password manager

Passbolt vs Dashlane

Passbolt ist ein quelloffener, selbst hostbarer Team-Passwortmanager mit Hauptsitz in Luxemburg. Entwickelt für Zusammenarbeit mit API-first-Architektur, granularen Berechtigungen und AGPL-Lizenzierung — eine datenschutzorientierte Alternative zu Dashlane für Teams und Unternehmen.

🏢 Passbolt SA 📍 Luxemburg DSGVO-konform Open Source
Unsere Bewertung
4.2/5
Ihre Bewertung
</> Entwickler 💼 Unternehmer 🛡️ Datenschützer

Warum von Dashlane zu Passbolt wechseln?

Dashlane hat sich als Premium-Verbraucher-Passwortmanager mit wachsendem Enterprise-Angebot positioniert. Doch unter der polierten Oberfläche ist Dashlane ein US-amerikanisches Unternehmen (New York), das Ihre verschlüsselten Tresordaten auf US-Cloud-Infrastruktur speichert. Sein proprietärer Code bedeutet, dass Sie seine Sicherheitsbehauptungen nicht unabhängig überprüfen können, und seine Preise sind erheblich gestiegen — die kostenlose Stufe wurde 2023 komplett abgeschafft und Nutzer werden zu teuren Jahresabonnements gedrängt.

Passbolt bietet ein grundlegend anderes Modell: einen quelloffenen, selbst hostbaren Team-Passwortmanager, der in Luxemburg im Herzen der Europäischen Union entwickelt wird. Jede Zeile Server- und Client-Code ist unter der AGPL-v3-Lizenz zur Einsicht verfügbar. Sie können Passbolt auf Ihren eigenen Servern bereitstellen und verschlüsselte Zugangsdaten vollständig innerhalb Ihrer Infrastruktur und Jurisdiktion behalten. Für Teams, die Passwörter sicher teilen müssen — Entwicklungsteams, IT-Abteilungen, Agenturen — bietet Passbolt granulare rollenbasierte Berechtigungen, eine API-first-Architektur und Enterprise-Verzeichnisintegration.

Gegründet in Luxemburg und unter EU-Recht operierend, unterliegt Passbolt SA der DSGVO und den EU-Datenschutzrahmenwerken. Ob Sie selbst hosten oder Passbolt Cloud nutzen (gehostet auf EU-Infrastruktur) — die Zugangsdaten Ihres Teams bleiben unter europäischem Rechtsschutz, ohne Exposition gegenüber US-Überwachungsmechanismen.

Funktionsvergleich

FunktionPassboltDashlane
Open Source✅ AGPL v3 (Full Stack)❌ Proprietär
Selbst hostbar✅ Docker, Debian, Ubuntu❌ Nur SaaS
Teamfreigabe✅ Granulare rollenbasierte Berechtigungen✅ Gruppen und Sammlungen
API-Zugang✅ Vollständige REST-API⚠️ Eingeschränkte API
LDAP/AD-Integration✅ Pro/Cloud✅ Business-Stufe
Ende-zu-Ende-Verschlüsselung✅ OpenPGP (nutzerbezogene Schlüssel)✅ AES-256 (Tresorschlüssel)
Browser-Erweiterung✅ Firefox, Chrome, Edge, Brave✅ Alle gängigen Browser
Mobile Apps✅ iOS und Android✅ iOS und Android
Dark-Web-Monitoring❌ Nicht verfügbar✅ Enthalten
VPN-Bündelung❌ Nicht verfügbar✅ Premium-Plan
Kostenlose Stufe✅ Community Edition (selbst gehostet)❌ 2023 abgeschafft
Datenspeicherort✅ Ihre Server oder EU-Cloud⚠️ US-Cloud (AWS)

Preise

Passbolt bietet eine kostenlose selbst gehostete Option und wettbewerbsfähige kommerzielle Pläne:

