Inhaltsverzeichnis — Tresorit-Essentials
TL;DR — Tresorit in 30 Sekunden
Endbewertung: 4,4 / 5. Tresorit ist 2026 die glaubwürdigste privacy-first-Cloud für regulierte Organisationen (Gesundheitswesen, Recht, Finanzen), dank Zero-Knowledge von Haus aus, Enterprise-Zertifizierungen (SOC 2 Type II, ISO 27001, ISO 27018, HIPAA, FIPS 140-2) und unabhängiger Compliance-Audits.
Der wichtigste zu kennende Reibungspunkt ist kommerzieller Natur: Das Preisraster bleibt 2- bis 3-mal über pCloud Crypto und Proton Drive, ohne Lifetime-Angebot zur Amortisation. Im Gegenzug ist Tresorit einer der wenigen Anbieter, die vertragliche Enterprise-Garantien (SLAs, Self-Service-HIPAA-BAA) bieten, die Consumer-Konkurrenten nicht haben.
Empfehlenswert, wenn: du eine KMU-/Mittelstandsorganisation führst oder darin arbeitest, in der regulatorische Compliance (strenge DSGVO, HIPAA, SOC 2, ISO 27001) durch unabhängige Zertifizierungen und vertraglich unterzeichnete Audits nachgewiesen werden muss. Tresorit ist einer der wenigen Anbieter, die einen HIPAA Business Associate Agreement (BAA) ohne manuelle Verhandlung anbieten.
Nicht empfehlenswert, wenn: du eine Privatperson auf der Suche nach dem besten Preis-Zero-Knowledge-Verhältnis über 5–10 Jahre bist — in diesem Fall liefern pCloud Crypto im Lifetime oder Proton Drive im Proton-Unlimited-Bundle 50–70 % niedrigere Gesamtkosten.
Warum Tresorit 2026 — der Marktkontext der Business-Privatsphäre
Der Markt für Business-Privacy-Clouds durchläuft 2025–2026 einen strukturellen Wendepunkt. Drei gleichzeitige Kräfte machen Tresorit 2026 ungewöhnlich relevant, nach mehreren Jahren, in denen es als Nischen-Premium-Anbieter gegenüber Dropbox Business und Microsoft OneDrive for Business wahrgenommen wurde.
Erstens, die vollständige Durchsetzung des europäischen Data Act (September 2025) und die laufende Überarbeitung des Cloud Service Cybersecurity Certification Scheme (EUCS) erlegen Cloud-Anbietern Verpflichtungen hinsichtlich Subunternehmer-Transparenz, vertraglicher Datenportabilität und Schutz vor unbefugten internationalen Transfers auf. Schweizer und europäische Anbieter, die diesen Regimen direkt unterliegen, gewinnen einen strukturellen Vorteil gegenüber US-Big-Tech-Akteuren, die selbst über ihre EU-Tochtergesellschaften dem CLOUD Act und der FISA-Sektion 702 ausgesetzt bleiben. Tresorit, mit Sitz in Wollerau und 2021 von der Swiss Post Group übernommen, profitiert von dieser regulatorischen Neupositionierung.
Zweitens, die Konsolidierung der Business-Nutzung auf Microsoft OneDrive und Google Workspace infolge mehrerer unfreiwilliger Offenlegungsvorfälle 2024–2025 (insbesondere der OneDrive-Vorfall vom März 2024, bei dem als „nur intern“ markierte Dateien versehentlich von Microsoft Search indexiert wurden, als die Freigabe falsch konfiguriert war). Rechtsabteilungen und Datenschutzbeauftragte in KMU und Mittelstandsorganisationen suchen aktiv nach Alternativen, die Zero-Knowledge vertraglich garantieren — genau Tresorits Wertversprechen, das technisch nachweisen kann, dass es keine Entschlüsselungsfähigkeit besitzt.
