. Für DACH-KMU die produktivste Wahl: 1Password Business (8 USD/User/Mo) oder NordPass Business (~3 EUR/User/Mo). Self-hosted-Variante: Bitwarden auf Hetzner-Server. Plus Hardware-Keys (YubiKey 5C ~55 EUR) für kritische Admin-Logins (Domain, Cloud-Konten, Banking).

Säule 2: Daten (Verschlüsselter Cloud-Storage)

Sensitive Dokumente — Mandantenakten, Patientendaten, Kundenverträge, HR-Akten — dürfen nicht in Dropbox, Google Drive oder OneDrive ohne weitere Verschlüsselung liegen. Tresorit (Schweiz, Zero-Knowledge by default) oder pCloud Crypto (EU, Lifetime-Deal) sind die DACH-Goldstandards. Bei regulierten Branchen mit BAIT-/ISO-27001-Anspruch: Tresorit gewinnt klar wegen der Schweizer Jurisdiktion und ISO-27001-Zertifizierung.

Säule 3: Workflow (Zero-Trust + Access-Reviews)

Werkzeuge allein lösen nichts ohne Workflow-Disziplin: alle 6 Monate ein Access-Review (Wer hat Zugang zu was? Mitarbeiter-Wechsel sauber dokumentiert?), Passwort-Manager-Vault-Audits (welche Logins sind veraltet?), 2FA-Coverage-Check (welche Accounts haben noch keine 2FA?). Diese Disziplin ist die eigentliche Compliance-Substanz — Tools sind nur die Voraussetzung.

Top-6 DSGVO-Privacy-Tools 2026 — Detail-Ranking

Alle 6 Tools selbst gekauft, 14+ Tage in echten Workflows getestet. Jedes Detail-Review verlinkt — klick durch für Pricing-Realität, AVV-Quellen und Hidden-Gotchas.

#1

1Password Business

Reife Team-Workflows mit Audit-Trail-Anspruch

9.1 / 10
AVV erforderlich · USA / EU-Region opt-in 8 USD/User/Monat (Business)
+ Plus
  • Beste Team-Sharing-UX am Markt
  • Watchtower-Audit prüft Passwort-Hygiene
  • Travel Mode (Vault-Verstecken an Grenzkontrollen)
  • ISO-27001-tauglicher Audit-Trail
– Minus
  • US-Eigentümer (DSFA-Pflicht bei sensitiven Daten)
  • Pricing höher als Bitwarden
  • Keine echte Self-Hosting-Option
Vollständiger Test → 1Password Business testen →
#2

NordPass Business

DSGVO-konservative Teams mit Zero-Knowledge-Anspruch

8.8 / 10
DSGVO-konform · EU (Litauen) 2,99 EUR/User/Monat (Business)
+ Plus
  • Zero-Knowledge XChaCha20-Verschlüsselung
  • EU-Hosting, Nord-Security-Audit-Track-Record
  • Datenpannen-Monitor (Dark-Web-Scanning)
  • 30-Tage-Geld-zurück-Garantie
– Minus
  • Team-Polish hinter 1Password
  • Audit-Trail noch dünner als 1Password Enterprise
  • Browser-Extension-UX gelegentlich hakelig
Vollständiger Test → NordPass Business testen →
#3

Bitwarden Teams

Preissensible KMU + Self-Hosting-Setups

8.5 / 10
DSGVO-konform · EU/USA wählbar · Self-Hosting möglich 10 USD/User/Jahr (Teams) oder Self-Hosted kostenlos
+ Plus
  • Open-Source (komplett auditierbar)
  • Self-Hosting auf Hetzner möglich
  • Sehr günstig (Teams-Tier 10 USD/Jahr)
  • Free-Plan reicht für Solo
– Minus
  • Team-Sharing-UX hinter 1Password
  • Kein integrierter Travel Mode
  • Self-Hosting braucht Eigenwartung
Vollständiger Test →
#4

Proton Pass

Solopreneur:innen im Proton-Bundle

8.2 / 10
DSGVO-konform · EU (Schweiz) 0–9,99 EUR/Monat (Bundle mit Mail/Drive/Calendar)
+ Plus
  • Schweizer Jurisdiktion, EU-Server
  • Zero-Knowledge by default
  • Im Proton-Unlimited-Bundle nur ~1 EUR/Monat aufpreis
  • Identitäts-Aliase und Hide-My-Email integriert
– Minus
  • Jüngeres Feature-Set vs 1Password (Launch 2023)
  • Team-Workflows noch in Aufbau
  • Nur sinnvoll wenn Proton-Stack bereits genutzt
Vollständiger Test →
#5