  • Passbolt Community Edition: Kostenlos — selbst gehostet, unbegrenzte Nutzer, Kernfunktionen für Passwortverwaltung und -freigabe, OpenPGP-Verschlüsselung, Browser-Erweiterungen, Mobile Apps
  • Passbolt Pro (selbst gehostet): 49 €/Monat für 10 Nutzer — plus LDAP/AD-Synchronisierung, MFA-Optionen (TOTP, Duo, YubiKey), Tags, Ordner, Aktivitätsprotokolle
  • Passbolt Cloud: Ab 49 €/Monat für 10 Nutzer — vollständig verwaltet, gehostet auf EU-Infrastruktur, gleiche Funktionen wie Pro ohne Selbst-Hosting
  • Dashlane Premium: 4,99 $/Monat (jährlich abgerechnet) — Einzelperson, alle Geräte, Dark-Web-Monitoring, VPN
  • Dashlane Friends & Family: 7,49 $/Monat — bis zu 10 Mitglieder
  • Dashlane Business: 8 $/Nutzer/Monat — Admin-Konsole, SCIM, SSO, Aktivitätsprotokolle
  • Dashlane Enterprise: Individuelle Preise — erweitertes SSO, SIEM-Integration

Für ein 10-Personen-Team ist Passbolt Pro mit 49 €/Monat (4,90 €/Nutzer) deutlich günstiger als Dashlane Business mit 8 $/Nutzer/Monat (80 $/Monat gesamt). Die Community Edition macht Passbolt zu einem der wenigen Enterprise-tauglichen Team-Passwortmanager, die für Organisationen, die bereit sind, selbst zu hosten, kostenlos verfügbar sind.

Datenschutz & Datensouveränität

Passbolts Datenschutzarchitektur bietet außergewöhnliche Datenkontrolle:

  • Hauptsitz in Luxemburg, EU — unterliegt der DSGVO und dem EU-Datenschutzrecht
  • Selbst-Hosting-Option bedeutet, dass Ihre verschlüsselten Daten niemals die von Ihnen kontrollierte Infrastruktur verlassen
  • Passbolt Cloud wird auf EU-basierten Servern gehostet, nicht dem US CLOUD Act oder FISA unterworfen
  • OpenPGP Ende-zu-Ende-Verschlüsselung mit nutzerbezogenen Schlüsselpaaren — der Server hält niemals Entschlüsselungsschlüssel
  • AGPL-v3-Lizenzierung gewährleistet vollständige Transparenz — jeder kann die Verschlüsselungsimplementierung prüfen
  • Keine Telemetrie, Analysen oder Tracking in der selbst gehosteten Community Edition
  • Datenportabilität — exportieren Sie Ihre Passwörter jederzeit in Standardformaten
  • Keine Herstellerabhängigkeit dank Open-Source-Lizenzierung und Standard-Verschlüsselungsformaten
  • Regelmäßige unabhängige Sicherheitsaudits mit veröffentlichten Ergebnissen (Cure53-Auditberichte verfügbar)

Dashlane hingegen ist eine US-Körperschaft, die der US-Rechtshoheit unterliegt. Obwohl Dashlane starke Verschlüsselung verwendet, bedeutet sein proprietärer Code, dass Sie seinen Sicherheitsbehauptungen ohne unabhängige Überprüfung vertrauen müssen. Die Abschaffung der kostenlosen Stufe und steigende Preise deuten auf ein Geschäftsmodell unter Druck hin, den Umsatz zu maximieren, was Spannungen mit Datenschutzinvestitionen erzeugen kann.

Migrationsleitfaden

Die Migration Ihres Teams von Dashlane zu Passbolt umfasst diese Schritte:

  1. Richten Sie Ihre Passbolt-Instanz ein — entweder deployen Sie Passbolt Community/Pro auf Ihrem Server mit Docker oder installieren Pakete, oder melden Sie sich bei Passbolt Cloud an. Die Docker-Bereitstellung kann mit der offiziellen docker-compose-Konfiguration in unter 30 Minuten laufen. (30 Minuten)
  2. Export aus Dashlane — jedes Teammitglied exportiert seinen Tresor aus Dashlane als CSV-Datei über Einstellungen > Daten exportieren. Für geteilte Zugangsdaten kann der Dashlane-Admin Organisationspasswörter exportieren. Bewahren Sie Exportdateien während der Migration sicher auf. (10 Minuten pro Nutzer)
  3. Passbolt-Konten erstellen — laden Sie Teammitglieder per E-Mail ein. Jeder Nutzer schließt die Kontoeinrichtung in seinem Browser ab, wobei sein OpenPGP-Schlüsselpaar generiert wird. Installieren Sie die Passbolt-Browser-Erweiterung für Chrome, Firefox, Edge oder Brave. (10 Minuten pro Nutzer)
  4. Zugangsdaten importieren — nutzen Sie Passbolts Importfunktion, um Dashlane-CSV-Exporte hochzuladen. Passwörter, URLs und Notizen werden importiert und mit dem OpenPGP-Schlüssel des Nutzers verschlüsselt. Organisieren Sie importierte Zugangsdaten in Ordnern und Gruppen passend zu Ihrer Teamstruktur. (15 Minuten)
  5. Freigabe und Berechtigungen einrichten — erstellen Sie Gruppen, die Ihre Teamstruktur widerspiegeln (Entwicklung, Betrieb, Marketing) und konfigurieren Sie rollenbasierten Zugriff. Teilen Sie relevante Zugangsdaten mit entsprechenden Gruppen über Passbolts granulares Berechtigungsmodell. (30 Minuten)
  6. Enterprise-Funktionen konfigurieren — bei Nutzung von Pro/Cloud richten Sie LDAP/AD-Synchronisierung für automatische Nutzerbereitstellung ein, aktivieren Sie MFA-Richtlinien und konfigurieren Sie Aktivitätsprotokollierung. Testen Sie die SSO-Integration, falls zutreffend. (1-2 Stunden)

Geschätzte Gesamtzeit: 3-5 Stunden für ein 10-Personen-Team. Schwierigkeitsgrad: Mittel — erfordert Serveradministrationskenntnisse für die selbst gehostete Bereitstellung.

Praxisbeispiele

  • Eine Digitalagentur in Luxemburg mit 35 Mitarbeitern migrierte von Dashlane Business zum selbst gehosteten Passbolt Pro, nachdem eine DSGVO-Compliance-Überprüfung die Speicherung von Zugangsdaten auf US-Infrastruktur als Risiko für ihre Regierungskunden eingestuft hatte. Die Agentur stellte Passbolt auf ihrem bestehenden Hetzner-Dedicated-Server bereit, und die API-Integration mit ihrer Deployment-Pipeline automatisierte die Einspeisung von Zugangsdaten in Staging- und Produktionsumgebungen. Das selbst gehostete Modell reduzierte die Kosten für Passwortverwaltung um 60 %, während es die strengsten Datenanforderungen der Kunden erfüllte.

  • Ein Fintech-Startup in Berlin führte Passbolt Cloud für sein 18-köpfiges Engineering-Team ein, nachdem es mehrere Passwortmanager für die SOC-2-Vorbereitung evaluiert hatte. Passbolts granulare Auditprotokolle und rollenbasierte Zugriffskontrolle lieferten die Nachweiskette, die ihr Prüfer verlangte. Das API-first-Design ermöglichte ihnen den Bau eines individuellen Slack-Bots, mit dem Ingenieure zeitlich begrenzten Zugang zu Produktionszugangsdaten anfordern konnten, mit automatischem Widerruf — etwas, das mit Dashlanes eingeschränkter API nicht möglich war.

  • Eine Open-Source-Beratungsfirma in Amsterdam wählte die Passbolt Community Edition zur Verwaltung gemeinsamer Zugangsdaten für ihre 12 Berater und über 40 Kundenprojekte. Die AGPL-Lizenz entsprach ihren Open-Source-Werten, und die selbst gehostete Bereitstellung auf ihrem Nextcloud-Server hielt alles hausintern. Jedes Kundenprojekt erhielt seinen eigenen Ordner mit separaten Zugriffsberechtigungen, sodass Berater nur auf Zugangsdaten ihrer zugewiesenen Projekte zugreifen konnten. Die Gesamtkosten: null, abgesehen von den Serverressourcen, die sie bereits bezahlten.

