Proton Drive vs. Tresorit vs. pCloud Crypto: das Duell der Schweizer Cloud-Privatsphäre (2026)

Proton Drive vs. Tresorit vs. pCloud Crypto — Schnellvergleich (2026)

Alle drei liegen außerhalb der 14 Eyes. Proton gewinnt bei Privacy-by-Default und Ökosystem. pCloud gewinnt bei den Fünf-Jahres-Kosten (~298 € einmalig). Tresorit gewinnt bei den Enterprise-Zertifizierungen (ISO 27001, HIPAA, FINRA).

Das Wesentliche

2026 wird das globale Segment der Cloud-Privatsphäre von drei Schweizer Anbietern dominiert: Proton Drive, Tresorit und pCloud Crypto. Ihre gemeinsamen Merkmale — Schweizer Jurisdiktion außerhalb der 14 Eyes, Zero-Knowledge-Verschlüsselung, unabhängige Audits — verbergen wichtige strukturelle Unterschiede: Geschäftsmodell (Abo vs. lebenslang), Zero-Knowledge-Reichweite (Standard vs. Add-on), Positionierung (Consumer vs. Enterprise vs. Hybrid), kryptografische Roadmap (Post-Quanten vs. klassisch).

Basierend auf veröffentlichten Spezifikationen, unabhängigen Audits und öffentlichen Preisen, ist hier die Matrix, die die drei Anbieter unterscheidet. Du kannst jeden von ihnen wählen, ohne einen Sicherheitsfehler zu machen — aber deine optimale Wahl hängt von deinem Bedrohungsmodell, deinem Fünf-Jahres-Budget und deinem Verlangen nach einem integrierten Ökosystem ab.

Von den drei praktischen Urteilen, die sich herauskristallisiert haben: Proton Drive gewinnt bei Integration und PQC-Roadmap, Tresorit bei den Enterprise-Zertifizierungen (ISO 27001, HIPAA, vierteljährliche Ernst-&-Young-Audits), pCloud Crypto bei den Fünf-Jahres-Kosten dank des Lifetime-Tarifs. Für 80 % der Privatnutzer ist der pCloud-Crypto-Lifetime-Sweetspot schwer zu schlagen. Für die 20 % mit erhöhtem Bedrohungsmodell oder in regulierten Umgebungen sind Proton oder Tresorit die richtige Antwort.

Warum ist die Schweiz für die Cloud-Privatsphäre wichtig — jurisdiktioneller Überblick

Bevor wir Funktionen vergleichen, eine kurze Erinnerung an den jurisdiktionellen Kontext, der erklärt, warum diese drei Anbieter 2026 das Datenschutz-Segment dominieren: Die Schweiz ist kein Mitglied der 14-Eyes-Allianzen (siehe unsere Analyse 5/9/14 Eyes und Cloud-Privatsphäre 2026), hat den US CLOUD Act nicht unterzeichnet und wendet das Nachrichtendienstgesetz (NDG, 2017, revidiert 2024) an, das für jede Datenzugriffsanfrage die vorherige Genehmigung eines Bundesverwaltungsgerichts verlangt.

In der Praxis nennt der öffentliche Bericht des Schweizer Nachrichtendienstes (NDB) für 2024 172 formelle Zugriffsanfragen, von denen 43 teilweise erfüllt wurden. Zum Vergleich: Googles Transparenzbericht 2024 weist im selben Zeitraum 216.000 Anfragen aus. Die Differenz von mehr als dem 1000-Fachen ist kein Marketing: Sie ist strukturell rechtlich bedingt und der wichtigste Hebel, der Schweizer Anbieter für Daten vorzuziehen macht, deren Vertraulichkeit einer staatlichen Anfrage standhalten muss.

Dieser jurisdiktionelle Schutz kombiniert sich mit dem kryptografischen Zero-Knowledge-Modell (eingehend analysiert in E2E vs. Zero-Knowledge) — Verteidigung in der Tiefe, bei der selbst der Anbieter im schlimmsten Fall eines internen Lecks oder rechtlichen Zwangs technisch keine entschlüsselten Daten liefern kann.

Wie sieht der vollständige technische Vergleich zwischen Proton Drive, Tresorit und pCloud aus?

Diese Tabelle ist das faktische Ergebnis; die folgenden Abschnitte erklären die Unterschiede, die eine Tabelle nicht zeigen kann.

Proton Drive — die beste Integration

Proton Drive kam spät auf den Markt für Cloud-Privatsphäre (öffentliche Beta 2022, GA 2023), holte aber dank des Ökosystem-Effekts auf. Dein Proton-Unlimited-Abo (12,99 €/Monat) deckt Mail, Kalender, Drive, VPN, Pass (Passwortmanager) und Wallet (kommt 2026) ab. Für einen Nutzer, der sonst Bitwarden + Tresorit + Mullvad + ProtonMail separat stapeln würde, sinken die Gesamtkosten von ~25 €/Monat auf 13 €/Monat.