Tresorit

Mandanten-/Patientendaten in regulierter Branche

8.9 / 10
DSGVO-konform · EU (Schweiz/Irland) 10,42 EUR/User/Monat (Business Standard)
+ Plus
  • Zero-Knowledge by default (kein Add-on nötig)
  • Schweizer Datenschutz-Jurisdiktion
  • BSI-konform, BAIT-tauglich
  • ISO-27001-zertifizierter Anbieter
– Minus
  • Premium-Pricing (~10 EUR/User/Mo)
  • UX langsamer als Dropbox / OneDrive
  • Lock-in beim Migrations-Fall
Vollständiger Test →
#6

pCloud + Crypto

Solo + KMU mit pragmatischem Budget

8.0 / 10
DSGVO-konform · EU (Luxemburg) 49 EUR/Jahr (500GB) oder 175 EUR lebenslang
+ Plus
  • Lifetime-Deals (175 EUR lebenslang) konkurrenzlos
  • EU-Hosting (Luxemburg)
  • Crypto-Add-on schaltet Zero-Knowledge frei
  • WebDAV-Support für Backup-Workflows
– Minus
  • Crypto-Add-on kostet extra (~30 EUR/Jahr)
  • Ohne Crypto nur normal verschlüsselt
  • Team-Workflows minimal
Vollständiger Test →

Zwischenfazit: EU-Server (Litauen), Zero-Knowledge XChaCha20-Verschlüsselung, AVV in 2 Klicks. Für DACH-KMU ohne DSFA-Pflicht der produktivste Team-Passwort-Manager.

NordPass Business — 30 Tage Geld-zurückab 2,99 EUR/User/MoEU-HostingZero-Knowledge30-Tage Geld-zurück

Pricing-Vergleich — was die 6 Tools 2026 wirklich kosten

Tool Free / Trial Sweet-Spot Top-Plan Server
1Password Business 14 Tage Trial 8 USD/User/Mo (Business) Enterprise (auf Anfrage) USA · EU-Region opt-in
NordPass Business 30 Tage Geld-zurück 2,99 EUR/User/Mo 3,99 EUR/User/Mo (Advanced) EU (Litauen)
Bitwarden Teams Free-Plan Solo 10 USD/User/Jahr (Teams) Enterprise 5 USD/User/Mo EU/USA wählbar · Self-Hosting möglich
Proton Pass Plus Free für 1 Person 4,99 EUR/Monat (Plus) 9,99 EUR/Mo (Unlimited Bundle) EU (Schweiz)
Tresorit Business 14 Tage Trial 10,42 EUR/User/Mo (Standard) 20 EUR+ (Enterprise) EU (Schweiz/Irland)
pCloud + Crypto 10 GB Free-Plan 49 EUR/Jahr (500GB) 175 EUR Lifetime + Crypto EU (Luxemburg)

Lifetime-Deals und Bundle-Pricing können den Per-User-Vergleich verschieben. Bei reinen DACH-Setups mit Compliance-Anspruch ist die EU-/Schweiz-Hosting-Spalte oft wichtiger als der reine Preis.

Empfehlung pro Profil

Profil A: Solopreneur:in (1 Person, 30+ Logins)

→ Bitwarden Premium (10 USD/Jahr) + Proton Pass (im Proton-Bundle)
Bitwarden für allgemeine Logins, Proton Pass falls Proton-Mail schon im Einsatz. Cloud-Storage: pCloud Lifetime-Deal (175 EUR einmalig, 500GB) oder Proton Drive im Bundle. 2FA via Authy oder Proton Authenticator. Hardware-Key optional aber empfohlen für Banking + Domain-Registrar. Gesamt: ~50 EUR/Jahr plus pCloud-Lifetime einmalig — günstigster vollwertiger Stack.

Profil B: 10-Personen-KMU mit Beratungs-/Service-Geschäft

→ NordPass Business + Tresorit Business + 3 YubiKeys
NordPass (10 × 3 EUR = 30 EUR/Mo) für Team-Vault, Tresorit Business (10 × 10,42 EUR = 104 EUR/Mo) für Mandantenakten, 3 YubiKeys für Owner + Admins (165 EUR einmalig). Gesamt: ~134 EUR/Monat = 13,40 EUR/Kopf. Saubere DSGVO-Story plus Vendor-Due-Diligence-Vorteil bei datenschutzaffinen Kunden.