Unternehmenshintergrund

Passbolt SA wurde 2016 gegründet und hat seinen Hauptsitz in Luxemburg, einem der Gründungsmitglieder der Europäischen Union. Das Unternehmen wurde von einem Team von Sicherheitsexperten gegründet, die erkannten, dass bestehende Team-Passwortverwaltungslösungen entweder proprietär, US-basiert oder beides waren — und europäischen Organisationen keine wirklich souveräne Option für kollaboratives Zugangsdatenmanagement boten.

Die Entscheidung für die AGPL-v3-Lizenz war bewusst: Sie stellt sicher, dass jede Organisation, die Passbolt bereitstellt (einschließlich Cloud-Anbieter), ihre Änderungen mit der Community teilen muss, was proprietäre Forks verhindert. Dieser „Copyleft”-Ansatz schafft Vertrauen — sollte Passbolt SA jemals die Richtung ändern, könnte die Community die Entwicklung auf Basis des bestehenden Open-Source-Codes unabhängig fortsetzen.

Passbolts Wahl von OpenPGP für seine Verschlüsselungsschicht ist bemerkenswert. Während die meisten Passwortmanager symmetrische Tresorverschlüsselung verwenden, bei der ein einzelner Schlüssel den gesamten Tresor schützt, nutzt Passbolt asymmetrische Kryptographie, bei der jeder Nutzer sein eigenes Schlüsselpaar hat. Wenn ein Passwort mit drei Teammitgliedern geteilt wird, wird es dreimal verschlüsselt — einmal für den öffentlichen Schlüssel jedes Empfängers. Das bedeutet, die Kompromittierung des Schlüssels eines einzelnen Nutzers offenbart nur die für diesen Nutzer zugänglichen Zugangsdaten, nicht den gesamten Tresor.

Der Hauptsitz des Unternehmens in Luxemburg stellt es unter EU-Jurisdiktion mit Zugang zum EU-Binnenmarkt, was es EU-Organisationen unkompliziert macht, Datenverarbeitungsanforderungen zu erfüllen. Passbolt ist durch organische Verbreitung in der Entwickler-Community stetig gewachsen, mit über 20.000 Organisationen, die die Software ab 2025 nutzen, und einer starken Präsenz in Regierung, Bildung und regulierten Branchen.

Sicherheit & Compliance

Passbolts Sicherheitsarchitektur ist für organisatorisches Zugangsdatenmanagement konzipiert:

  • OpenPGP Ende-zu-Ende-Verschlüsselung — jeder Nutzer generiert ein 3072-Bit-RSA- oder ECC-Schlüsselpaar; Geheimnisse werden pro Empfänger verschlüsselt, nicht pro Tresor
  • Zero-Knowledge-Server — der Passbolt-Server speichert nur verschlüsselte Daten und öffentliche Schlüssel; private Schlüssel verbleiben auf den Geräten der Nutzer
  • AGPL v3 Open Source — vollständiger Server- und Client-Code für Sicherheitsüberprüfung und Audit verfügbar
  • Unabhängige Sicherheitsaudits durch Cure53 mit veröffentlichten Berichten, die die Abwesenheit kritischer Schwachstellen belegen
  • Multi-Faktor-Authentifizierung — TOTP, YubiKey (FIDO2/U2F) und Duo-Unterstützung (Pro/Cloud)
  • DSGVO-Compliance als EU-ansässiges Unternehmen, das Daten unter EU-Recht verarbeitet
  • Aktivitäts-Auditprotokolle, die alle Zugangsdatenzugriffe, Freigaben und Änderungsereignisse für Compliance-Nachweise verfolgen
  • Rollenbasierte Zugriffskontrolle mit Eigentümer-, Manager-, Editor- und Betrachter-Berechtigungsstufen pro Ressource
  • Kontowiederherstellung — organisationsverwalteter Wiederherstellungsprozess mit Treuhandschlüsseln, der Single-Point-of-Failure-Wiederherstellung vermeidet
  • CSP und Sicherheitsheader — die Webanwendung implementiert strenge Content Security Policy und moderne Sicherheitsheader