Drittens, die Reifung des Business-Privacy-Cloud-Segments selbst. 2026 sieht sich Tresorit ernsthafter Konkurrenz durch Proton Drive Business gegenüber (im November 2024 gestartet, im Proton Business Suite für 12,99 €/Nutzer/Mon. gebündelt) und einer Handvoll europäischer Herausforderer wie Boxcryptor (2022 von Dropbox übernommen und Ende 2023 eingestellt, wobei Nutzer zu Tresorit oder Cryptomator migrierten), Cryptomator (Open-Source, aber eine zugrunde liegende Cloud voraussetzend) und Cryptee (Boutique, aber bei 25 GB kostenlos gedeckelt). Dieser Druck treibt Tresorit dazu, sein Angebot auf das streng regulierte Segment zu schärfen, in dem seine Zertifizierungen den Preisaufschlag rechtfertigen.
Unser Test vom Juni 2026 landet daher in einem Moment, in dem Tresorit seine Positionierung geklärt hat: die Referenz-Business-Privacy-Cloud für Organisationen, die SLAs, unabhängige Audits und unterzeichenbare HIPAA-BAAs ohne maßgeschneiderte Verhandlung benötigen. Für die Consumer-Nutzung bleiben pCloud Crypto oder Proton Drive wirtschaftlich rationaler.
Wie wir Tresorit analysieren
Dieser Test ist eine redaktionelle Analyse auf Basis überprüfbarer Elemente: Tresorits offizielle Dokumentation (Verschlüsselungsmodell, Jurisdiktion), seine Zertifizierungen und Compliance-Berichte (SOC 2 Type II, ISO 27001/27018, HIPAA, FIPS 140-2), seine öffentlichen Preise und sein Transparenzbericht. Wir veröffentlichen keine Durchsatz- oder Verfügbarkeitszahlen, die als hauseigene Messungen präsentiert werden.
Die Kriterien, die wir für eine Business-Privacy-Cloud priorisieren:
- Verschlüsselungsmodell: was tatsächlich von Haus aus Zero-Knowledge ist, einschließlich der Dateinamen.
- Vertragliche Compliance: SLA, HIPAA-BAA, in Ausschreibungen verwendbare Zertifizierungen.
- Jurisdiktion: Hauptsitz UND der tatsächliche Serverstandort.
- Echte Kosten: Enterprise-Preise vs. Alternativen, über die Zeit.
Tresorit kommuniziert gute Dienstverlässlichkeit; unseres Wissens ist kein größerer Sicherheitsvorfall auf Tresorits Seite öffentlich dokumentiert. Zur Leistung argumentieren wir aus dem, was vollständige clientseitige Verschlüsselung erlaubt, ohne intern gemessene Zahlen vorzulegen.
Kryptografische Architektur — die echte Analyse
Hier zieht Tresorit an den meisten generalistischen Konkurrenten vorbei. Drei Schutzschichten stapeln sich.
Schicht 1 — in der Übertragung. TLS 1.3 verpflichtend (TLS 1.2 2024 abgekündigt), HSTS-Preload, Certificate Pinning in den iOS- und Android-Apps. Kein Fallback auf HTTP. SSL-Labs-Tests: Note A+.
Schicht 2 — im Ruhezustand auf den Tresorit-Servern. AES-256 im GCM-Modus. Die Server empfangen bereits clientseitig verschlüsselte Dateien — Tresorit betreibt daher nur eine Speicherschicht für verschlüsselte Blobs ohne Lesefähigkeit. Die Dateinamen selbst sind verschlüsselt (anders als bei Box Encrypted oder Dropbox, die die Namen auch bei verschlüsselten Inhalten sehen können).
Schicht 3 — clientseitiges Zero-Knowledge. Der Verschlüsselungsschlüssel wird aus deinem Nutzerpasswort via PBKDF2-HMAC-SHA256 abgeleitet (100.000+ Iterationen bei nach 2024 erstellten Konten), selbst geschützt durch einen asymmetrischen RSA-4096-Schlüssel (mit Curve25519 + Ed25519 derzeit in der Beta auf einigen Business-Konten). Tresorit speichert weder das Klartext-Passwort noch den abgeleiteten Schlüssel noch den Hauptschlüssel. Architektonisch ist das dasselbe Modell, das Bitwarden oder 1Password für ihre Tresore nutzen, übertragen auf Dateispeicherung.