Profil C: 30-Personen-Anwaltskanzlei (§ 43a BRAO)

→ 1Password Business + Tresorit Business + Hardware-Keys + DSB-Workshop
1Password Business (30 × 8 USD = 240 USD/Mo) für Audit-Trail bei Auditor-Prüfung, Tresorit Business (30 × 10,42 EUR = 313 EUR/Mo) für Mandantenakten-Vault, plus alle Partner mit YubiKey 5C (10 × 55 EUR = 550 EUR einmalig). DSB-Workshop halbjährlich (~1.500 EUR/Jahr). Gesamt: ~530 EUR/Monat plus 1.500 EUR/Jahr DSB = ~7.860 EUR/Jahr = 22 EUR/Kopf/Monat. Mandantengeheimnis mit Audit-Trail dokumentiert.

Profil D: 50-Personen-Healthcare-Anbieter (Art. 9 DSGVO)

→ 1Password Business + Tresorit Enterprise + alle Hardware-Keys + interner DSB
1Password Business (50 × 8 USD = 400 USD/Mo), Tresorit Enterprise (50 × 14 EUR = 700 EUR/Mo) mit Compliance-Reporting, alle 50 Mitarbeiter:innen mit YubiKey 5C (50 × 55 EUR = 2.750 EUR einmalig). Interner DSB notwendig (~80.000 EUR/Jahr). Gesamt: ~1.100 EUR/Mo Tools plus DSB = ~14.000 EUR/Mo Privacy-Investition. Bei sensitiven Patientendaten ist diese Investitions-Quote (~5 % der Personalkosten) Brancheninflation.

DSGVO-Compliance Deep-Dive — was Auditoren wirklich prüfen

Säule 1: AVV-Stack (Art. 28 DSGVO)

Pro Tool: AVV-PDF aus dem Anbieter-Dashboard heruntergeladen, mit DSB-Stempel versehen, in zentralem Datenschutz-Ordner archiviert. Bei US-Anbietern (1Password, Bitwarden Cloud, pCloud-US-Region): zusätzlich SCC plus DSFA. Bei reinen EU-Tools (NordPass, Tresorit, Proton, pCloud-EU): entfällt die DSFA-Pflicht.

Säule 2: Subprozessoren-Listen aktuell halten

Alle 6 Monate: Subprozessoren-Liste pro Tool prüfen. Anbieter ändern still (z. B. neue AWS-Region, neuer Analytics-Dienst). Audit-Frage: "Welche Subprozessoren hat 1Password aktuell?" muss in 2 Klicks beantwortbar sein. 1Password und Tresorit haben öffentliche Subprozessoren-Listen mit Änderungs-Notifikationen — ideal.

Säule 3: Zugriffs-Reviews + Off-Boarding-Workflows

Mitarbeiter-Wechsel ist die häufigste Compliance-Lücke. Dokumentierter Off-Boarding-Workflow: NordPass-/1Password-Vault-Zugang revoken, Tresorit-Vault aus Mitgliedschaft entfernen, alle Shared-Logins rotieren, Hardware-Key einsammeln. Im Audit ist der dokumentierte Workflow die Verteidigungslinie — spontane Praxis reicht nicht.

Säule 4: 2FA-Coverage-Tracking

ISO 27001 erwartet 2FA-Coverage für alle privilegierten Accounts. Praktisch: alle 3 Monate ein 2FA-Coverage-Report — welche Business-Logins haben noch kein 2FA aktiviert? 1Password Watchtower zeigt das prominent. NordPass hat einen Datenpannen-Monitor. Bei Bitwarden self-hosted: eigener Skript-Job, der die Vault-Items mit 2FA-Tag zählt.