Integrationsökosystem

Passbolt integriert sich mit Enterprise-Infrastruktur und Entwickler-Workflows:

  • Browser-Erweiterungen für Chrome, Firefox, Edge und Brave mit Auto-Ausfüllen, Passwortgenerierung und sicherer Freigabe
  • Mobile Apps für iOS und Android mit biometrischer Entsperrung und Offline-Zugriff auf zwischengespeicherte Zugangsdaten
  • REST-API — umfassende JSON-API für programmatischen Zugriff auf alle Passbolt-Funktionen, die individuelle Integrationen und Automatisierung ermöglicht
  • LDAP/Active-Directory-Synchronisierung (Pro/Cloud) — automatische Nutzerbereitstellung und Gruppensynchronisierung aus Ihrem Verzeichnisdienst
  • SSO-Integration — SAML- und OpenID-Connect-Unterstützung für Enterprise-Single-Sign-On (Cloud-Edition)
  • Docker-Bereitstellung — offizielle Docker-Images und docker-compose-Konfigurationen für einfache selbst gehostete Bereitstellung
  • CLI-Tool (go-passbolt-cli) — Kommandozeilenzugriff für Skripterstellung, CI/CD-Pipeline-Integration und Automatisierung
  • Ansible, Terraform und Kubernetes — Community-gepflegte Integrationen für Infrastructure-as-Code-Workflows
  • Import-Tools — Import aus KeePass (KDBX), LastPass, 1Password, Dashlane, Bitwarden und CSV-Formaten
  • Webhook-Benachrichtigungen — externe Systeme bei Zugangsdatenereignissen für Workflow-Automatisierung auslösen

Wer sollte wechseln?

Passbolt ist ideal für:

  • Entwicklungsteams, die gemeinsames Zugangsdatenmanagement mit API-Zugang und CI/CD-Integration benötigen
  • Geschäftsinhaber, die DSGVO-konformes Team-Passwortmanagement mit voller Datensouveränität suchen
  • Datenschutz-Befürworter, die quelloffene, prüfbare Software für ihre sensibelsten Daten verlangen
  • IT-Administratoren, die selbst gehostete Infrastruktur mit Enterprise-Verzeichnisintegration wünschen
  • Regulierte Branchen (Finanzen, Gesundheitswesen, Behörden), die Auditprotokolle und Zugriffskontrollen für Zugangsdatenmanagement benötigen
  • Organisationen, die SaaS-Abhängigkeit reduzieren und gleichzeitig Enterprise-Sicherheitsfunktionen beibehalten möchten

Fazit

Passbolt und Dashlane bedienen verschiedene Zielgruppen mit unterschiedlichen Philosophien. Dashlane glänzt als ausgereiftes Verbraucherprodukt mit Komfortfunktionen wie VPN und Dark-Web-Monitoring. Passbolt glänzt als transparente, kontrollierbare Team-Passwortverwaltungsplattform, bei der Sicherheit und Souveränität Vorrang vor Verbraucher-Politur haben.

Wenn Ihr Hauptbedarf persönliches Passwortmanagement mit einer eleganten Oberfläche ist, könnte Dashlane oder andere verbraucherorientierte Alternativen Ihnen besser dienen. Aber wenn Sie Zugangsdaten sicher über ein Team teilen müssen, Auditprotokolle für Compliance benötigen, die Möglichkeit zum Selbst-Hosting auf eigener Infrastruktur wünschen und die Transparenz von Open-Source-Code schätzen, ist Passbolt die klare europäische Wahl — gebaut in Luxemburg, offen für Prüfung und von Grund auf konzipiert für Organisationen, die bei der Datensouveränität keine Kompromisse eingehen.

Häufig gestellte Fragen

Was bedeutet es, dass Passbolt selbst hostbar ist?

