CryptPad vs Notion

Warum sollte man von Notion zu CryptPad wechseln?

Notion ist zum Standardwerkzeug für Notizen, Wikis und Projektmanagement geworden, aber es kommt mit einem grundlegenden Kompromiss: Alles, was Sie schreiben, wird unverschlüsselt auf Notions US-basierten Servern gespeichert. Notion kann Ihre Dokumente lesen, und nach US-amerikanischem Recht (einschließlich des CLOUD Act) auch US-Regierungsbehörden. Für alle, die mit sensiblen Informationen arbeiten — ob persönlich, kommerziell oder politisch — ist dies keine theoretische Sorge.

CryptPad, entwickelt vom französischen Unternehmen XWiki SAS und finanziert vom EU’s Next Generation Internet-Programm, verfolgt einen radikal anderen Ansatz. Jedes Dokument, jede Tabellenkalkulation und jede Präsentation werden in Ihrem Browser Ende-zu-Ende-verschlüsselt, bevor sie den Server erreichen. Diese Zero-Knowledge-Architektur bedeutet, dass nicht einmal CryptPads Betreiber auf Ihren Inhalt zugreifen können. Es ist Datenschutz nicht als Richtlinie, sondern als mathematische Garantie.

CryptPad versucht nicht, Notions datenbankgesteuerter Arbeitsbereich zu replizieren — es ist ein anderes Werkzeug für Personen, die glauben, dass ihre Dokumente standardmäßig privat sein sollten. Es bietet Rich-Text-Bearbeitung, Tabellenkalkulationen, Präsentationen, Kanban-Boards, Whiteboards und Code-Bearbeitung, alle mit Echtzeit-Zusammenarbeit und vollständig verschlüsselt.

Funktionsvergleich

Funktion	CryptPad	Notion
End-to-End-Verschlüsselung	✅ Alle Dokumente, standardmäßig	❌ Keine Verschlüsselung im Ruhezustand für Benutzer
Echtzeit-Zusammenarbeit	✅ Ja	✅ Ja
Rich-Text-Dokumente	✅ Ja	✅ Ja
Tabellenkalkulationen	✅ Grundlegend	✅ Grundlegend (Tabellenansichten)
Kanban-Boards	✅ Ja	✅ Ja
Datenbanken / relationale Ansichten	❌ Nicht verfügbar	✅ Kernfunktion
Open Source	✅ AGPL-Lizenz	❌ Proprietär
Selbst gehostet	✅ Ja	❌ Nein
Konto erforderlich	❌ Nicht für freigegebene Dokumente	✅ Ja
Datenspeicherort	Frankreich 🇪🇺	Vereinigte Staaten 🇺🇸

Preisgestaltung

CryptPads Preisgestaltung ist transparent und einfach und spiegelt seinen gemeinnützigen Ethos wider:

• CryptPad Kostenlos: Alle Apps, 1 GB Speicher, kein Konto für freigegebene Dokumente erforderlich
• CryptPad Premium: Ab 5 EUR/Monat — 50 GB Speicher, vorrangiger Support
• CryptPad Team: Benutzerdefinierte Preise für Organisationen mit gemeinsamen Team-Laufwerken
• CryptPad Selbst gehostet: Kostenlos (Sie stellen die Server-Infrastruktur bereit)
• Notion Kostenlos: Unbegrenzte Seiten für Einzelpersonen, 7-Tage-Seitenverlauf
• Notion Plus: $10/Benutzer/Monat — unbegrenzte Datei-Uploads, 30-Tage-Seitenverlauf
• Notion Business: $18/Benutzer/Monat — SAML SSO, erweiterte Berechtigungen, 90-Tage-Verlauf

CryptPad ist erheblich günstiger als Notion für Teams, und die selbst gehostete Option ist vollständig kostenlos. Der Preisunterschied spiegelt CryptPads nicht-kommerzielles, von der EU finanziertes Entwicklungsmodell gegenüber Notions venture-capital-gesteuerter Wachstumsstrategie wider.