Cross-Reference: Diese vier Säulen sind im Enterprise-DSGVO-Use-Case ausführlich mit Compliance-Profilen erklärt. Zum Enterprise-DSGVO-Compliance-Stack-Use-Case →

Reader-Voice — was ich vor dem Privacy-Stack-Aufbau gerne gewusst hätte

Vier Lessons aus Compliance-Audit-Workshops und DSB-Gesprächen, die in Anbieter-Material selten so direkt stehen:

Lesson 1: Passwort-Manager-Adoption ist 10× wichtiger als Tool-Wahl

Das beste Tool nützt nichts, wenn 30 % der Mitarbeiter:innen weiter Excel-Listen oder Slack-Threads nutzen. Realistische Adoption-Rate KMU: 60–80 % nach 6 Monaten ohne aktives Change-Management. Mit Onboarding-Workshop, Champion-Modell und monatlichen Vault-Audits: 95+ %. Plane diesen Aufwand jetzt — der Tool-Vergleich ist die einfachere Hälfte.

Lesson 2: Hardware-Keys sind die billigste Compliance-Versicherung

YubiKey 5C kostet 55 EUR. Pro Owner + Admin einer plus ein Backup-Key. Bei 5 Admins = 11 Keys = ~600 EUR einmalig. Versicherer reduzieren die Cyber-Police- Prämie typisch 10–15 % bei nachgewiesenem Hardware-Key-Einsatz für privilegierte Accounts. Bei 4.000–8.000 EUR Cyber-Police-Jahresprämie sind das 400–1.200 EUR Ersparnis — der Hardware-Key amortisiert sich in einem Jahr.

Lesson 3: Self-Hosting ist Mythos, kein Sparpotenzial

Bitwarden self-hosted klingt nach "kostenlos", kostet aber 4–8 Stunden Eigenwartung pro Monat. Bei DSB-/IT-Lead-Stundensatz 60–100 EUR sind das 240–800 EUR/Monat Personalaufwand. Bitwarden Teams Cloud kostet 10 USD/User/Jahr (bei 10 Personen = 100 USD/Jahr). Self-Hosting ist 10× teurer als Cloud bei ehrlicher TCO-Rechnung. Nur lohnenswert bei strengster DSGVO-Anforderung (Behörde, Healthcare) oder wenn der IT-Lead self-hosting ohnehin macht.

Lesson 4: Lifetime-Deals haben einen Haken — aber oft den richtigen

pCloud Lifetime (175 EUR für 500GB lebenslang) sieht zu schön aus, ist aber für einen kleinen Solo-/KMU-Backup-Bedarf real. Trade-off: Anbieter kann theoretisch Plan-Konditionen ändern (selten passiert). Tresorit hat keine Lifetime-Deals aus Compliance-Gründen — sie wollen wiederkehrenden Subscription-Revenue für Audit-Investment. Solopreneur:innen mit ~100GB Daten: pCloud Lifetime ist die rationale Wahl. 30-Personen-Kanzlei mit Mandantenakten: Tresorit Business mit ISO-27001-Backing rechtfertigt das Premium.

Zwischenfazit: Reife Team-Workflows, Watchtower-Audit, Travel Mode, ISO-27001-tauglicher Audit-Trail. Für reife KMU mit Compliance-Anspruch das Goldstandard-Tool.

1Password Business — 14 Tage kostenlosab 8 USD/User/MoEU-Region opt-inAudit-TrailWatchtower-Hygiene

Häufige Fehler beim Privacy-Stack-Aufbau

  1. Master-Passwort im Browser-Manager speichern. Der größte Defeat: das Master-Passwort des Passwort-Managers im Chrome- oder Safari-Manager ablegen. Bricht das Zero-Knowledge-Modell, weil der Browser-Manager Synchronisations-Schwächen hat. Master-Passwort merken (lange Passphrase mit 6+ Wörtern) oder in einem physischen Notfall-Tresor sicher hinterlegen.
  2. 2FA nur für Admin-Accounts aktiviert. 2FA-Coverage muss für ALLE Business-Logins gelten, nicht nur die offensichtlichen. Phishing-Angriffe zielen oft auf Non-Admin-Accounts, weil dort die 2FA-Disziplin lockerer ist. Bei ISO-27001-Audit wird 2FA-Coverage über ALLE Accounts gemessen.
  3. Cloud-Storage ohne Crypto-Add-on bei pCloud. pCloud OHNE Crypto-Add-on ist nur normal verschlüsselt (At-Rest + In-Transit), aber nicht Zero-Knowledge. Bei sensiblen Daten zwingend das Crypto-Add-on (~30 EUR/Jahr) freischalten. Marketing-Kommunikation überspringt diese Unterscheidung oft.
  4. Off-Boarding-Workflow nicht dokumentiert. Mitarbeiter:in geht, Slack-Account gelöscht, aber Vault-Zugang aktiv geblieben — der häufigste Audit-Befund. Schriftlicher Workflow: Day-of-Notice = Vault-Zugang revoken, alle gemeinsamen Logins rotieren, Hardware-Key einsammeln, Subprozessoren-Liste-Subscriptions updaten.
  5. Festplatten-Verschlüsselung übersehen. Privacy-Stack-Diskussion fokussiert oft Cloud — übersieht aber, dass Notebooks auch verschlüsselt sein müssen (BitLocker, FileVault, LUKS). Bei verlorenem oder geklautem Notebook ohne Festplatten-Verschlüsselung gilt das in der DSGVO als Datenpanne — meldepflichtig binnen 72 h. Aktiviert in 2 Klicks, oft vergessen.