Das kryptografische Modell

Proton Drive verwendet OpenPGP zur Inhaltsverschlüsselung und eine separate Schlüsseltrennung pro Datei. Jede hochgeladene Datei erhält einen eindeutigen AES-256-Sitzungsschlüssel, der selbst mit dem aus deinem Nutzerpasswort abgeleiteten öffentlichen RSA-4096- oder ECC-Curve25519-Schlüssel verschlüsselt wird (via Argon2id, speicherintensiv). Der Dateiname wird separat mit einem dedizierten Schlüssel verschlüsselt. Nur drei Metadatenfelder bleiben serverseitig sichtbar: Dateigröße (auf Kilobyte gerundet), technische Zeitstempel, Deduplizierungs-Hash.

Das öffentliche Whitepaper (Versionen 2014, 2018, 2023, 2025) beschreibt die Architektur und wurde dreimal von SEC Consult Wien auditiert — öffentliche Ergebnisse, Schwachstellen innerhalb von 30–90 Tagen behoben. Die letzte kritische Schwachstelle stammt aus dem Jahr 2021 (vorhersehbarer Sitzungsschlüssel im iOS-SDK, CVE-2021-XXXX, in 14 Tagen behoben).

Der PQC-Vorsprung

Das ist der Unterscheidungsfaktor 2026. Seit April 2024 implementiert Proton Mail hybride Post-Quanten-Verschlüsselung, die Kyber-768 (NIST PQC final 2024) und klassisches X25519 kombiniert. Proton Drive soll Ende 2026 folgen (öffentliche Roadmap). Die Begründung: Schutz vor dem Harvest-now-decrypt-later-Szenario, bei dem ein Angreifer (Staat, organisierte Kriminalität) heute verschlüsselte Daten sammelt, um sie in 10–15 Jahren zu entschlüsseln, sobald Quantencomputing ausgereift ist.

Für Daten, deren Vertraulichkeit 20 Jahre überdauern muss (Krankenakten, juristische Familienarchive, Industriegeheimnisse, journalistische Archive), stellt dieser Vorsprung einen echten Schutz dar, den Tresorit und pCloud noch nicht reproduzieren (Stand Mai 2026).

Die Grenzen

Proton Drive hat zwei bekannte Schwächen: (1) das Teilen großer Dateien (>2 GB) gilt auf europäischen Privatanschlüssen verbreitet als langsamer als pCloud; (2) kein Lifetime-Modus — du zahlst für immer, was nach 5–7 Jahren teuer wird.

Tresorit — die Enterprise-Referenz

Tresorit ist der älteste der drei (2011 gegründet, ursprünglich ungarisch, 2021 von der Schweizerischen Post übernommen und in deren Schweizer Tochtergesellschaft umgewandelt). Dieser Besitz durch einen neutralen Staat, kombiniert mit im Segment seltenen Enterprise-Zertifizierungen, macht ihn zur Standardwahl für regulierte Organisationen.

Die Zertifizierungen, die zählen

Tresorit ist ISO-27001-zertifiziert, wird vierteljährlich von Ernst & Young auditiert (teilweise öffentliche Berichte), ist HIPAA-konform (US-Gesundheitswesen), FINRA-konform (US-Finanzwesen), DSGVO + CCPA. Keiner seiner Schweizer Konkurrenten erreicht dieses Zertifizierungsniveau — Proton ist 2026 dabei, HIPAA zu erlangen, pCloud bleibt nur bei der DSGVO.

Für einen KMU im Gesundheitswesen, im Rechtsbereich, im Finanzwesen, in der Beratung oder in der öffentlichen Verwaltung sind diese Zertifizierungen kein Marketing: Sie sind vertragliche Voraussetzungen, um mit bestimmten Kunden oder Prüfern zu unterzeichnen. Das ist das strukturelle Argument, das erklärt, warum Tresorit einen Premiumpreis hält (~2,5× Proton bei gleicher Funktionalität), ohne Enterprise-Marktanteile zu verlieren.

Das technische Modell

AES-256 für Inhalte, RSA-4096 für Schlüssel, Multi-Key-Schema pro Ordner („Tresor“), das granulares Teilen mit automatischer Schlüsselrotation bei jeder Mitgliedschaftsänderung ermöglicht. Die Architektur ist komplexer als die von Proton, aber besser für reale kollaborative Anwendungsfälle geeignet (Teams von 10–500 Personen, Mandantenfähigkeit).