Unabhängige Validierung: unabhängige Compliance-Audits, mit Executive Summaries auf vertragliche Anfrage verfügbar. SOC 2 Type II jährlich auditiert. ISO 27001 und ISO 27018 (Drei-Jahres-Erneuerung). FIPS 140-2 Level 1 für die zugrunde liegenden kryptografischen Module. Für die exakte, aktuelle Liste der Zertifizierungen siehe Tresorits Compliance-Seite, die maßgeblich ist.
Ehrliche technische Grenze: Tresorit hat keine öffentliche Post-Quanten-Roadmap angekündigt (Stand Juni 2026), im Gegensatz zu Proton, das hybrides Kyber-768 + X25519 auf Proton Mail einsetzte (und an der Erweiterung auf Drive 2026–2027 arbeitet). Für Daten, deren Vertraulichkeit 15–25 Jahre überdauern muss (medizinische Archive, Gerichtsakten, Industriegeheimnisse), ist das eine Lücke, die man im Hinterkopf behalten sollte. Für die meiste aktuelle Business-Nutzung (3–7 Jahre Aufbewahrung) gilt AES-256 + RSA-4096 laut NIST mindestens bis 2030 noch als robust.
Tresorit Preise 2026 — echte Aufschlüsselung
Vier Tarife, Stand Juni 2026, alle mit verpflichtender jährlicher Abrechnung (monatliche Abrechnung +20–25 %).
| Tarif | Jahrespreis/Mon. | Speicher | Min. Nutzer | Hauptfunktionen |
|---|---|---|---|---|
| Solo | 8,50 € | 500 GB | 1 | Zero-Knowledge AES-256, passwortgeschütztes Teilen |
| Premium | 12,50 € | 2,5 TB | 1 | + 25-Versionen-Verlauf, Anti-Ransomware |
| Business Standard | 15 €/Nutzer | 1 TB/Nutzer | 3 | + Basic eDiscovery, Admin-2FA, Google/Microsoft SSO |
| Business Plus | 24 €/Nutzer | 2 TB/Nutzer | 3 | + DLP, SCIM, Audit-Logs, SAML SSO, HIPAA BAA, REST API |
Vergleichende 5-Jahres-Kosten (1 Nutzer, ~2 TB Zero-Knowledge-Speicher) — oder rechne mit unserem Cloud-Speicher-Kostenrechner selbst:
| Lösung | 5-Jahres-Kosten | Ersparnis vs. Tresorit Premium |
|---|---|---|
| Tresorit Premium | 750 € | Basis |
| pCloud Lifetime 2 TB + Crypto-Add-on lebenslang | 324 € (199 € + 125 €) | −426 € |
| Proton Drive (Unlimited 12,99 €/Mon.) | 780 € | +30 €, aber Mail + VPN + Pass inklusive |
Preisurteil: Tresorit Premium ist für Privatpersonen nur dann konkurrenzfähig, wenn Lifetime nicht verfügbar ist (jurisdiktionelles Risiko des pCloud-Lifetime) oder wenn Zugang zu Compliance-Zertifizierung/Audit wichtig ist (für Verbraucher selten). Der echte Tresorit-Sweetspot ist Business Plus für 24 €/Nutzer/Mon., wo Compliance-Funktionen (HIPAA-BAA, DLP, Audit-Logs, SAML SSO) den Aufschlag rechtfertigen und generalistische Konkurrenten (OneDrive for Business, Dropbox Advanced) kein vertragliches Zero-Knowledge bieten.
Leistung — was zu erwarten ist
Der echte Durchsatz hängt überwiegend von der Verbindung und der Serverlast ab. Architektonisch wendet Tresorit vollständige clientseitige Verschlüsselung einschließlich der Dateinamen an: ein starkes Datenschutz-Plus, das aber einen leichten Latenz- und Durchsatzaufwand gegenüber einem unverschlüsselten Dienst wie Dropbox bedeutet.
Was wir ehrlich sagen können:
- Durchsatz: Tresorit liegt in derselben Kategorie wie andere verschlüsselte Consumer-Clouds; weder der schnellste noch der langsamste. Die Upload-Geschwindigkeit ist der häufigste Engpass bei Consumer-Glasfaser (selten symmetrisch).
- Sync-Latenz: etwas höher als bei einem unverschlüsselten Dienst, da die Verschlüsselung (Dateinamen inklusive) vor dem Senden berechnet wird. Für den alltäglichen Bürogebrauch ist der Unterschied nicht wahrnehmbar.