FAQ — die 7 häufigsten Fragen zum DSGVO-Privacy-Stack

Welche Privacy-Tools sind 2026 für DACH-Unternehmen Pflicht?

Drei Säulen sind nicht verhandelbar: (1) Passwort-Manager mit Zero-Knowledge-Architektur — 1Password, NordPass oder Bitwarden für Team-Setups. (2) Verschlüsselter Cloud-Storage für sensitive Dokumente — Tresorit (Schweiz) oder pCloud Crypto (EU). (3) Zwei-Faktor-Authentifizierung-Workflow für alle Business-Logins — TOTP via Authy/Aegis oder Hardware-Keys (YubiKey). Wer diese drei nicht hat, scheitert beim ersten Cyber-Versicherungs- oder ISO-27001-Audit.

Was kostet ein vollständiger DSGVO-Privacy-Stack pro Monat?

Für ein 10-Personen-Team realistisch 80–160 EUR/Monat: Passwort-Manager (10 × 3 EUR = 30 EUR), Cloud-Vault Tresorit oder pCloud (50–80 EUR für Team-Plan), 2FA-App (kostenlos) plus 2–3 Hardware-Keys (~150 EUR einmalig). Per-Kopf-Schnitt: 8–16 EUR/Monat — günstiger als ein einziger DSGVO-Audit-Tag mit dem Datenschutzbeauftragten kostet (~800–1.500 EUR).

1Password oder Bitwarden — was passt zu DACH-KMU?

Bitwarden gewinnt bei Preis (Free-Plan für Solo, 10 USD/User/Jahr Business) und Open-Source-Transparenz. 1Password gewinnt bei Polish, Team-Workflows (Travel Mode, Watchtower-Audit, Family-Sharing) und Audit-Trail. Für regulierte Branchen mit ISO-27001-Anspruch: 1Password Business (8 USD/User/Mo) — der Audit-Trail ist Prüfer-tauglich. Für preissensible KMU mit DSGVO-Pragmatik: Bitwarden self-hosted oder Cloud (10 USD/User/Jahr).

Tresorit oder pCloud für verschlüsselten Cloud-Storage?

Tresorit (Schweiz) ist Zero-Knowledge by default und der DSGVO-Goldstandard — alle Daten Ende-zu-Ende verschlüsselt vor Upload. Pro: Schweizer Datenschutz-Jurisdiktion, BSI-konform, BAIT-tauglich. Contra: ~10 EUR/User/Monat ist Premium. pCloud Crypto ist günstiger (Lifetime-Deals 49 EUR/Jahr oder 175 EUR lebenslang) — Crypto-Add-on schaltet Zero-Knowledge frei, ohne Add-on ist Storage normal verschlüsselt. Faustregel: Mandantenakten/Patientendaten → Tresorit. Backup-Archive + Solo-Use → pCloud.

Brauche ich auch eine VPN im Privacy-Stack?

Für Remote-Team-Zugriffe auf interne Tools: ja. NordVPN oder Surfshark für allgemeine Login-Hygiene in öffentlichen WLANs (~3–5 EUR/Monat). Für Site-zu-Site oder Mitarbeiter-Auth auf interne Anwendungen: WireGuard oder Tailscale (kostenlos für Solo, ~5 USD/User/Mo für Teams). VPN ersetzt aber keine Verschlüsselung — die Tools im Privacy-Stack müssen unabhängig vom Transport-Layer Zero-Knowledge sein.

Wie unterscheidet sich Proton Pass von 1Password und NordPass?