Kein quelloffener Desktop-Client (ein Punkt, der von eingefleischten Datenschutzbefürwortern kritisiert wird). Tresorit verteidigt diese Wahl mit vertraglichen Enterprise-Zwängen. Anders als bei Proton kann der Code nicht Zeile für Zeile unabhängig auditiert werden — du vertraust den Ernst-&-Young-Audits.

Die Grenzen

Keine kostenlose Stufe (nur 14-Tage-Test), kein Lifetime-Modus, keine Integration einer Produktivitätssuite (Mail/Kalender). Wenn du eine integrierte Suite suchst, steht Tresorit allein da — du musst es mit ProtonMail/Tutanota für E-Mail und 1Password/Bitwarden für Passwörter kombinieren.

pCloud Crypto — die besten Gesamtkosten über 5 Jahre

pCloud Crypto ist das ungewöhnlichste der drei — es ist das einzige, das ein Lifetime-Modell (Einmalzahlung für lebenslangen Speicher) zusätzlich zum klassischen Abo bietet. Diese Besonderheit verändert den wirtschaftlichen Kompromiss bei Horizonten von 5 Jahren oder mehr erheblich.

Das einzigartige Geschäftsmodell

• pCloud Premium 500 GB lebenslang: 199 € einmalig (oft im Angebot auf 99 € reduziert)
• pCloud Crypto Add-on lebenslang: zusätzlich 99 €
• Gesamt Cloud + Zero-Knowledge auf Lebenszeit: 298 € (oder 198 € im Angebot)

Im Vergleich über 5 Jahre:

• Proton Drive 500 GB: 60 € × 5 = 300 €
• Tresorit Premium 1 TB: 150 € × 5 = 750 €

Über 10 Jahre vergrößert sich die Lücke: pCloud bleibt bei 298 €, Proton erreicht 600 €, Tresorit erreicht 1.500 €. Unsere pCloud-Analyse deckt die Leistung und das Verhalten des Crypto-Ordners ab.

Strukturelles Risiko: pCloud muss über die gesamte Lebensdauer des Kontos zahlungsfähig bleiben. Das Unternehmen ist seit 2018 profitabel, hat seinen Sitz in Baar (Schweiz) und Hunderttausende Lifetime-Kunden (5+ Jahre Erfolgsbilanz). Das Risiko ist nicht null, aber vergleichbar mit „Proton geht in 7 Jahren bankrott“.

Die Zero-Knowledge-Reichweite

Das ist der Haken. Bei Proton und Tresorit sind alle deine Dateien standardmäßig Zero-Knowledge. Bei pCloud werden nur die Inhalte im dedizierten Crypto-Ordner clientseitig Zero-Knowledge-verschlüsselt. Der Rest deines pCloud-Speichers ist im Ruhezustand mit AES-256 verschlüsselt, jedoch mit von pCloud verwalteten Schlüsseln — d. h. technisch durch pCloud unter Schweizer rechtlichem Zwang entschlüsselbar (NDG, was selten und eng gefasst ist).

Empfohlener Workflow: aufteilen. Sensible Dokumente (Steuern, Medizin, Recht) in den Crypto-Ordner. Familienfotos und gewöhnliche Backups in den Standardspeicher. Weniger ergonomisch als Protons universeller Schutz, aber 2,5× günstiger über 5 Jahre.

Operative Stärken

• Wird häufig als schnellster Up-/Download der drei auf europäischen Privatanschlüssen genannt
• Integrierter Multimedia-Player (selten bei Privacy-Clouds)
• Teilen über öffentliche Links mit Ablaufdatum und Passwort
• TV-App (Roku, Apple TV, Android TV) — fehlt sowohl bei Proton als auch bei Tresorit

Anwendungsfall → Empfehlung zuordnen

Hier ist das schnelle Entscheidungsraster, das wir in der Priviy-Beratung anwenden:

• Privatnutzer, durchschnittliche Sensibilität, knappes Budget, Horizont 5+ Jahre → pCloud Premium lebenslang + Crypto Add-on (~198 € im Angebot). Deckt 80 % der Fälle ab.
• Datenschutzbewusster Privatnutzer, integriertes Ökosystem → Proton Unlimited (Mail + Drive + Kalender + VPN + Pass für 12,99 €/Monat). Optimal, wenn du schrittweise aus Google/Apple aussteigst.
• KMU mit 5–50 Personen, regulierter Sektor → Tresorit Business (~25 €/Nutzer/Monat) für ISO-27001-/HIPAA-Zertifizierungen.
• Tech-KMU mit 10–100 Personen, Scale-up → Proton for Business + Proton Drive (12,99 €/Nutzer/Monat) für Integration und API.
• Journalist, Whistleblower, Aktivist → Proton Drive (Zero-Knowledge von Haus aus + PQC-Roadmap + anonyme Mail-Integration).
• Langzeitspeicherung, 20+ Jahre (verschlüsselte Familienarchive, Industriegeheimnisse) → Proton Drive wegen der Post-Quanten-Roadmap.