- Teamarbeit: bei stark geteilten Ordnern (mehrere Nutzer bearbeiten parallel) hilft Tresorits differenzielle Versionierung, Konflikte zu handhaben.
- Kosten: Tresorit ist strukturell teurer (kein Lifetime, jährliche Abrechnung), gerechtfertigt durch Compliance-Garantien mehr als durch rohe Geschwindigkeit.
Compliance — der eigentliche Grund, Tresorit zu kaufen
Das ist die Säule, die den Preisaufschlag rechtfertigt. Vier konkrete Punkte.
SOC 2 Type II jährlich auditiert (Bericht auf vertragliche Anfrage für Business-Plus-Interessenten verfügbar). SOC 2 Type II bescheinigt die wirksame Anwendung von Kontrollen über ein 6- bis 12-Monats-Fenster (vs. SOC 2 Type I, das nur die Definition der Kontrollen zu einem Zeitpunkt bescheinigt). Es ist der De-facto-Standard für B2B-Cloud-Anbieter in den USA und zunehmend in Europa.
ISO 27001 + ISO 27018 gültig 2024–2027 (Drei-Jahres-Erneuerung). ISO 27018 adressiert speziell den Schutz personenbezogener Daten in Cloud-Diensten — es ist der Standard, den französische und deutsche Datenschutzbeauftragte in öffentlichen Ausschreibungen und Großunternehmens-RFPs am häufigsten zitieren.
HIPAA Business Associate Agreement (BAA) im Self-Service über das Business-Plus-Admin-Panel unterzeichenbar. Das ist selten — die meisten Konkurrenten (einschließlich Proton Drive Business, Stand Juni 2026) erfordern eine mehrwöchige manuelle vertragliche Verhandlung, um einen BAA zu liefern. Für US-Gesundheitsorganisationen (Krankenhäuser, Kliniken, Healthcare-MSPs) ist das ein echtes operatives Unterscheidungsmerkmal.
FIPS 140-2 Level 1 für kryptografische Module. Das von NIST geforderte Level für US-Bundesverträge und bestimmte sektorale Verpflichtungen (Verteidigung, Finanzen, Gesundheitswesen). Tresorit kündigt an, Level 2 auf der Roadmap 2026–2027 anzustreben, was das US-Bundessegment öffnen würde.
Transparenzbericht von Tresorit veröffentlicht. Der strukturelle Punkt: dank der Zero-Knowledge-Architektur ist Tresorit technisch nicht in der Lage, Daten im Klartext bereitzustellen, selbst bei einer rechtlichen Anfrage — anders als Big Tech, das nicht von Haus aus verschlüsselt ist und Inhalte offenlegen kann. Für die genauen Zahlen zu erhaltenen/ausgeführten Anfragen siehe den von Tresorit veröffentlichten Bericht, der maßgeblich ist.
Tresorit vs pCloud Crypto vs Proton Drive — Übersichtstabelle
| Kriterium | Tresorit | pCloud Crypto | Proton Drive |
|---|---|---|---|
| 5-Jahres-Preis (2 TB, 1 Nutzer) | 750 € | 324 € lebenslang | 780 € (mit Mail/VPN/Pass) |
| Zero-Knowledge von Haus aus | ✅ | ❌ (kostenpflichtiges Add-on) | ✅ |
| HQ-Jurisdiktion | Schweiz (Zürich) | Schweiz (Vaud) | Schweiz (Genf) |
| Server-Jurisdiktion | Irland + Niederlande | USA + Luxemburg | Schweiz + Deutschland |
| SOC 2 Type II | ✅ (jährlich) | ❌ | ❌ (in Arbeit 2026) |
| ISO 27001 + 27018 | ✅ | ❌ | Teilweise (27001) |
| Self-Service HIPAA BAA | ✅ Business Plus | ❌ | Maßgeschneiderter Vertrag |
| Unabhängige Audits | SOC2/ISO + Compliance-Audits | CRYPSIS 2022 | Securitum (öffentlicher Bericht) |
| Post-Quanten-Roadmap | ❌ | ❌ | ✅ (PQC-Hybrid Mail 2024) |
| Linux-Client | Nur AppImage | .deb + .rpm + AppImage | AppImage + Flatpak |
| Lifetime-Angebot | ❌ | ✅ 199 € | ❌ |
| Ideale Zielgruppe | Regulierter KMU/Mittelstand | Amortisierende Privatperson | Proton-Ökosystem |
Endurteil — wer sollte Tresorit wirklich kaufen?