Proton Pass ist der jüngste Mitspieler (Launch 2023, Eigentümer Proton AG Schweiz) und positioniert sich als kompletter Privacy-Anbieter (Mail + Drive + Calendar + Pass). Vorteil: alle Tools in derselben EU-Souveränen Suite, Zero-Knowledge by default, ~1 EUR/Monat im Proton-Unlimited-Bundle. Nachteil: jüngeres Feature-Set, weniger Team-Polish als 1Password Business. Für Solopreneur:innen mit Proton-Mail-Account: ideal. Für 10+ Personen-Teams: 1Password oder NordPass Business sind reifer.

Welche DSGVO-Pflichten habe ich beim Privacy-Stack?

Pro Tool: AVV (Auftragsverarbeitungsvertrag) unterzeichnet und im Datenschutz-Ordner archiviert. Subprozessoren-Liste aktuell. Server-Standort dokumentiert. Bei Drittland (US-Anbieter wie 1Password): zusätzlich SCC plus DSFA. Bei reinen EU-Tools (Bitwarden EU-Hosted, Tresorit Schweiz, Proton): entfällt die DSFA-Pflicht. Plus organisatorische Pflichten: Passwort-Richtlinie schriftlich, 2FA-Pflicht für alle Business-Logins, regelmäßige Zugriffs-Reviews (alle 6 Monate).

Finale Empfehlung — der 3-Schritt-Schnellstart

Wenn du diesen Pillar bis hier durchgelesen hast: gratuliere zum Compliance-Stand. Die nächsten 3 Schritte machen 80 % des Compliance-Gewinns aus:

1. Passwort-Manager wählen

EU-DSGVO-konservativ → NordPass. Reife Team-Workflows → 1Password. Open-Source / Self-Hosted → Bitwarden. Solo im Proton-Bundle → Proton Pass.

NordPass Business testenab 2,99 EUR/User/MoEU-ServerZero-Knowledge30-Tage Geld-zurück

2. Cloud-Storage verschlüsseln

Mandantenakten/Patientendaten → Tresorit. Solo + KMU mit Budget-Fokus → pCloud Lifetime mit Crypto-Add-on. Beide EU-gehostet.

Tresorit Test ansehen →

3. Audit-Trail einrichten

ISO-27001/TISAX-Anspruch → 1Password Business mit Watchtower-Audit-Trail. Plus YubiKey 5C für Owner + alle Admins (~165 EUR einmalig für 3 Keys).

1Password Business testenab 8 USD/User/MoAudit-TrailWatchtowerTravel Mode

Die restlichen 4 Pflicht-Bausteine (2FA, VPN, Festplatten-Verschlüsselung, Backup-Strategie) sind in den entsprechenden Detail-Artikeln und im Enterprise-DSGVO-Compliance-Stack-Use-Case erklärt.

Detail-Reviews

1Password Test 2026

Marktführer Passwort-Manager. SOC-2-Audit, E2E, Familien- & Business-Pläne.

Mehr erfahren →

Bitwarden Editorial Review 2026

Open-Source-Pick mit Free-Plan + Vaultwarden Self-Hosting-Option für DSGVO-Hardliner.

Mehr erfahren →

Proton Pass Editorial Review 2026

Schweizer Passwort-Manager mit Open-Source-Apps und Bundle-Vorteil (VPN/Mail/Drive).

Mehr erfahren →

NordPass Editorial Review 2026

EU-Passwort-Manager (Vilnius) mit XChaCha20+Argon2id, EU-Data-Center für Business + Cure53-Audits.

Mehr erfahren →

1Password vs Bitwarden Vergleich

3-Jahres-TCO-Vergleich + Familien- vs Tech-Scale-Up-Use-Cases.

Mehr erfahren →

Tresorit Test 2026

Schweizer E2E-Cloud-Speicher. DSGVO-Premium für sensible Branchen.

Mehr erfahren →
Taylor Liu

Verfasst von

IT-Student (TU Berlin) & SaaS-Tester

Ich bin Taylor, Informatik-Student in Berlin. ToolsPick habe ich gestartet, weil ich 2025 sechs Stunden lang versucht habe rauszufinden, ob Sevdesk oder Lexware Office besser passt, und alle Vergleichsseiten waren entweder bezahlte Marketing-Texte oder US-Reviews ohne Schimmer von GoBD. Also schreibe ich die Tests jetzt selbst.

Mehr über unseren Testprozess →