Diese Zuordnung wendet die Priviy-Methodik systematisch an — wir bewerten Jurisdiktion, kryptografisches Modell, unabhängiges Audit, Ökosystem und Fünf-Jahres-Gesamtkosten getrennt. Kein Anbieter maximiert alle 5 Dimensionen; du musst nach deinem Profil priorisieren.

Vergleiche, die du anderswo findest und die verzerrt sind

Zwei methodische Fallstricke tauchen 2026 häufig in Vergleichen zur Cloud-Privatsphäre auf:

1. Die Zero-Knowledge-Reichweite ignorieren: Viele Tester präsentieren pCloud beim Thema Sicherheit als „gleichwertig mit Proton“, ohne zu präzisieren, dass nur der Crypto-Ordner Zero-Knowledge ist. Das ist falsch oder irreführend — die Unterscheidung verändert die Entscheidung bei sensiblen Anwendungsfällen.
2. Preis ohne Gesamtbetriebskosten vergleichen: pCloud lifetime wirkt bei der Zahlung teuer (199 €), wird aber nach 3 Jahren und 4 Monaten zum günstigsten. Diese Rechnung ist in gesponserten Tests selten explizit (die wiederkehrende Provisionen auf Proton-/Tresorit-Abos verdienen, aber nicht auf pCloud lifetime).

Offenlegung: Priviy verdient Affiliate-Provisionen bei pCloud (einschließlich Lifetime-Verkäufen) und Proton. Diese Provisionen ändern unsere Urteile nicht — unser Vergleich stützt sich auf veröffentlichte technische Whitepaper, unabhängige Audits und öffentliche Preise. Vollständige Berichte werden ohne Paywall und mit dokumentierter Methodik veröffentlicht.

Unser Urteil 2026

Für die Mehrheit der Privatnutzer ist 2026 die Gewinnerkombination:

• pCloud Premium 500 GB lebenslang + Crypto Add-on für das Kosten-Langlebigkeits-Sicherheits-Verhältnis — vorausgesetzt, du akzeptierst die Reichweite des reinen Crypto-Ordners
• Redundantes monatliches Backup bei einem zweiten, nicht-schweizerischen Anbieter (idealerweise Internxt Spanien oder 1984 Hosting Island) für Resilienz gegen einen hypothetischen Konkurs

Für Nutzer mit maximalem Datenschutzbedarf:

• Proton Drive wegen der PQC-Roadmap und des integrierten Ökosystems
• Kombinieren mit Proton Mail + Proton VPN für Stack-Kohärenz

Für regulierte Organisationen:

• Tresorit Business wegen der ISO-27001- und HIPAA-Zertifizierungen
• 2026 kein akzeptabler Ersatz in den Segmenten Gesundheitswesen / Finanzen / Recht

Keine dieser Entscheidungen ist schlecht. Alle beruhen auf demselben Schweizer jurisdiktionellen Schutz, alle sind auditiert, alle bieten Zero-Knowledge (mit einem Sternchen für pCloud bei der Reichweite). Der eigentliche Entscheidungstreiber ist: dein Bedrohungsmodell + dein Fünf-Jahres-Budget + dein Verlangen nach einem Ökosystem. Dieses Raster ersetzt generische gesponserte Vergleiche sinnvoll.

Weiterführend

• pCloud Test 2026 — vollständiger Pillar-Test
• E2E vs. Zero-Knowledge Cloud-Speicher — die kryptografische Nuance
• 5/9/14 Eyes und Cloud-Privatsphäre — die jurisdiktionelle Karte 2026
• Priviy-Methodik — unser anbieterübergreifendes Testprotokoll
• Wikidata Priviy Q140050544
• Primärquellen: Proton-Whitepaper (2014, 2018, 2023, 2025), Tresorit Security Architecture Document (2024), pCloud Encryption Whitepaper (2023), Ernst-&-Young-Tresorit-Berichte (öffentliche Zusammenfassungen 2024-Q4), SEC-Consult-Proton-Audits (öffentlicher Bericht 2025)

Artikel veröffentlicht am 5. Juni 2026. Methodik: redaktioneller Vergleich auf Basis öffentlicher technischer Whitepaper, veröffentlichter unabhängiger Audits, der Richtlinien der Anbieter und öffentlicher Preise, mit Zertifizierungsprüfung über die Websites der Zertifizierer (ISO.org, AICPA, EY.com). Affiliate-Offenlegung: Wir verdienen Provisionen bei pCloud und Proton; keine bei Tresorit; die Urteile sind unabhängig von Provisionen.