Zusammenfassung: Für datenschutzbewusste Anwender*innen sind Bitwarden und KeePass die klaren Empfehlungen. Bitwarden bietet dabei den besten Kompromiss aus Benutzerfreundlichkeit, Sicherheit und Transparenz, während KeePass maximale Datenkontrolle gewährleistet. LastPass und Dashlane sollte gemieden werden – Details unten.
Der PRIVA SCORE bewertet die Datenschutzfunktionen der 10 populärsten Passwortmanager. Das maximale Bewertungsergebnis beträgt 312 Punkte. Im Fokus stehen Funktionen wie End-to-End-Verschlüsselung, Zero-Knowledge-Architektur, Sicherheitsaudits, Open Source, Sicherheitsvorfälle, DSGVO-Konformität, Zwei-Faktor-Authentifizierung und lokale Speicheroptionen – die für diese App-Kategorie relevanten Datenschutzfunktionen.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen. In dieser Kategorie bieten alle Anbieter Ende-zu-Ende-Verschlüsselung.
Die Anbieter
Bitwarden und KeePass erreichen mit 312 bzw. 276 Punkten den höchsten PRIVA SCORE. Sie bieten über die Ende-zu-Ende-Verschlüsselung u.a. auch echte Zero-Knowledge-Architektur und maximale Transparenz durch Open Source. Bei Bitwarden unterstreichen regelmäßige Audits und fehlende Sicherheitsvorfälle das hohe Datenschutzniveau und auch KeePass garantiert Datenschutz durch vollständige lokale Datenspeicherung.
NordPass, 1Password, Keeper, Enpass, Sticky Password und RoboForm schneiden mittelmäßig mit Scores zwischen 268 (NordPass) und 202 (Sticky Password, Roboform) Punkten ab. Sie bieten gute bis akzeptable Verschlüsselungsstandards und Zwei-Faktor-Authentifizierung, erfüllen aber nicht durchgehend alle wichtigen Datenschutzfunktionen. Ausschließlich Cloud-basierte Speicherung oder mangelnde Audit-Transparenz führen bspw. zu Punktabzügen.
Den niedrigsten PRIVA SCORE erhalten Dashlane (193 Punkte) und LastPass (166 Punkte). Hier fehlen wichtige Audit-Nachweise und die Zero-Knowledge-Architektur ist teils mangelhaft umgesetzt. LastPass fällt zusätzlich durch mehrere schwere Sicherheitsvorfälle auf, bei denen Passwort-Tresore kompromittiert wurden.
Erklärung der Datenschutzfunktionen
Ende-zu-Ende-Verschlüsselung: Passwörter werden auf dem Endgerät verschlüsselt, bevor sie online übertragen werden. Der Schlüssel verlässt nie das Gerät der Nutzer*innen, sodass der Anbieter keine Einsicht auf die Inhalte hat.
Zero-Knowledge-Architektur: Diese Funktion garantiert, dass der Anbieter technisch keine Möglichkeit hat, auf die verschlüsselten Inhalte der Nutzer*innen zuzugreifen. Das bedeutet: Passwortmanager-Anbieter kennen nicht das Zugangs-Passwort noch können sie die gespeicherten Passwörter auslesen. Auch Angreifer haben dadurch keine Möglichkeit, Passwörter zu stehlen.
Unabhängige Sicherheitsaudits: Seriöse Passwortmanager lassen ihre Codebasis regelmäßig von externen Expert*innen prüfen. Anbieter, die diese Audit-Berichte nicht zumindest auszugsweise veröffentlichen, sind mit Vorsicht zu genießen.
Open Source: Ein offener Quellcode ermöglicht unabhängigen Sicherheitsforscher*innen die Überprüfung des Sicherheitsniveaus und minimiert versteckte Risiken.
Keine schweren Sicherheitsvorfälle: Passwortmanager mit einer nachgewiesenen Historie von Datenlecks oder Hacks werden abgewertet.
DSGVO-Konformität: Der Anbieter erfüllt die europäischen Datenschutzanforderungen, was vor allem bei Speicherort und Datenweitergabe entscheidend ist.
Zwei-Faktor-Authentifizierung (2FA): Zusätzliche Sicherheitsebene schützt vor unbefugtem Zugriff, selbst bei gestohlenem Masterpasswort.
Lokale Speicheroption: Die Möglichkeit, Passwörter ausschließlich auf dem eigenen Gerät zu speichern, erhöht den Datenschutz gegenüber Cloud-Lösungen.
DE_DE 
EN