Datenschutz & Datensouveränität

CryptPads Datenschutzmodell unterscheidet sich grundlegend von jedem kommerziellen Produktivitätswerkzeug:

• Alle Inhalte werden im Browser Ende-zu-Ende-verschlüsselt — der Server speichert nur verschlüsselte Blöcke, die er nicht lesen kann
• Zero-Knowledge-Architektur bedeutet, dass nicht einmal CryptPad-Administratoren Zugriff auf Ihre Dokumente haben
• Keine Tracking-Pixel, keine Analyse Ihrer Nutzungsmuster, keine Profilierung
• Vollständig Open Source (AGPL) — die Verschlüsselungsimplementierung kann von jedem überprüft werden
• Self-Hosting gibt Ihnen vollständige physische Kontrolle über alle Daten
• Finanziert durch EU-öffentliche Mittel (NGI-Programm), nicht durch Venture Capital, das Datenmonetisierung fordert
• Keine US-Gerichtsbarkeit — XWiki SAS ist ein französisches Unternehmen, Daten bleiben in Frankreich

Migrationsleitfaden

Geschätzte Zeit: 1-2 Stunden für Einzelnutzung; ein halber Tag für Team-Migration Schwierigkeit: Einfach für grundlegende Dokumente; moderat beim Migrieren von komplexen Notion-Datenbanken

1. Erstellen Sie ein CryptPad-Konto — melden Sie sich bei cryptpad.fr an (die Flaggschiff-Instanz) oder wählen Sie eine Community-Instanz näher bei Ihnen. Keine E-Mail-Verifikation erforderlich; Konten sind standardmäßig pseudonym.
2. Richten Sie Ihr Team-Laufwerk ein — wenn Sie ein Team migrieren, erstellen Sie ein CryptPad-Team und laden Mitglieder ein. Richten Sie gemeinsame Ordner ein, die Ihre Notion-Arbeitsbereich-Struktur widerspiegeln.
3. Exportieren Sie Inhalte aus Notion — verwenden Sie Notions Export-Funktion (Einstellungen > Arbeitsbereich > Exportieren), um Ihre Seiten als Markdown oder HTML-Dateien herunterzuladen. Beachten Sie, dass Notion-Datenbanken als CSV-Dateien exportiert werden.
4. Importieren Sie Dokumente in CryptPad — erstellen Sie neue CryptPad-Dokumente und fügen Sie Ihren Inhalt ein oder importieren Sie ihn. Rich-Text-Dokumente akzeptieren Markdown-Eingabe. Tabellenkalkulationsdaten können aus CSV importiert werden.
5. Migrieren Sie Workflows — Notion-Datenbanken haben kein direktes Äquivalent in CryptPad. Verwenden Sie Kanban-Boards für Projekt-Tracking, Tabellenkalkulationen für strukturierte Daten und Rich-Text-Pads für Dokumentation. Passen Sie Ihren Workflow an CryptPads dokumentzentriertes Modell an.
6. Teilen und Lesezeichen — teilen Sie Dokumentlinks mit Team-Mitgliedern. CryptPad-Links enthalten den Verschlüsselungsschlüssel in der URL-Fragment (nach dem #), die niemals zum Server gesendet wird. Speichern Sie wichtige Dokumente oder heften Sie sie an Ihr Laufwerk.

Reale Anwendungsfälle

Investigative Journalisten schützen Quellen

Ein europäisches investigatives Journalisten-Kollektiv wechselte von Notion zu einer selbst gehosteten CryptPad-Instanz nach Bedenken hinsichtlich des US-Regierungszugriffs auf ihre Forschungsnotizen. CryptPads Zero-Knowledge-Verschlüsselung gewährleistete, dass selbst wenn ihr Server beschlagnahmt würde, die Dokumente ohne die nur von den Journalisten gehaltenen Verschlüsselungsschlüssel unlesbar wären. Die Möglichkeit, Dokumente ohne dass Konten erforderlich sind, freizugeben, war entscheidend für die Kommunikation mit sensiblen Quellen.