Selbst-Hosting bedeutet, dass Sie den Passbolt-Server auf Ihrer eigenen Infrastruktur installieren und betreiben — Ihrem eigenen physischen Server, einer virtuellen Maschine oder Cloud-Instanz, die Sie kontrollieren. Ihre verschlüsselte Passwortdatenbank bleibt auf Servern, die Sie besitzen und betreiben, anstatt in der Cloud des Anbieters gespeichert zu werden. Dies gibt Ihnen vollständige Kontrolle über Datenspeicherort, Zugriff, Backups und Aufbewahrung. Passbolt stellt Docker-Images, Ubuntu/Debian-Pakete und Installationsskripte bereit, um das Selbst-Hosting unkompliziert zu machen. Sie können auch Passbolt Cloud nutzen, wenn Sie einen verwalteten Dienst bevorzugen.

Wie funktioniert die Verschlüsselung von Passbolt?

Passbolt verwendet OpenPGP (über die OpenPGP.js-Bibliothek) für Ende-zu-Ende-Verschlüsselung. Jeder Nutzer hat ein privates/öffentliches Schlüsselpaar, das in seinem Browser generiert wird. Wenn Sie ein Passwort mit einem Teammitglied teilen, wird es mit dessen öffentlichem Schlüssel verschlüsselt, sodass nur sie es mit ihrem privaten Schlüssel entschlüsseln können. Der Server hat niemals Zugang zu unverschlüsselten Passwörtern. Dies unterscheidet sich grundlegend von den meisten Passwortmanagern, die einen gemeinsamen Tresorschlüssel verwenden — Passbolts nutzerbezogene Verschlüsselung bedeutet, dass selbst eine Kompromittierung des Servers keine Zugangsdaten ohne individuelle private Schlüssel preisgibt.

Kann Passbolt Dashlane für den persönlichen Einzelgebrauch ersetzen?

Passbolt ist primär für Team- und Organisationsnutzung konzipiert. Während Sie es individuell nutzen können, fehlen einige Verbraucherkomfort-Funktionen, die Dashlane bietet — wie VPN, Dark-Web-Monitoring, Passwort-Gesundheits-Dashboard und ausgefeiltes mobiles Auto-Ausfüllen. Wenn Sie ein Solo-Entwickler oder Datenschutz-Befürworter sind, der Open Source und Selbst-Hosting schätzt, funktioniert Passbolt auch individuell gut. Für den allgemeinen persönlichen Gebrauch mit Fokus auf Komfort sind andere EU-Alternativen wie Proton Pass oder KeePassXC möglicherweise besser geeignet.

Was ist der Unterschied zwischen Passbolt Community, Pro und Cloud?

Die Passbolt Community Edition (CE) ist die kostenlose, selbst gehostete Version unter AGPL v3 mit Kernfunktionen für Passwortverwaltung und -freigabe. Passbolt Pro (selbst gehostet) fügt LDAP/AD-Synchronisierung, Multi-Faktor-Authentifizierungsoptionen, Tags und Ordner hinzu — für 49 €/Monat (10 Nutzer). Passbolt Cloud ist die vollständig verwaltete SaaS-Version, die auf EU-Infrastruktur gehostet wird, ab 49 €/Monat für 10 Nutzer, mit denselben Pro-Funktionen ohne Selbst-Hosting-Verantwortung. Alle Editionen teilen denselben Open-Source-Kern.

Wie integriert sich Passbolt in CI/CD-Pipelines und DevOps-Workflows?

Passbolt bietet eine umfassende REST-API, die programmatischen Zugriff auf Geheimnisse ermöglicht. DevOps-Teams nutzen diese, um Zugangsdaten in CI/CD-Pipelines, Container-Orchestrierungssysteme und Deployment-Skripte einzuspeisen, ohne Geheimnisse fest zu codieren. Es gibt Community-gepflegte Integrationen für Ansible, Terraform und Kubernetes. Die API verwendet dieselbe OpenPGP-Verschlüsselung wie die Browser-Erweiterung und stellt sicher, dass Geheimnisse nur auf dem anfragenden System entschlüsselt werden.

War das hilfreich?

Entdecken Sie mehr europäische Alternativen

150 datenschutzfreundliche, DSGVO-konforme Alternativen zu US-Technologiediensten.

Alle Alternativen ansehen → Europa vs USA: Die Fakten →