Europäische Alternativen zu LastPass
LastPass ist ein bekannter US-Passwortmanager, dessen Sicherheitsvorfälle viele zum Wechsel bewegt haben. Europäische und quelloffene Alternativen bieten Datenhoheit – teils self-hostbar.
Warum eine Alternative suchen?
Gründe sind Vertrauen und Transparenz (Open Source), EU-/Self-Hosting und Unabhängigkeit von einem US-Anbieter. Passwortmanager verwalten besonders sensible Daten.
Worauf du bei einer Alternative achten solltest
- Quelloffen und/oder self-hostbar
- Clientseitige Ende-zu-Ende-Verschlüsselung
- Team-Freigaben und Rechteverwaltung
- EU-Datenhaltung bzw. eigener Betrieb
- Browser- und Mobile-Integration
Die besten europäischen Alternativen im Überblick
Sortiert nach Eignung als Ersatz für das gesuchte Tool. Der Souveränitäts-Score bewertet unabhängig davon, wie europäisch und datensouverän ein Anbieter ist – beide Werte können daher voneinander abweichen.
Quelloffener Passwortmanager für Teams aus Luxemburg – selbst hostbar mit starkem Rechte-Management.

Quelloffener Passwortmanager aus Deutschland mit clientseitiger Ende-zu-Ende-Verschlüsselung – self-hostbar oder als SaaS.
Schweizer Datenschutz-Suite mit Ende-zu-Ende-verschlüsselter E-Mail, Kalender, Drive, Passwortmanager und VPN.
Vergleichstabelle
Die Top-Anbieter im Detail
Passbolt ist ein auf Teams ausgelegter Open-Source-Passwortmanager (AGPLv3) mit Sitz in Luxemburg. Der Fokus liegt auf sicherem Teilen von Zugangsdaten in Organisationen, granularem Rechte-Management und Self-Hosting. Die Community-Edition ist kostenlos selbst hostbar; die Cloud-Varianten werden in Europa betrieben – Business auf Google Cloud (Belgien/Deutschland), Sovereign/Enterprise in einem souveränen Rechenzentrum in Luxemburg (ISO 27001, DORA/PFS). Damit ist Passbolt besonders für datenschutzbewusste Unternehmen interessant.
Stärken
- Quelloffen und selbst hostbar (Community-Edition kostenlos)
- Starkes Rechte- und Freigabemanagement für Teams
- Souveräne Cloud-Option in Luxemburg (ISO 27001, DORA)
Schwächen
- Cloud Business läuft auf Google Cloud (EU-Region)
- Weniger Komfortfunktionen für Einzelnutzer
- Einrichtung anspruchsvoller als bei Cloud-Consumer-Tools
Psono (esaqa GmbH) ist ein Open-Source-Passwortmanager für Teams und Unternehmen. Passwörter und Secrets werden clientseitig ende-zu-ende verschlüsselt, sodass der Server nur verschlüsselte Daten speichert. Der Server ist quelloffen und kann vollständig selbst betrieben werden – für maximale Datenhoheit – oder als gehosteter SaaS genutzt werden. Für Unternehmen bietet Psono u. a. SAML/LDAP-Anbindung, Audit-Logs und Freigaben; die selbst gehostete Community-Edition ist kostenlos. Sicherheits-Audits (u. a. durch Cure53) sind öffentlich einsehbar.
Stärken
- Quelloffen und vollständig self-hostbar (volle Datenhoheit)
- Clientseitige Ende-zu-Ende-Verschlüsselung
- Anbieter- und Serversitz in Deutschland
- Enterprise-Funktionen (SAML, LDAP, Audit-Logs), öffentliche Pentests
Schwächen
- Self-Hosting erfordert technisches Know-how und Wartung
- Weniger bekannt und mit kleinerem Ökosystem als große Anbieter
Proton bietet ein ganzes Ökosystem rund um verschlüsselte Kommunikation: Mail, Calendar, Drive, Pass (Passwörter) und VPN. Der Sitz in der Schweiz, die Ende-zu-Ende-Verschlüsselung und eigene Server-Hardware in der Schweiz und Deutschland machen Proton zu einer der bekanntesten Datenschutz-Alternativen zu Google und Microsoft. Alle Apps sind quelloffen; Proton ist ISO/IEC 27001 zertifiziert und hat einen SOC-2-Type-II-Bericht. Proton Mail Plus startet bei 4,99 € pro Monat (3,99 € bei Jahreszahlung), das Bundle Proton Unlimited bei 12,99 € pro Monat.
Stärken
- Ende-zu-Ende-Verschlüsselung über die gesamte Suite
- Eigene Server-Hardware (Schweiz/Deutschland), kein Hyperscaler
- Quelloffen, ISO 27001 und SOC 2 Type II
Schwächen
- Sitz in der Schweiz (EFTA), nicht in der EU/EWR
- Kein Self-Hosting
- Verschlüsselung schränkt einige Komfortfunktionen ein
Migrationsaufwand
| Anbieter | Migrationsaufwand | Passung |
|---|---|---|
| Passbolt | mittel | 82/100 |
| Psono | mittel | 80/100 |
| Proton | gering | 76/100 |
Wann sich ein Wechsel lohnt
Für Teams mit Anspruch auf Datenhoheit sind Passbolt und Psono starke, quelloffene Optionen (self-hostbar). Wer es ohne eigenen Betrieb möchte, nutzt Proton Pass aus der Schweiz.
Wann du beim bisherigen Tool bleiben kannst
Wenn du LastPass tief in bestehende SSO-/Enterprise-Prozesse integriert hast, plane die Migration der Tresore und Freigaben sorgfältig.
Häufige Fragen
Kann ich meine Passwörter aus LastPass übernehmen?
Der Souveränitäts-Score ist eine redaktionelle Orientierungshilfe, keine Rechtsberatung. So bewerten wir.