Universitätsforschungsteam arbeitet sicher zusammen

Eine Forschungsgruppe an einer französischen Universität führte CryptPad für kollaboratives Papier-Schreiben und Datenanalyse-Planung ein, nachdem ihre Institution DSGVO-Bedenken mit US-gehosteten Tools angemerkt hatte. Die selbst gehostete Instanz, die auf den Servern der Universität läuft, befriedigte die Anforderungen des Ethik-Komitees für Datensouveränität. Studenten schätzten, dass sie an der Dokumentenbearbeitung teilnehmen konnten, ohne Konten zu erstellen.

Datenschutz-fokussierte NGO ersetzt mehrere Tools

Eine in Berlin ansässige Digital-Rights-NGO migrierte von einer Kombination aus Notion, Google Docs und Trello zu CryptPad. Die Kanban-Boards ersetzten Trello für Kampagnen-Planung, Rich-Text-Pads ersetzten Google Docs für kollaboratives Entwurf, und das Team-Laufwerk ersetzte Notion als zentrale Wissensbasis. Die Konsolidierung reduzierte ihre Angriffsfläche und beseitigte ihre Abhängigkeit von drei US-basierten Diensten gleichzeitig.

Unternehmenshintergrund

CryptPad wird von XWiki SAS entwickelt, einem französischen Open-Source-Software-Unternehmen, das 2004 von Ludovic Dubost in Paris, Frankreich gegründet wurde. XWiki konzentrierte sich ursprünglich auf seine gleichnamige Enterprise-Wiki-Plattform, begann aber 2014 mit der Entwicklung von CryptPad als Forschungsprojekt, um Zero-Knowledge-Verschlüsselung für kollaboratives Bearbeiten zu erforschen. Die anfängliche Arbeit wurde durch ein Stipendium von BPI France, Frankreichs Innovationsagentur, unterstützt.

CryptPad hat bedeutende Finanzmittel vom European Union’s Next Generation Internet (NGI) Programm erhalten, speziell durch NGI TRUST-Stipendien, die von der NLnet Foundation verwaltet werden. Dieses EU-öffentliche Finanzierungsmodell ist grundlegend für CryptPads Charakter: Im Gegensatz zu den meisten von Venture Capital unterstützten Produktivitätswerkzeugen wird CryptPad mit öffentlichem Interesse als primärer Auftrag entwickelt. Zusätzliche Finanzierung kam von europäischen Forschungsstipendien und Spenden aus der Open-Source-Community.

Bis 2024 beschäftigte XWiki SAS ungefähr 50 Personen in seinem Pariser Büro und Remote-Positionen. CryptPads Benutzerbasis ist erheblich gewachsen, wobei die Flaggschiff-Instanz auf cryptpad.fr Hundert-Tausende von Benutzern bedient und Hunderte von unabhängigen CryptPad-Instanzen weltweit von Universitäten, NGOs, Forschungsinstitutionen und datenschutzorientierten Organisationen bereitgestellt werden. Das Projekt wurde von der Free Software Foundation Europe anerkannt und hat Auszeichnungen von digitalen Rechtsorganisationen erhalten. CryptPads Entwicklung wird von einem kleinen aber engagierten Team von Datenschutz-Ingenieuren angetrieben, die glauben, dass Verschlüsselung die Standardeinstellung sein sollte, nicht die Ausnahme.

