Passwort-Manager im Steuerrecht: DSGVO und Datenschutz 2026
Wer in Deutschland oder der EU einen Passwort-Manager nutzt oder für sein Unternehmen auswählt, sollte die DSGVO-Relevanz kennen. Dieser Leitfaden klärt, was bei der Auswahl eines datenschutzkonformen Passwort-Managers zu beachten ist.
DSGVO und Passwort-Manager: Die Grundfragen
Passwort-Manager verarbeiten personenbezogene Daten – zumindest indirekt. Zugangsdaten zu Diensten, E-Mail-Adressen, Benutzernamen und URLs sind potenziell personenbezogene Daten im Sinne der DSGVO. Bei der Auswahl für Unternehmen sind folgende Fragen relevant:
- Wo werden die Daten gespeichert (EU oder Drittland)?
- Gibt es einen Auftragsverarbeitungsvertrag (AVV)?
- Was passiert bei einem Datenleck?
EU-basierte Anbieter im Vorteil
NordPass (Litauen/EU) und ProtonPass (Schweiz) bieten EU-Datenspeicherung ohne Standardvertragsklauseln (SCCs). Bitwarden (USA) bietet EU-Rechenzentren in Europa und einen AVV. Keeper (USA) und 1Password (Kanada) bieten ebenfalls AVVs und EU-Datenspeicherung.
🔒 Quel gestionnaire de mots de passe choisir en 2026 ?
Comparez NordPass, 1Password, Dashlane, Bitwarden et Keeper. Notre verdict après tests complets.
Voir le comparatif 2026 →Auftragsverarbeitungsvertrag (AVV)
Für Unternehmen ist ein AVV Pflicht, wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet. Alle genannten Business-Pläne (Keeper, 1Password, Bitwarden) bieten AVVs. Für Privatnutzer ist ein AVV nicht erforderlich.
Self-Hosting als DSGVO-Lösung
Wer maximale Datenkontrolle will: Bitwarden Self-Hosted oder Vaultwarden auf eigenem EU-Server. Alle Daten bleiben auf der eigenen Infrastruktur. Kein AVV mit externem Anbieter nötig.
Empfehlung für Unternehmen
Für Unternehmen in der EU: NordPass (EU-basiert, kein Drittland-Transfer) oder Bitwarden for Business mit EU-Rechenzentrum und AVV. Für maximale Kontrolle: Bitwarden Self-Hosted auf EU-Server.
Camille Duval
Camille Duval est journaliste tech specialisee en vie privee numerique depuis 8 ans. Ancienne redactrice chez Numerama, elle decrypte les enjeux de protection des donnees personnelles avec un regard accessible et critique sur les outils du quotidien.