Kaufe Tresorit Business Plus, wenn:
- Du eine KMU-/Mittelstandsorganisation in einem regulierten Sektor (Gesundheitswesen, Recht, Finanzen, HR-Beratung, Lohnabrechnung) führst oder deren CIO/DSB/CISO bist
- Du Zero-Knowledge deinen Kunden oder Prüfern vertraglich nachweisen musst
- Du einen im Self-Service unterzeichenbaren HIPAA-BAA benötigst (insbesondere US-Gesundheitswesen)
- Du SOC 2 Type II + ISO 27001 + ISO 27018 in deinen Ausschreibungen brauchst
- Der Aufschlag von ~24 €/Nutzer/Mon. in deiner Betriebskostenstruktur verkraftbar ist
Kaufe Tresorit Premium als Privatperson, wenn:
- Du keinen Zugang zur Solo-Stufe hast (Verfügbarkeit beim Support prüfen)
- Du einen auditierten Zero-Knowledge-Dienst (SOC 2 / ISO) ohne zu aktivierendes kostenpflichtiges Add-on willst (vs. pCloud Crypto)
- Du den Aufschlag von ~430 € über 5 Jahre gegenüber pCloud Lifetime + Crypto für diese Sorgenfreiheit akzeptierst
Kaufe stattdessen pCloud Crypto, wenn:
- Private oder familiäre Nutzung, begrenztes Budget
- Du 199 € lebenslang + 125 € Lifetime-Crypto-Add-on als Einmalzahlung leisten kannst
- Du akzeptierst, dass die „Schweiz“-Datenregion eine kostenpflichtige jährliche Option ist
Kaufe stattdessen Proton Drive, wenn:
- Du bereits für Proton Mail Plus oder Unlimited zahlst
- Du die fortschrittlichste Post-Quanten-Roadmap auf dem Markt (Stand Juni 2026) willst
- Du eine etwas weniger ausgefeilte Desktop-UX als bei Tresorit oder pCloud akzeptierst
Unser Urteil für die Priviy-Zielgruppe (privacy-first-Business-Nutzer 2026): Tresorit Business Plus ist die unangefochtene Referenz für regulierte Organisationen, bleibt aber für 80 % der privaten Anwendungsfälle überdimensioniert, wo pCloud Crypto Lifetime oder Proton Drive Unlimited über 5 Jahre ein besseres Kosten-Schutz-Verhältnis liefern.
Weiterführend
- Beste verschlüsselte Cloud-Speicher-Dienste 2026 — vollständiger Anbietervergleich — wie sich Tresorit über sechs gewichtete Kriterien gegen alle großen Konkurrenten schlägt
- Proton Drive vs Tresorit vs pCloud Crypto — das Schweizer Direktduell — vollständiger 3-Wege-Technikvergleich
- pCloud Test 2026 — Lifetime-Angebot — Budget-Alternative für die private Nutzung
- Proton Drive Test 2026 — Alternative mit integriertem Ökosystem
- E2E vs Zero-Knowledge Cloud-Speicher — was das Marketing verbirgt — warum Tresorit von Haus aus Zero-Knowledge ist, das Standard-pCloud aber nicht
- CLOUD Act vs DSGVO 2026 — warum die Server-Jurisdiktion ebenso wichtig ist wie die HQ-Jurisdiktion
- Priviy-Redaktionsmethodik — wie wir Cloud-Dienste analysieren (Specs, Zertifizierungen, öffentliche Preise)
- Priviy Wikidata Q140050544 — Knowledge-Graph-Entität
- Tresorit-Transparenzberichte (offiziell):
https://tresorit.com/transparency-report - ISO-27018-Norm (offizielle ISO):
https://www.iso.org/standard/76559.html
Add zero-knowledge encryption → pCloud Crypto
Client-side encryption · only you hold the key · Swiss jurisdiction