Sicherheit & Compliance

CryptPads Sicherheitsmodell ist auf dem grundlegenden Prinzip der Zero-Knowledge-Verschlüsselung aufgebaut und bietet mathematisch garantierte Privatsphäre:

• Zero-Knowledge-Architektur: Alle Inhalte werden client-seitig im Browser des Benutzers verschlüsselt, bevor sie übertragen werden; der Server speichert nur verschlüsselte Blöcke, die er nicht entschlüsseln kann
• Open-Source-Überprüfbarkeit: Vollständiger Quellcode unter der AGPL-Lizenz veröffentlicht, wodurch unabhängige Sicherheitsprüfungen der Verschlüsselungsimplementierung möglich sind
• DSGVO-Konformität: Als französisches Unternehmen mit Zero-Knowledge-Architektur übersteigt CryptPad die DSGVO-Anforderungen — persönliche Daten werden durch Verschlüsselung sogar vor dem Service-Betreiber geschützt
• End-to-End-Verschlüsselung: AES-256-Verschlüsselung für alle Dokumentinhalte, wobei Verschlüsselungsschlüssel von URLs abgeleitet und niemals zum Server übertragen werden
• Keine Metadaten-Lecks: Minimierte Metadaten-Erfassung nach Design; der Server weiß so wenig wie möglich über Benutzer und ihre Dokumente
• Self-Hosting-Option: Organisationen, die maximale Kontrolle benötigen, können ihre eigene CryptPad-Instanz bereitstellen und jede Vertrauensabhängigkeit von Dritten eliminieren
• EU-finanzierte Entwicklung: Entwicklung finanziert durch EU-öffentliche Mittel (NGI-Programm), wodurch sichergestellt wird, dass kein kommerzieller Druck besteht, Verschlüsselung zu schwächen oder Benutzerdaten zu monetarisieren
• Regelmäßige Sicherheitsüberprüfungen: Unabhängige Sicherheitsbewertungen durch EU-Forschungsstipendien finanziert, mit transparent veröffentlichten Befunden

Integrations-Ökosystem

CryptPad ist als selbstenthalte verschlüsselte Zusammenarbeitssuite konzipiert, wobei Integrationen auf datenschutzwahrende Workflows fokussiert sind:

• Self-Hosted-Bereitstellung: Vollständiger CryptPad-Server, bereitstellbar über Docker oder manuelle Installation auf einem beliebigen Linux-Server, mit umfassender Dokumentation
• OnlyOffice-Integration: Optionale Integration mit OnlyOffice für verbesserte Tabellenkalkulations- und Präsentationsfunktionen in der verschlüsselten Umgebung
• Datei-Import/Export: Unterstützung für den Import und Export von Dokumenten in Standard-Formaten einschließlich Markdown, HTML und Klartext
• Tabellenkalkulations-Import: CSV-Import-Fähigkeit zum Einbringen strukturierter Daten in CryptPads verschlüsselte Tabellenkalkulations-Anwendung
• Embed-Unterstützung: CryptPad-Dokumente können auf externen Websites über iframe eingebettet werden, wobei der Zugriff durch den Verschlüsselungsschlüssel in der URL-Fragment kontrolliert wird
• LDAP-Authentifizierung: Enterprise-Bereitstellungen können LDAP-Integration für Benutzerauthentifizierung durch ihre bestehende Verzeichnis-Services konfigurieren
• SSO-Unterstützung: Single-Sign-On-Integration für Organisationsbereitstellungen, die zentralisierte Authentifizierung benötigen
• CryptPad-API: Server-seitige API für Instanz-Administratoren zur programmgesteuerten Verwaltung von Benutzern, Speicherkontingenten und Server-Konfiguration

Wer sollte wechseln?

CryptPad ist ideal für:

• Datenschutz-Befürworter und Journalisten, die mathematisch garantierte Dokumentvertraulichkeit benötigen
• Forscher und Akademiker, die mit sensiblen Daten unter institutionellen Ethik-Anforderungen arbeiten
• NGOs und Aktivisten-Organisationen, die das Risiko nicht eingehen können, dass ihre Dokumente für eine Regierung zugänglich sind
• Entwickler und Systemadministratoren, die eine selbst gehostete Zusammenarbeitssuite wünschen, die sie vollständig kontrollieren
• Studenten, die eine kostenlose, datenschutzwahrende Alternative zu kommerziellen Produktivitätswerkzeugen wünschen

Das Fazit

CryptPad und Notion bedienen überlappende aber grundlegend unterschiedliche Anforderungen. Notion ist ein leistungsstarker, polierter Arbeitsbereich für Teams, die Datenbanken, Relationsansichten und tiefe Integrationen benötigen. CryptPad ist eine datenschutz-zentrierte Zusammenarbeitssuite für Personen, die glauben, dass ihre Dokumente unlesbar für alle anderen als die beabsichtigten Empfänger sein sollten.

Wenn Sie Notions Datenbankfunktionen benötigen, ist CryptPad kein Drop-in-Ersatz. Aber wenn Ihre Hauptanforderungen kollaborative Dokumentenbearbeitung, Tabellenkalkulationen, Präsentationen und Kanban-Boards sind — und Sie um Datenschutz besorgt sind — bietet CryptPad etwas, das kein kommerzielles Werkzeug kann: End-to-End-Verschlüsselung als Standard, nicht als Add-on. Die Tatsache, dass es Open Source, selbst gehostet und durch EU-öffentliche Mittel finanziert ist, macht es zu einer genuinen unabhängigen europäischen Alternative.

Häufig gestellte Fragen

Was bedeutet Zero-Knowledge-Verschlüsselung in der Praxis?

Zero-Knowledge-Verschlüsselung bedeutet, dass Ihre Dokumente in Ihrem Browser verschlüsselt werden, bevor sie zum Server gesendet werden. Der Server speichert nur verschlüsselte Daten und hat niemals Zugriff auf die Verschlüsselungsschlüssel. Das bedeutet, dass nicht einmal die Administratoren von CryptPad Ihre Dokumente lesen können — nur Personen, mit denen Sie den Link teilen, können den Inhalt entschlüsseln.

Kann ich CryptPad zur Teamzusammenarbeit wie Notion nutzen?

Ja. CryptPad unterstützt Echtzeit-Zusammenarbeit bei Rich-Text-Dokumenten, Tabellenkalkulationen, Präsentationen, Kanban-Boards, Whiteboards und Code-Editoren. Sie können Teams mit gemeinsamen Laufwerken erstellen, Berechtigungen verwalten und Dokumente in Ordnern organisieren. Der Hauptunterschied ist, dass alles End-to-End-verschlüsselt ist.

Wird CryptPad wirklich von der EU finanziert?

Ja. CryptPad hat Finanzmittel vom Europäischen Union's Next Generation Internet (NGI) Programm erhalten, speziell durch NGI TRUST und NLnet Foundation Stipendien. Diese EU-Finanzierung unterstützt die Entwicklung von Datenschutz-respektierenden Internettechnologien. Das Unternehmen hinter CryptPad, XWiki SAS, ist ein französisches Open-Source-Software-Unternehmen mit Sitz in Paris.

Kann ich CryptPad selbst hosten?

Ja. CryptPad ist vollständig Open Source unter der AGPL-Lizenz und kann auf Ihrem eigenen Server selbst gehostet werden. Dies gibt Ihnen vollständige Kontrolle über Ihre Daten und Infrastruktur. Viele europäische Universitäten, NGOs und Unternehmen betreiben ihre eigenen CryptPad-Instanzen. Die Self-Hosting-Dokumentation ist umfassend und die Community ist unterstützend.

Wie vergleicht sich CryptPad mit Google Docs in Bezug auf Features?

CryptPad umfasst Rich-Text-Dokumente, Tabellenkalkulationen, Präsentationen, Kanban-Boards, Whiteboards, Umfragen und einen Code/Markdown-Editor — alle mit Echtzeit-Zusammenarbeit. Es fehlen einige erweiterte Tabellenkalkulationsfunktionen (Pivot-Tabellen, komplexe Formeln) und es gibt kein Äquivalent zu Google Forms. Der Kompromiss ist, dass jedes Dokument Ende-zu-Ende-verschlüsselt ist, was kein Google-Produkt bietet.